KelpDAO Lebih dari 30.000 ETH Dikembalikan Sekali Klik: Tindakan Darurat Arbitrum Mengguncang Industri

Tulisan: jsai@Jinse Caijing

18 April 2026, ledakan serangan terbesar di bidang DeFi hingga saat ini tahun 2026.

Jembatan rsETH KelpDAO (berbasis protokol lintas rantai LayerZero) dimanfaatkan oleh peretas, memalsukan sekitar 116.500 rsETH (nilai sekitar 292 juta dolar AS). Peretas dengan memalsukan pesan lintas rantai, mencetak rsETH tanpa dukungan, lalu dengan cepat menukarnya menjadi ETH, dan menyebar dana di Ethereum mainnet dan Arbitrum One. Sekitar 30.766 ETH (sekitar 71 juta dolar AS) tersisa di rantai Arbitrum One.

Pada 21 April, Dewan Keamanan Arbitrum mengambil tindakan darurat yang jarang terjadi, berhasil memindahkan dan mengembalikan dana tersebut. Dibandingkan dengan kejadian pencurian 20 juta OP oleh peretas pada 2022, di mana Optimism secara tegas menolak menggunakan peningkatan darurat untuk menghentikan atau membekukan aliran token, ini adalah kali pertama di Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet, dll) Dewan Keamanan diaktifkan dan dana dibekukan.

Peristiwa ini menunjukkan kemampuan respons sebagian L2 dalam krisis, tetapi juga memicu perdebatan sengit di komunitas kripto tentang esensi “desentralisasi”.

1. Arbitrum Sekali Klik Pindahkan Dana Peretas

Dalam pernyataan resmi Arbitrum pada 21 April, Dewan Keamanan menyatakan bahwa setelah mendapatkan informasi dari penegak hukum tentang identitas pelaku serangan, melalui “penyelidikan teknis dan peninjauan yang ekstensif”, mereka melaksanakan “solusi teknis”, memindahkan 30.766 ETH dari alamat peretas ke sebuah “dompet pembekuan sementara” (intermediary frozen wallet).

Transaksi pembekuan tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Dompet ini hanya dapat dibuka kuncinya melalui tindakan lebih lanjut oleh tata kelola Arbitrum, dan tidak akan mempengaruhi status rantai lain, pengguna, atau aplikasi.

Pemindahan selesai pada pukul 23:26 waktu Timur AS tanggal 20 April, dan alamat asal peretas tidak lagi dapat mengakses dana. Ini adalah intervensi “bedah” yang presisi, bukan penangguhan seluruh rantai atau hard fork.

Dewan Keamanan Arbitrum telah mengambil tindakan darurat, membekukan 30.766 ETH yang dimiliki oleh alamat Arbitrum One terkait celah KelpDAO. Dewan Keamanan, dengan bantuan penegak hukum, mengidentifikasi pelaku serangan, dan selalu menjaga keamanan serta integritas komunitas Arbitrum, memastikan tidak mempengaruhi pengguna atau aplikasi Arbitrum manapun.

Setelah penyelidikan teknis yang ekstensif, Dewan Keamanan menentukan dan melaksanakan solusi teknis, memindahkan dana ke lokasi aman tanpa mempengaruhi status rantai lain atau pengguna Arbitrum.

Hingga pukul 23:26 waktu Timur AS tanggal 20 April, dana berhasil dipindahkan ke dompet pembekuan sementara. Alamat awal yang memegang dana ini tidak lagi dapat mengakses dana tersebut, dan hanya setelah koordinasi dengan otoritas terkait, tindakan lebih lanjut dapat diambil untuk memindahkan dana ini.

2. Penjelasan Mekanisme Pemindahan ETH: Otoritas Darurat Dewan Keamanan

Sebagai Optimistic Rollup di atas Ethereum (berada di Stage 1 menurut peringkat L2Beat saat ini), arsitektur Arbitrum mengandung mekanisme kompromi antara desentralisasi dan keamanan.

