#rsETHAttackUpdate

Eksploit rsETH dari KelpDAO yang terjadi pada 18 April 2026, merupakan momen penentu dalam keuangan terdesentralisasi, mengungkap kerentanan kritis dalam infrastruktur lintas rantai sambil sekaligus menunjukkan kapasitas industri untuk respons krisis yang terkoordinasi. Insiden ini, yang mengakibatkan sekitar $292 juta token rsETH tidak didukung dicetak dan digunakan di berbagai protokol pinjaman, menuntut pemeriksaan menyeluruh dari perspektif teknis, ekonomi, dan sistemik.

**Arsitektur Teknis dari Eksploit**

Serangan menargetkan mekanisme verifikasi dasar dari infrastruktur jembatan berbasis LayerZero milik KelpDAO. Adapter rsETH OFT KelpDAO di Ethereum dikonfigurasi dengan pengaturan jaringan Verifier Terdesentralisasi 1-of-1, yang berarti LayerZero Labs bertanggung jawab sebagai satu-satunya entitas untuk memverifikasi pesan lintas rantai. Konfigurasi ini, meskipun menyederhanakan operasi, menciptakan satu titik kegagalan yang terbukti sangat berakibat fatal.

Metodologi pelaku menunjukkan pemahaman canggih tentang kerentanan infrastruktur blockchain. Pertama, pelaku memperoleh daftar node RPC yang digunakan oleh LayerZero Labs DVN. Kemudian, mereka mengompromikan dua node ini dengan mengganti binary op-geth yang sah dengan versi berbahaya yang menyajikan data palsu secara eksklusif ke alamat IP DVN sambil tampak jujur kepada semua pengamat lain. Pencemaran selektif ini memungkinkan node berbahaya mempertahankan tampilan legitimasi sambil memberi data palsu ke infrastruktur verifikasi penting.

Tahap akhir melibatkan serangan DDoS terkoordinasi terhadap node bersih yang tersisa, memaksa failover lengkap ke infrastruktur yang telah dikompromikan. Dengan node beracun sebagai satu-satunya opsi, pelaku mengirim pesan lintas rantai palsu yang mengklaim berasal dari deployment Unichain KelpDAO. DVN mengonfirmasi pesan ini berdasarkan pandangan palsu tentang status on-chain, quorum multisig 2-of-3 terpenuhi, dan paket palsu disertifikasi sebagai valid, memicu pelepasan 116.500 rsETH ke alamat yang dikendalikan pelaku.

**Mekanisme Penularan**

Apa yang membedakan eksploit ini dari peretasan jembatan yang lebih sederhana adalah penggunaan canggih komposabilitas DeFi untuk memperbesar kerusakan. Alih-alih mencoba menjual rsETH yang dicuri di pasar terbuka, yang akan menurunkan harga token dan membatasi keuntungan pelaku, pelaku justru menyetor token tidak didukung sebagai jaminan di berbagai protokol pinjaman. Strategi ini memungkinkan pengambilan nilai nyata dari ekosistem sambil meninggalkan utang beracun.

Pelaku menyetor 89.567 rsETH sebagai jaminan di Aave V3, meminjam sekitar $190 juta WETH dan wstETH. Deposit tambahan dilakukan ke Compound V3, Euler, dan venue pinjaman lainnya. Pendekatan ini mengeksploitasi asimetri fundamental dalam pinjaman DeFi: protokol menerima rsETH sebagai jaminan dengan nilai nominalnya, padahal token tersebut sebenarnya tidak didukung dan secara esensial tidak berharga. Akibatnya, tercipta utang buruk yang kini tercatat di buku protokol ini, dengan ETH yang dipinjamkan mewakili nilai nyata yang diambil dari deposan.

**Penilaian Dampak Ekonomi**

Dampak finansial melampaui nilai eksploit awal sebesar $292 juta. Hanya Aave yang menghadapi skenario utang buruk yang diperkirakan berkisar dari $123,7 juta di bawah asumsi depeg seragam hingga $230,1 juta di bawah skenario isolasi Layer2. Pool WETH protokol kini memegang sekitar $177 juta utang buruk, mewakili ETH yang dipinjamkan menggunakan rsETH yang dicuri sebagai jaminan. Utang ini tetap dalam nilai ETH sementara jaminan telah jatuh nilainya, menciptakan ketidakseimbangan yang tidak dapat diselesaikan tanpa intervensi eksternal.

