#rsETHAttackUpdate

Rincian Infrastruktur DeFi, Risiko Sistemik & Analisis Respon Pemulihan (April 2026)
Eksploit rsETH pada April 2026 merupakan salah satu peristiwa stres paling signifikan dalam keuangan terdesentralisasi hingga saat ini. Apa yang awalnya tampak sebagai serangan terarah pada satu protokol dengan cepat berkembang menjadi guncangan likuiditas dan kepercayaan yang lebih luas di seluruh ekosistem DeFi, mengungkap kelemahan tidak hanya dalam kontrak pintar saja, tetapi juga dalam infrastruktur dasar yang mendukung keuangan lintas rantai.
Di pusat insiden tersebut adalah Kelp DAO, yang mengalami kerugian sekitar $292 juta. Ini menjadikannya eksploitasi DeFi terbesar tahun 2026 sejauh ini. Penyerang mengekstraksi sekitar 116.500 rsETH, yang mewakili bagian signifikan dari pasokan yang beredar, langsung mengganggu kepercayaan terhadap aset restaking cair dan memicu kekhawatiran luas di seluruh sistem pinjaman dan jembatan.
SEBAB UTAMA: KELEMAHAN INFRASTRUKTUR, BUKAN KERUSAKAN KONTRAK PINTAR
Berbeda dengan eksploitasi DeFi tradisional yang bergantung pada kerentanan kode, serangan ini menargetkan lapisan infrastruktur, khususnya pesan lintas rantai yang didukung oleh LayerZero V2.
Kelemahan paling kritis adalah desain verifikasi 1-dari-1. Ini berarti satu validator bertanggung jawab untuk mengonfirmasi transaksi lintas rantai, menciptakan titik kegagalan pusat di dalam sistem yang dirancang untuk bersifat desentralisasi.
Penyerang memanfaatkan struktur ini dengan mengompromikan node RPC dan memanipulasi data feeds daripada secara langsung merusak kontrak pintar. Perubahan ini penting karena menyoroti kategori risiko baru dalam DeFi: manipulasi tingkat infrastruktur.
ALUR EKSEKUSI SERANGAN
Serangan dilakukan dalam urutan yang sangat terkoordinasi. Dimulai dari blok Ethereum 24.908.285 dan menargetkan jembatan antara Unichain dan Ethereum.
Penyerang pertama kali mengompromikan dua node RPC dan mengganti infrastruktur yang sah dengan versi berbahaya. Secara bersamaan, tindakan penolakan layanan menonaktifkan node bersih, memaksa sistem bergantung pada sumber data yang terkorupsi.
Ini memungkinkan pesan lintas rantai palsu melewati validasi, menghasilkan pencetakan rsETH sebanyak 116.500 secara tidak sah. Token ini kemudian langsung dipindahkan ke dompet yang dikendalikan penyerang, sementara log dihapus dan malware menghapus diri sendiri untuk mengurangi jejak.
Ini bukan sekadar eksploitasi sederhana—ini adalah manipulasi tingkat infrastruktur penuh terhadap asumsi kepercayaan.
FASA EKSTRAKSI LIKUIDITAS
Setelah menghasilkan rsETH yang tidak didukung, penyerang dengan cepat beralih untuk mengekstraksi nilai nyata dari pasar DeFi. Sekitar 89.567 rsETH disetor ke protokol pinjaman, termasuk Aave V3 di Ethereum dan Arbitrum.
Dari posisi ini, penyerang meminjam sekitar 82.650 WETH bersama eksposur wstETH tambahan, mengumpulkan total nilai pinjaman sekitar $236 juta.
Posisi ini disusun dengan faktor kesehatan yang sangat ketat mendekati 1,01 hingga 1,03, membuatnya tahan terhadap likuidasi langsung dan memperpanjang stres sistemik di pasar pinjaman.
DAMPAK PASAR DAN KRISIS LIKUIDITAS
Meskipun Aave sendiri tidak langsung diretas, sistem ini menjadi penyangga utama kejutan likuiditas untuk seluruh sistem.
Beberapa pool WETH mencapai hampir 100% utilisasi, memaksa protokol menyesuaikan tingkat pinjaman dan membekukan jaminan rsETH di berbagai penempatan. Rasio pinjaman terhadap nilai dikurangi menjadi nol di pasar yang terdampak, secara efektif menghentikan eksposur risiko lebih lanjut.
Ini memicu kontraksi likuiditas yang lebih luas di seluruh DeFi, dengan total nilai terkunci turun sekitar $5 miliar menjadi $10 miliar. Aktivitas penarikan meningkat pesat, menyerupai perilaku bank run di berbagai platform.
Sebuah peristiwa penarikan besar sekitar $154 juta semakin memperkuat sentimen panik dan tekanan likuiditas.
DAMPAK HARGA DI SEJUMLAH ASET UTAMA
Ethereum mengalami penurunan sedang sekitar 2% hingga 3,7%, diperdagangkan di kisaran $2.300 hingga $2.380. Pergerakan ini lebih didorong oleh sentimen daripada kegagalan tingkat protokol.
Bitcoin tetap relatif stabil di sekitar $78.980, berperan sebagai aset yang relatif menghindari risiko dalam ekosistem kripto selama fase kejutan.
AAVE, bagaimanapun, mengalami penurunan tajam sebesar 16% hingga 20%, mencerminkan eksposur langsung terhadap tekanan pasar pinjaman dan kerentanan sistemik yang dirasakan.
RISIKO SISTEMIK DAN SKENARIO PIUTANG BURUK
Analis memodelkan berbagai hasil berdasarkan tingkat eksposur dan fragmentasi likuiditas.