Inti dari mekanisme ini adalah Dewan Keamanan yang terdiri dari 12 orang (dipilih oleh Arbitrum DAO), yang memiliki hak peningkatan darurat. Dewan dapat melalui otorisasi multi-tanda 9/12 meng-upgrade kontrak sistem yang sensitif waktu atau mengambil tindakan darurat, untuk melindungi DAO, pengguna, dan ekosistem secara keseluruhan. Ini bukan “backdoor”, melainkan desain tata kelola terbuka yang digunakan untuk menghadapi peretas, celah keamanan, atau risiko besar.

Tindakan ini bukan sekadar “blokir alamat”, melainkan menggunakan kemampuan peningkatan Dewan Keamanan untuk melakukan transfer yang tepat terhadap ETH yang dimiliki peretas. Mekanisme Rollup Arbitrum memungkinkan pengendalian kontrak tertentu melalui tata kelola dalam keadaan darurat, atau menjalankan transaksi khusus, tanpa mengubah konsensus seluruh rantai atau mempengaruhi alamat lain.

Berdasarkan analisis on-chain dan laporan teknis, inti dari tindakan ini adalah upgrade sementara terhadap kontrak Inbox (yang menjadi pintu masuk semua pesan Arbitrum→Ethereum di L1):

1. Dewan Keamanan melalui otorisasi multi-tanda 9/12 melakukan upgrade darurat: memulai transaksi di mainnet Ethereum, meng-upgrade kontrak Inbox (atau kontrak sistem terkait). Setelah upgrade, ditambahkan fungsi baru sementara yang memungkinkan “perwakilan alamat dompet apa pun” mengirim pesan lintas rantai—tanpa kunci privat alamat tersebut.

2. Pesan transfer palsu dari alamat peretas: menggunakan fungsi baru, membangun pesan L1→L2 yang memalsukan sebagai alamat peretas sebagai pengirim, berisi “mengalihkan semua ETH dari alamat tersebut ke dompet pembekuan sementara”. Langkah ini secara esensial adalah “tanda tangan perwakilan” terhadap transfer L2, yang dipicu oleh Dewan Keamanan di L1.

3. Eksekusi transfer di L2: pesan dieksekusi melalui mekanisme Rollup Arbitrum di L2, dan 30.766 ETH dari alamat peretas langsung dipindahkan ke dompet pembekuan sementara (intermediary frozen wallet). Kontrol atas dompet ini hanya dimiliki oleh tata kelola Arbitrum (DAO) yang akan melakukan voting untuk membuka kuncinya.

4. Penyelesaian atom + upgrade rollback: seluruh proses (upgrade → pembuatan pesan palsu → eksekusi transfer → penghapusan fungsi baru/rollback upgrade) diselesaikan secara atom dalam satu transaksi utama Ethereum. Upgrade ini bersifat sementara, tidak akan mengubah logika kontrak secara permanen, dan tidak mempengaruhi saldo, status kontrak, atau interaksi pengguna lainnya.

Secara sederhana: ETH milik peretas tetap berada di Arbitrum One, tetapi Dewan Keamanan melalui pembuatan pesan transfer palsu dari alamat peretas memindahkan ETH yang dicuri dari alamat peretas ke alamat pembekuan yang hanya bisa dikendalikan DAO.

Ini menunjukkan kompromi praktis antara kecepatan, keamanan, dan desentralisasi di L2.

3. Diskusi dan Kontroversi Komunitas Kripto

Tindakan ini dengan cepat memicu reaksi polar di Twitter dan forum kripto.