Ekosistem DeFi yang lebih luas mengalami efek penularan signifikan. Total Value Locked (TVL) Aave turun dari sekitar $22 miliar menjadi $15,4 miliar dalam 48 jam, menunjukkan penurunan 30% karena deposan bergegas menarik dana. Lebih dari $7 miliar aset melarikan diri dari protokol utama, dengan Aave saja mengalami arus keluar sebesar $6,2 miliar. Token AAVE turun sekitar 11%, sementara rsETH sendiri diperdagangkan dengan depeg signifikan, berfluktuasi antara $1.680 dan $2.250 di berbagai bursa dibandingkan dengan peg ETH yang dimaksud.

Lido's EarnETH vault mengungkapkan eksposur tidak langsung sekitar $21,6 juta dalam risiko strategi terkait rsETH, mewakili sekitar 9% dari total aset vault. Pengungkapan ini menyoroti bagaimana sifat saling terkait dari strategi DeFi dapat mentransmisikan risiko antar protokol yang tampaknya independen.

**Respons Bersatu DeFi**

Respons industri terhadap krisis ini telah bersifat luar biasa dan penuh pelajaran. Aave memimpin dalam mengoordinasikan apa yang disebut "DeFi United," sebuah upaya pemulihan kolaboratif yang melibatkan beberapa protokol utama. Inisiatif ini menandai evolusi signifikan dalam tata kelola DeFi, beralih dari respons protokol yang terisolasi ke manajemen krisis ekosistem secara terkoordinasi.

Per 25 April, DAO Aave mengusulkan kontribusi 25.000 ETH dari kasnya untuk mendukung upaya pemulihan. Kontribusi ini, bernilai sekitar $65-70 juta, bertujuan menutupi kekurangan sekitar 75.081 ETH setelah memperhitungkan komitmen yang ada. DAO Lido mengusulkan kontribusi hingga 2.500 stETH, dengan beberapa "komitmen indikatif kuat" yang diformalkan dari peserta ekosistem lain termasuk EtherFi, Ethena, dan Mantle Network, yang menyediakan fasilitas kredit sebesar 30.000 ETH.

Dewan Keamanan Arbitrum membekukan dan mentransfer 30.766 ETH senilai sekitar $80 juta dari alamat pelaku yang teridentifikasi ke dalam pengelolaan aman, menunjukkan bahwa tindakan tata kelola cepat dapat sebagian mengurangi kerusakan bahkan setelah eksploitasi yang canggih.

**Atribusi dan Dimensi Geopolitik**

Chainalysis dan LayerZero mengatribusikan serangan ini ke Grup Lazarus dari Korea Utara, khususnya subkelompok TraderTraitor. Atribusi ini menambahkan dimensi geopolitik ke insiden, menyoroti bagaimana aktor yang didukung negara semakin menargetkan protokol DeFi sebagai sumber pendanaan bagi rezim yang dikenai sanksi. Keterlibatan aktor negara yang canggih menunjukkan eskalasi dalam lanskap ancaman yang dihadapi keuangan terdesentralisasi.

Atribusi ini juga memicu kontroversi antara KelpDAO dan LayerZero mengenai tanggung jawab atas eksploitasi. LayerZero menyatakan bahwa konfigurasi DVN 1-of-1 adalah pilihan KelpDAO dan bukan default yang direkomendasikan, sementara KelpDAO berpendapat bahwa verifier yang dikompromikan adalah infrastruktur milik LayerZero sendiri dan bahwa konfigurasi tersebut adalah default onboarding LayerZero. Perselisihan ini menegaskan kompleksitas dalam menugaskan tanggung jawab dalam sistem DeFi yang saling terhubung.

**Implikasi Sistemik untuk DeFi**

Eksploit rsETH mengungkapkan beberapa kerentanan kritis dalam arsitektur DeFi saat ini. Pertama, ketergantungan pada konfigurasi titik kegagalan tunggal dalam jembatan lintas rantai merupakan risiko yang tidak dapat diterima mengingat jumlah yang dipertaruhkan. Pengaturan DVN 1-of-1 yang memungkinkan eksploit ini harus menjadi pelajaran bagi semua protokol yang menggunakan infrastruktur lintas rantai.

