#rsETHAttackUpdate

Eksploit rsETH yang terjadi pada 18 April 2026, merupakan insiden keamanan terbesar di industri cryptocurrency tahun ini, dengan sekitar $293,7 juta yang disedot dari protokol restaking cair KelpDAO. Serangan ini memanfaatkan kerentanan dalam kontrak jembatan protokol, menciptakan efek berantai yang menyebar ke berbagai platform DeFi dan mengungkap risiko sistemik kritis dalam infrastruktur lintas rantai.
Metodologi serangan ini canggih namun mengikuti pola yang familiar yang terlihat dalam eksploit jembatan sebelumnya. Pelaku memanfaatkan jembatan yang telah dikompromikan untuk menghasilkan token rsETH tanpa dukungan, yang kemudian disetor sebagai jaminan di berbagai protokol pinjaman utama termasuk Aave V3, Compound V3, dan Euler. Dengan menggunakan aset ilegal ini, pelaku meminjam sejumlah besar WETH dan wstETH, menciptakan lebih dari $236 juta dalam utang buruk. Dana yang dicuri dibagi antara mainnet Ethereum dan Arbitrum, masing-masing sebesar $178 juta dan $72 juta, menunjukkan sifat lintas rantai dari eksploit ini.
Aave muncul sebagai protokol yang paling terdampak secara signifikan, dengan sekitar $221,39 juta dalam jaminan rsETH yang tercemar digunakan untuk meminjam sekitar $190,86 juta dalam WETH dan $2,33 juta dalam wstETH di kedua instance Ethereum dan Arbitrum. Penyedia layanan protokol ini menerbitkan laporan insiden yang menguraikan dua skenario utang buruk yang berkisar dari $123,7 juta hingga $230,1 juta, yang mendorong langkah mitigasi risiko segera termasuk pembekuan pasar rsETH di Aave V3 dan V4. Tindakan ini mencegah deposit tambahan tetapi meninggalkan posisi yang ada terbuka, memicu keluarnya aset pengguna sebesar $10,1 miliar dari protokol saat para deposan bergegas menarik dana mereka.
Penularan meluas di luar Aave ke setidaknya sembilan protokol lainnya. Fluid mengonfirmasi bahwa mereka telah menghentikan semua pasar dengan potensi eksposur rsETH, sementara mitra keamanan Compound mengajukan empat proposal tata kelola untuk menyesuaikan parameter risiko pada Comet yang terdampak. SparkLend membekukan eksposurnya, dan Euler bergerak untuk mengendalikan risiko yang menyebar. Dampak lintas protokol ini menyoroti kerentanan mendasar dalam arsitektur DeFi yang saling terhubung, di mana aset yang terintegrasi secara mendalam di seluruh pinjaman, vault, dan protokol likuiditas dapat menularkan kegagalan secara instan.
Respons KelpDAO melibatkan penghentian kontrak secara langsung di mainnet dan beberapa jaringan layer-2 setelah mengidentifikasi aktivitas lintas rantai yang mencurigakan. Tim mengumumkan kemitraan dengan LayerZero, Unichain, auditor mereka, dan pakar keamanan untuk melakukan analisis akar penyebab. Namun, komunikasi antara KelpDAO dan protokol yang terdampak tampaknya mengalami ketegangan, dengan laporan menunjukkan bahwa LayerZero belum mengeluarkan rekomendasi spesifik untuk mengubah konfigurasi rsETH DVN meskipun telah ada saluran komunikasi terbuka sejak Juli 2024.
Insiden ini menimbulkan pertanyaan serius tentang keamanan jembatan dalam ekosistem restaking. Seperti yang dicatat oleh pakar keamanan Cyvers, kemampuan untuk membuat aset sintetis tanpa dukungan melalui jalur jembatan yang dikompromikan dan kemudian menggunakannya untuk meminjam aset nyata menunjukkan bagaimana eksploit semacam ini dapat berkembang dengan cepat. Serangan ini menunjukkan bahwa distribusi aset di berbagai rantai tidak secara proporsional mendistribusikan risiko, dan bahwa desain jembatan telah menjadi komponen tak terpisahkan dari profil risiko aset di DeFi.
Pengamat industri mencatat adanya kemiripan dengan eksploit Drift Protocol sebelumnya sebesar $280 juta, yang kini telah dilampaui oleh serangan ini. Pola menggunakan jaminan yang dikompromikan untuk menciptakan utang buruk di berbagai platform menunjukkan bahwa kerangka kerja manajemen risiko saat ini mungkin tidak cukup untuk kompleksitas DeFi lintas rantai modern. Komunitas Aave diharapkan akan membahas apakah rsETH harus dihapus dari semua pasar secara permanen, mengikuti pola yang muncul setelah kejadian utang buruk sebelumnya.
Dampak dari insiden ini terus berkembang saat protokol menilai eksposur mereka dan menerapkan langkah-langkah perbaikan. Insiden ini menjadi pengingat keras bahwa dalam lanskap DeFi yang saling terhubung, keamanan hanya sekuat tautan terlemah dalam rantai protokol yang terintegrasi. Saat industri bergulat dengan implikasi dari eksploit ini, fokus beralih ke pengembangan kerangka penilaian risiko lintas rantai yang lebih kokoh dan peningkatan koordinasi antar protokol saat kerentanan ditemukan.