# AaveLaunchesrsETHRecoveryPlan

#rsETHAttackUpdate
Guncangan Mendefinisikan DeFi di 2026
Eksploit rsETH pada 18 April 2026, tidak hanya menyerang satu protokol—itu mengungkapkan kelemahan struktural kritis di seluruh ekosistem keuangan terdesentralisasi. Apa yang awalnya tampak seperti masalah jembatan yang terisolasi dengan cepat berkembang menjadi krisis likuiditas sistemik yang mempengaruhi pasar pinjaman, protokol restaking, dan infrastruktur lintas rantai.
Di pusat krisis ini adalah Kelp DAO, yang mengalami kerugian menghancurkan sekitar $292 juta dolar, menjadikannya eksploitasi DeFi terbesar tahun 2026 sejauh ini. Penyerang menguras 116.500 token rsETH, yang mewakili hampir 18% dari total pasokan yang beredar, langsung merusak kepercayaan terhadap aset restaking cair.
Akar Penyebab: Bukan Bug Smart Contract, Tapi Kegagalan Infrastruktur
Berbeda dengan banyak eksploitasi sebelumnya, serangan ini tidak berasal dari cacat dalam kontrak pintar atau logika pinjaman. Sebaliknya, menargetkan lapisan yang lebih lemah—infrastruktur komunikasi lintas rantai yang didukung oleh LayerZero Versi 2.
Kerentanan paling kritis adalah pengaturan verifikasi 1-dari-1, yang berarti hanya satu validator yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai. Ini menciptakan titik kegagalan tunggal yang berbahaya dalam sistem yang seharusnya terdesentralisasi.
Rincian Serangan Langkah-demi-Langkah
Serangan ini sangat terkoordinasi dan dilaksanakan dengan presisi:
Serangan dimulai di blok Ethereum 24.908.285
Target: Rute jembatan antara Unichain dan Ethereum
Penyerang mengompromikan dua node RPC
Perangkat lunak berbahaya menggantikan infrastruktur node yang sah
Serangan penolakan layanan simultan mematikan node bersih
Sistem dipaksa mengandalkan data feed yang dikompromikan
Ini memungkinkan penyerang memalsukan pesan lintas rantai palsu, menipu jembatan agar melepaskan aset nyata di Ethereum tanpa dukungan.
Hasilnya:
➡️ 116.500 rsETH dicetak dari udara
➡️ Dikirim langsung ke dompet yang dikendalikan penyerang
➡️ Log dihapus, malware menghapus diri sendiri
Ini bukan sekadar peretasan—melainkan manipulasi infrastruktur di tingkat mendalam.
Fase Eksploitasi: Mengubah Aset Palsu Menjadi Likuiditas Nyata
Setelah penyerang memiliki rsETH yang tidak didukung, mereka bergerak cepat untuk mengekstrak nilai.
Mereka menyetor sekitar 89.567 rsETH ke protokol pinjaman seperti Aave V3, terutama di Ethereum dan Arbitrum.
Dari sana, mereka meminjam:
~82.650 WETH
Posisi wstETH tambahan
Total nilai yang dipinjam: ~$236 juta
Posisi ini dirancang dengan faktor kesehatan yang sangat ketat (1.01–1.03), membuat likuidasi sulit dan memperpanjang stres sistemik.
Reaksi Pasar Segera: Krisis Likuiditas Terungkap
Meskipun Aave tidak langsung diretas, protokol ini menjadi penyangga utama.
Dampak Utama:
Utilisasi 100% tercapai di beberapa pool WETH
Tarif pinjaman disesuaikan ke bawah untuk menstabilkan likuiditas
Jaminan rsETH dibekukan di 11 deployment
Rasio pinjaman terhadap nilai (LTV) diatur ke nol
Ini memicu rangkaian:
Penarikan besar-besaran di seluruh DeFi
Total Value Locked (TVL) turun $5B–$10B+
Perilaku “bank run” menyebar di seluruh protokol
Penarikan sekitar $154 juta, yang dilaporkan terkait Justin Sun, memperkuat sentimen panik.
