#KelpDAOBridgeHacked ✨Sistem pembiayaan terdesentralisasi (DeFi) mengalami pengujian tekanan terbesar tahun ini dengan serangan jembatan Kelp DAO pada hari Sabtu, 18 April 2026, pukul 17:35 UTC. Jembatan Zero-layer yang didukung oleh Kelp DAO dibodohi dengan pesan verifikasi palsu, dan sebanyak 116.500 rsETH — sekitar $292 juta — ditarik dalam satu rangkaian transaksi. Jumlah ini mewakili sekitar 18% dari total pasokan rsETH sebesar 630.000, dan kejadian berlangsung selama 46 menit. Tim Kelp menghentikan kontrak menggunakan tanda tangan multi-darurat pada pukul 18:21 UTC, tetapi pada saat itu, sebagian besar dana telah dipindahkan ke ETH melalui alamat terkait Tornado Cash.

🧐✨Teknologi Serangan
LayerZero memverifikasi instruksi transfer palsu yang muncul seolah-olah berasal dari rantai lain. Ini menyebabkan fungsi lzReceive di jembatan diaktifkan, memungkinkan proses pencetakan tidak sah.
Penyerang menggunakan celah verifikasi tunggal untuk mencetak 116.500 rsETH ke dompetnya sendiri, lalu mencoba mencuri 40.000 rsETH lagi dalam dua upaya tambahan; kedua upaya ini digagalkan berkat penghentian darurat dari Kelp.
🧐✨Aliran Dana dan Eksploitasi Leverage
Sekitar $250 juta rsETH yang dicuri dengan cepat diubah menjadi ETH. Data rantai menunjukkan bahwa penyerang meminjam 106.467 ETH (sekitar 250 juta dolar).
Dana tersebut digunakan sebagai jaminan di Aave V3/V4, dan Compound V3, serta Euler, yang menyebabkan terbentuknya posisi utang buruk lebih dari $236 juta.
🧐✨Aset dan Rantai yang Terpengaruh
Jembatan kosong mendukung cadangan rsETH yang dilindungi di lebih dari 20 rantai, termasuk Base, Arbitrum, Linea, Blast, dan Scroll. Sekarang, pemilik rsETH di jaringan Layer 2 rentan terhadap kekurangan jaminan.
Kelp menghentikan kontrak di jaringan utama dan Layer 2; dan menyebutkan bahwa dana pengguna tidak langsung dicuri, tetapi pembelian kembali ditangguhkan lagi karena kekurangan cadangan.
🧐✨Respon Pasar
Platform Aave membekukan pasar rsETH di versi V3 dan V4 selama beberapa jam. SparkLend dan Fluid mengambil langkah yang sama. Platform Lido Finance menghentikan deposit baru ke produk earnETH mereka. Ethena menutup jembatan LayerZero OFT selama 6 jam sebagai langkah pencegahan.
Token AAVE kehilangan sekitar 10% nilainya setelah berita tersebut. Aliran keluar rsETH dari total nilai terkunci (TVL) meningkat, memperkuat tren "melarikan diri ke aman" di DeFi.
🧐✨Konteks Sistemik
Ini menjadi pelanggaran terbesar di DeFi tahun 2026, mengalahkan serangan protokol Drift pada 1 April (sekitar 285 juta dolar). Kerugian dari pelanggaran dan penipuan di kuartal pertama 2026 sudah mencapai $482 juta.
Di media sosial, kejadian ini memperkuat narasi bahwa "staking ulang + jembatan = titik lemah". Komunitas Spanyol dan Portugis menyoroti stabilitas Bitcoin selama periode yang sama sebagai contoh kontra dari kelemahan DeFi.
🤔✨Kesimpulan dan Prediksi
Serangan KelpDAO sekali lagi membuktikan bahwa pertumbuhan mengungguli keamanan. Dalam jangka pendek:
Likuiditas rsETH akan terus menyusut, meningkatkan risiko diskon untuk salinan yang dilindungi di jaringan Layer 2.
Aave dan protokol pinjaman lainnya akan perlu mengalokasikan cadangan atau mengungkapkan rencana kompensasi untuk utang buruk.
Perusahaan audit dan LayerZero akan merilis pembaruan mendesak untuk logika verifikasi pesan mereka.
Dalam jangka panjang, industri akan menerapkan standar seperti verifikasi multi-tanda tangan, pemantauan anomali secara real-time, dan dana asuransi untuk jembatan lintas rantai. Ketiga pelanggaran besar yang melebihi $590 juta dalam 18 hari di 2026 menunjukkan bahwa modal institusional mungkin beralih ke bidang yang lebih teratur seperti ETF Bitcoin sampai infrastruktur keamanannya berkembang.
Pelajaran bagi investor jelas: bukan imbal hasil yang penting, tetapi di mana dan bagaimana jaminan diverifikasi, yang akan menjadi kunci. Serangan jembatan Kelp DAO masuk ke dalam sejarah sebagai contoh paling nyata dari prinsip "penggunaan tinggi = risiko tinggi" di DeFi.
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival
#GateSquare