Kedua, serangan ini menunjukkan bagaimana komposabilitas DeFi, meskipun memungkinkan primitif keuangan yang kuat, juga menciptakan mekanisme transmisi risiko sistemik. Kemampuan untuk menyetor jaminan di berbagai protokol dan mengekstrak nilai nyata terhadap aset tidak didukung menciptakan efek amplifikasi yang dapat mengubah insiden terisolasi menjadi krisis seluruh ekosistem.

Ketiga, insiden ini mengungkap keterbatasan praktik manajemen risiko saat ini dalam pinjaman DeFi. Penerimaan rsETH sebagai jaminan dengan rasio pinjaman terhadap nilai yang tinggi, tanpa pertimbangan cukup terhadap risiko keamanan jembatan, mencerminkan kecenderungan industri yang lebih luas untuk meremehkan risiko ekor dalam mengejar hasil kompetitif.

**Pelajaran dan Pertimbangan Masa Depan**

Eksploit rsETH kemungkinan akan mempengaruhi pengembangan DeFi selama bertahun-tahun ke depan. Beberapa pelajaran utama yang muncul dari insiden ini:

Infrastruktur lintas rantai membutuhkan asumsi keamanan yang secara fundamental berbeda dari sistem rantai tunggal. Kompleksitas verifikasi status di berbagai rantai menciptakan permukaan serangan yang dapat dieksploitasi aktor canggih. Protokol harus menerapkan mekanisme verifikasi redundan dan menghindari titik kegagalan tunggal dalam konfigurasi jembatan mereka.

Parameter risiko untuk aset jaminan harus memasukkan penilaian keamanan jembatan. Praktik saat ini yang memperlakukan aset yang dijembatani setara dengan yang asli mengabaikan risiko tambahan yang diperkenalkan oleh infrastruktur lintas rantai. Protokol pinjaman harus menerapkan rasio pinjaman terhadap nilai yang lebih rendah dan ambang likuidasi yang lebih tinggi untuk aset yang dijembatani.

Pemantauan waktu nyata dan penegakan invarians sangat penting untuk deteksi dini eksploit. Serangan rsETH bisa dicegah atau diminimalkan melalui verifikasi berkelanjutan bahwa token yang dirilis di rantai tujuan cocok dengan token yang dibakar di rantai sumber. Sistem pemantauan semacam ini harus menjadi standar untuk semua protokol lintas rantai.

Respons DeFi United menunjukkan bahwa koordinasi ekosistem adalah mungkin dan efektif. Meskipun tata kelola terdesentralisasi biasanya bergerak lambat, respons krisis ini menunjukkan bahwa protokol dapat berkoordinasi secara cepat saat ancaman eksistensial muncul. Kapasitas aksi kolektif ini harus diformalkan melalui standar industri dan perjanjian saling membantu.

**Kesimpulan**

Eksploit rsETH merupakan kegagalan dan keberhasilan bagi keuangan terdesentralisasi. Kegagalannya terletak pada praktik keamanan yang tidak memadai yang memungkinkan pelaku canggih mengeksploitasi kerentanan fundamental infrastruktur lintas rantai. Keberhasilannya adalah kemampuan industri untuk mengoordinasikan respons yang pada akhirnya dapat mencegah hasil terburuk bagi pengguna dan deposan.

Seiring upaya pemulihan berlanjut dan protokol menerapkan pelajaran yang dipetik, insiden ini kemungkinan akan dikenang sebagai titik balik dalam kedewasaan DeFi. Transisi dari protokol yang terisolasi ke ekosistem yang saling terhubung membawa peluang sekaligus risiko, dan eksploit rsETH menjadi pengingat keras bahwa keamanan harus berkembang seiring kompleksitas. Bulan-bulan mendatang akan menunjukkan apakah industri mampu menerjemahkan pelajaran ini menjadi peningkatan berkelanjutan dalam keamanan lintas rantai dan manajemen risiko sistemik.