Dampak Harga di Seluruh Pasar
Ethereum (ETH)
Turun 2%–3,7%
Diperdagangkan dekat $2.300–$2.380
Penurunan didorong oleh sentimen dan stres likuiditas—bukan kegagalan protokol
Bitcoin (BTC)
Bertahan relatif stabil di sekitar $78.980
Berperan sebagai tempat aman risiko dalam kripto
Token AAVE
Turun 16%–20%
Diperdagangkan antara $95–$105
Mencerminkan paparan langsung terhadap risiko ekosistem pinjaman
Skema Utang Buruk: Risiko Sistemik Terukur
Analis memodelkan berbagai hasil:
Skema 1: Model Kerugian Terdistribusi
Utang buruk: sekitar $123,7 juta
Mengindikasikan sekitar 15% depeg di rsETH
Skema 2: Model Kerugian L2 Terisolasi
Utang buruk: sekitar $230 juta
Dampak parah pada:
Arbitrum: hingga 27% kekurangan
Base: sekitar 23%
Mantle: kasus ekstrem hingga 71%
Eksposur khusus Aave
Perkiraan antara $177M–$200M
Respon Cepat: Koordinasi DeFi dalam Aksi
Meskipun skala serangan besar, kecepatan respons sangat penting.
Tindakan Kelp DAO
Pause darurat diaktifkan dalam 46 menit
Mencegah kerugian tambahan sebesar $95M–$100M
Menghentikan pencetakan dan jembatan
Upaya Pemulihan – “DeFi Bersatu”
Kolaborasi industri secara luas untuk mengembalikan dukungan
Kontribusi utama:
Arbitrum memulihkan lebih dari 30.000 ETH
Mantle mengusulkan fasilitas kredit 30.000 ETH
Aave DAO mempertimbangkan dukungan 25.000 ETH
Kontribusi dari Lido, EtherFi, Golem Foundation
Total yang dijanjikan: ➡️ 43.500+ ETH (~$100M+)
Atribusi Keamanan dan Investigasi
Kelompok Lazarus diidentifikasi dengan tingkat kepercayaan tinggi sebagai pelaku serangan.
Ini sejalan dengan eksploitasi crypto profil tinggi sebelumnya, memperkuat tren yang berkembang:
➡️ Aktor negara menargetkan infrastruktur DeFi
➡️ Perhatian beralih dari kontrak pintar ke sistem off-chain
Pelajaran Utama untuk DeFi dan Sistem Lintas Rantai
Eksploitasi ini mengungkapkan beberapa kelemahan kritis:
1. Verifier Tunggal = Risiko Sistemik
Desentralisasi harus melampaui kontrak pintar ke lapisan validasi.
2. Keamanan Node RPC Sangat Penting
Penyerang tidak merusak kode—mereka merusak sumber data.
3. Kompleksitas Lintas Rantai Melipatgandakan Risiko
Beroperasi di lebih dari 20 rantai memperkenalkan permukaan serangan eksponensial.
4. Lapisan Likuiditas Sangat Rentan
Bahkan protokol aman seperti Aave dapat menghadapi stres di bawah kondisi ekstrem.
Psikologi Pasar: Ketakutan, Likuiditas, dan Kepercayaan
Eksploitasi ini memicu tiga fase psikologis utama:
Fase Kejutan – Panik langsung dan penarikan
Krisis Likuiditas – Tekanan pinjaman dan pasar yang dibekukan
Stabilisasi – Tindakan tata kelola dan janji pemulihan
Menariknya, tidak ada kerugian dompet ritel yang meluas. Kerusakan bersifat protokol, bukan pengguna—sebuah perbedaan penting yang membantu mencegah kepanikan lebih dalam.