Dalam skenario kerugian tersebar, estimasi piutang buruk mencapai sekitar $123,7 juta, menunjukkan kemungkinan rsETH kehilangan nilai sekitar 15%. Dalam skenario Layer 2 yang lebih parah, kerugian bisa mencapai $230 juta, dengan kekurangan signifikan di seluruh ekosistem Arbitrum, Base, dan Mantle.
Eksposur langsung Aave diperkirakan antara $177 juta dan $200 juta, menyoroti bagaimana sistem pinjaman yang saling terhubung memperkuat guncangan lokal menjadi risiko sistemik yang lebih luas.
TINDAKAN RESIKO DARURAT DAN PEMULIHAN
Kelp DAO merespons dengan cepat dengan mengaktifkan jeda darurat dalam waktu 46 menit setelah serangan. Tindakan ini mencegah kerugian tambahan sekitar $95 juta hingga $100 juta dengan menghentikan pencetakan dan operasi jembatan.
Respon industri yang terkoordinasi kemudian dilakukan di bawah apa yang disebut “DeFi United,” yang melibatkan berbagai ekosistem bekerja sama untuk menstabilkan kondisi likuiditas. Kontribusi termasuk upaya pemulihan ETH dari Arbitrum, proposal kredit dari Mantle, dan pertimbangan dukungan dari Aave DAO, bersama partisipasi dari entitas DeFi utama seperti Lido dan EtherFi.
Total dukungan pemulihan yang dijanjikan melebihi 43.500 ETH, bernilai lebih dari $100 juta.
PENUNJUKAN KEAMANAN DAN EVOLUSI ANCAMAN
Investigasi mengaitkan serangan ini dengan tingkat kepercayaan tinggi kepada Lazarus Group, memperkuat tren yang berkembang dari aktor negara yang menargetkan infrastruktur keuangan terdesentralisasi.
Ini menandai pergeseran perilaku ancaman dari eksploitasi kontrak pintar ke kompromi tingkat infrastruktur, khususnya node RPC, jembatan lintas rantai, dan sistem validasi off-chain.
PELAJARAN STRUKTURAL PENTING UNTUK DEFI
Insiden rsETH mengungkapkan beberapa kerentanan kritis dalam arsitektur DeFi saat ini.
Pertama, desentralisasi harus melampaui kontrak pintar ke lapisan validasi dan infrastruktur. Sistem verifikasi tunggal menciptakan risiko sistemik bahkan dalam ekosistem yang secara umum terdistribusi.
Kedua, keamanan node RPC kini menjadi permukaan serangan utama. Manipulasi data feeds dapat melewati integritas kontrak pintar sepenuhnya.
Ketiga, sistem lintas rantai secara dramatis memperluas permukaan serangan. Semakin besar interoperabilitas, semakin kompleks dan berisiko.
Akhirnya, lapisan likuiditas tetap rapuh. Bahkan protokol mapan seperti Aave dapat mengalami tekanan parah di bawah kondisi likuidasi berantai.
PSIKOLOGI PASAR DAN PERILAKU SISTEM
Reaksi pasar mengikuti siklus psikologis yang terstruktur.
Dimulai dengan kejutan dan penarikan panik langsung, diikuti oleh kondisi kekurangan likuiditas di seluruh platform pinjaman. Ini akhirnya diikuti oleh upaya stabilisasi melalui koordinasi tata kelola dan suntikan modal.
Penting untuk dicatat, tidak ada kerugian dompet ritel secara luas yang tercatat. Kerusakan terutama terjadi di tingkat protokol, yang membantu mencegah kepanikan sistemik yang lebih dalam di kalangan peserta ritel.
STATUS SAAT INI DAN FASE PEMULIHAN
Per akhir April 2026, proses pelepasan aset secara bertahap sedang berlangsung, dengan suara tata kelola menentukan distribusi kerugian akhir dan penyesuaian protokol. rsETH tetap sebagian stabil tetapi terus diawasi, sementara peningkatan keamanan sedang diterapkan di seluruh infrastruktur jembatan.
PROSPEK MASA DEPAN
Dalam jangka pendek, aset terkait Ethereum diperkirakan akan tetap volatil, dengan kondisi likuiditas yang ketat di seluruh pasar DeFi. Pemulihan total nilai terkunci kemungkinan akan berlangsung secara bertahap daripada langsung.
Dalam jangka menengah, industri diperkirakan akan mengadopsi standar jembatan multi-verifier yang lebih ketat, audit infrastruktur yang lebih meningkat, dan premi risiko yang lebih tinggi untuk aset restaking.
Dalam jangka panjang, peristiwa ini kemungkinan akan mempercepat evolusi DeFi menuju arsitektur yang lebih berfokus pada keamanan, dengan sistem validasi lintas rantai yang lebih kuat dan ketahanan yang lebih baik terhadap serangan off-chain.
KESIMPULAN AKHIR
Eksploit rsETH bukan sekadar peretasan DeFi—itu adalah pengujian stres skala penuh terhadap infrastruktur keuangan terdesentralisasi.
Meskipun kerugian langsung sekitar $292 juta, potensi piutang buruk lebih dari $200 juta, dan pergerakan likuiditas bernilai miliaran, sistem tidak runtuh.
Sebaliknya, sistem berkoordinasi, beradaptasi, dan memulai mekanisme pemulihan di berbagai ekosistem.
Pesan utama yang jelas:
DeFi tidak rapuh secara isolasi—ia rapuh dalam struktur tetapi tangguh dalam koordinasi.
#GateSquare
#ContentMining
#CreaterCarnival