Banyak pengguna memuji ini sebagai “keputusan yang benar dan berani”: dana sebagian telah dipulihkan (sekitar 24% dibekukan), melindungi pengguna dari protokol seperti KelpDAO, Aave, dan lain-lain, serta menghindari risiko sistemik yang lebih besar. Ada yang bercanda “desentralisasi sampai saat dibutuhkan”, dan menunjukkan bahwa Bitcoin adalah satu-satunya rantai yang benar-benar “tak bisa dibekukan”, sementara L2 memang bukan murni desentralisasi.

Sebagian pendapat bahkan berpendapat bahwa jika rantai bisa membekukan dana curian tetapi tidak melakukannya, itu adalah kelalaian. Dewan Keamanan memang ada untuk tujuan ini, bertindak cepat dan transparan, bahkan lebih efisien daripada penerbit stablecoin terpusat seperti Circle. Anggota komunitas Arbitrum dan perwakilannya (seperti Griff Green) bahkan merayakan ini sebagai “serangan balik terhadap peretas (yang diduga terkait latar belakang negara tertentu)”.

Namun, juga muncul banyak suara kontra dan kekhawatiran, yang menjadi sumber kontroversi dari aksi Dewan Keamanan Arbitrum ini, seperti:

Ilusi desentralisasi: Banyak suara langsung menyatakan “ini menunjukkan bahwa Arbitrum secara esensial adalah dompet multi-tanda”, bahwa Dewan Keamanan bisa secara sepihak membekukan dana alamat mana pun, membuka preseden berbahaya. “Hari ini peretas, besok bisa pengguna biasa?” “Desentralisasi L2 hanyalah istilah pemasaran.”

Kekhawatiran efek lereng curam: Kritikus berpendapat bahwa, meskipun “secara teknis benar”, langkah ini membuktikan bahwa L2 masih bergantung pada kepercayaan terhadap sekelompok kecil orang (dewan 12 orang). Jika nanti pemerintah menekan atau tata kelola direbut, hak istimewa serupa bisa disalahgunakan. Ada yang menyatakan “tidak mau lagi pakai Arbitrum, kembali ke L1”.

Rahasia terbuka Stage 1 rollup: Pendukung mengingatkan bahwa ini adalah fitur Stage 1 yang sudah ditandai oleh L2Beat (seperti Base, Optimism, dan sebagian besar L2 lainnya), dan bukan bug mendadak. Tetapi, penentang berpendapat bahwa persepsi pengguna tentang “L2=desentralisasi” telah rusak, dan peristiwa ini mengungkap “selubung terakhir” dari klaim tersebut.

Secara umum, komunitas sepakat bahwa: dalam jangka pendek, ini adalah respons krisis yang diperlukan dan efektif, tetapi dalam jangka panjang, menyoroti bahwa tata kelola L2 masih perlu bertransformasi menuju Stage 2 (tanpa kunci peningkatan, sepenuhnya desentralisasi).

Peristiwa ini juga menegaskan kembali perdebatan abadi dalam DeFi tentang “membekukan dana curian vs. tidak dapat diaudit sama sekali”.

Penutup: Pilihan Keamanan L2 yang Realistis

Tindakan Dewan Keamanan Arbitrum ini berhasil memulihkan sebagian kerugian, menunjukkan kemampuan respons cepat L2 terhadap serangan besar.

Namun, ini juga mengingatkan seluruh industri: saat ini, sebagian besar L2 masih berada di bawah “perlindungan tata kelola yang desentralisasi”, bukan “hukum kode sebagai hukum” seperti L1. Seiring berkembangnya skala DeFi, menemukan keseimbangan antara intervensi darurat dan minimnya kepercayaan jangka panjang akan menjadi tantangan utama Arbitrum dan seluruh ekosistem L2.

Bagi pengguna biasa, ini mungkin menjadi sinyal: saat memilih rantai, tidak cukup hanya melihat TVL dan biaya, tetapi juga tata kelola yang transparan dan mekanisme daruratnya.

Desentralisasi di dunia kripto tidak pernah mutlak, melainkan seni keseimbangan yang terus berkembang.