Status Saat Ini (Akhir April 2026)
Pelunakan bertahap aset sedang berlangsung
Pemungutan suara tata kelola menentukan distribusi kerugian akhir
rsETH sebagian stabil tetapi masih dalam pengawasan
Peningkatan keamanan sedang diterapkan di seluruh jembatan
Pandangan ke Depan: Apa yang Akan Datang?
Jangka Pendek
Volatilitas berlanjut pada aset terkait ETH
Kondisi likuiditas ketat tetap ada
Pemulihan TVL DeFi akan berlangsung secara bertahap
Jangka Menengah
Standar jembatan multi-verifier wajib
Audit infrastruktur yang lebih ketat
Premium risiko yang lebih tinggi pada aset restaking
Jangka Panjang
Sistem lintas rantai yang lebih kuat dan tahan banting
Kepercayaan institusional kembali dengan perlindungan
DeFi berkembang menuju arsitektur yang berfokus pada keamanan
Pesan Utama Akhir
Eksploit rsETH bukan sekadar peretasan lain—itu adalah uji stres untuk seluruh ekosistem DeFi.
Meskipun:
$292M menguras
Risiko utang buruk lebih dari $200M
Perpindahan likuiditas bernilai miliaran
Sistem tidak runtuh.
Sebaliknya, sistem berkoordinasi, beradaptasi, dan mulai pulih.
Itulah cerita sebenarnya di sini:
➡️ DeFi rapuh—tapi tangguh
➡️ Terhubung—tapi responsif
➡️ Berisiko—tapi berkembang pesat

#rsETHAttackUpdate
Guncangan Mendefinisikan DeFi di 2026
Eksploit rsETH pada 18 April 2026, tidak hanya menyerang satu protokol—itu mengungkapkan kelemahan struktural kritis di seluruh ekosistem keuangan terdesentralisasi. Apa yang awalnya tampak seperti masalah jembatan yang terisolasi dengan cepat berkembang menjadi krisis likuiditas sistemik yang mempengaruhi pasar pinjaman, protokol restaking, dan infrastruktur lintas rantai.
Di pusat krisis ini adalah Kelp DAO, yang mengalami kerugian menghancurkan sekitar $292 juta dolar, menjadikannya eksploitasi DeFi terbesar tahun 2026 sejauh ini. Penyerang menguras 116.500 token rsETH, yang mewakili hampir 18% dari total pasokan yang beredar, langsung merusak kepercayaan terhadap aset restaking cair.
Akar Penyebab: Bukan Bug Smart Contract, Tapi Kegagalan Infrastruktur
Berbeda dengan banyak eksploitasi sebelumnya, serangan ini tidak berasal dari cacat dalam kontrak pintar atau logika pinjaman. Sebaliknya, menargetkan lapisan yang lebih lemah—infrastruktur komunikasi lintas rantai yang didukung oleh LayerZero Versi 2.
Kerentanan paling kritis adalah pengaturan verifikasi 1-dari-1, yang berarti hanya satu validator yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai. Ini menciptakan titik kegagalan tunggal yang berbahaya dalam sistem yang seharusnya terdesentralisasi.
Rincian Serangan Langkah-demi-Langkah
Serangan ini sangat terkoordinasi dan dilaksanakan dengan presisi:
Serangan dimulai di blok Ethereum 24.908.285
Target: Rute jembatan antara Unichain dan Ethereum
Penyerang mengompromikan dua node RPC
Perangkat lunak berbahaya menggantikan infrastruktur node yang sah
Serangan penolakan layanan simultan mematikan node bersih
Sistem dipaksa mengandalkan data feed yang dikompromikan
Ini memungkinkan penyerang memalsukan pesan lintas rantai palsu, menipu jembatan agar melepaskan aset nyata di Ethereum tanpa dukungan.
Hasilnya:
➡️ 116.500 rsETH dicetak dari udara
➡️ Dikirim langsung ke dompet yang dikendalikan penyerang
➡️ Log dihapus, malware menghapus diri sendiri
Ini bukan sekadar peretasan—melainkan manipulasi infrastruktur di tingkat mendalam.
Fase Eksploitasi: Mengubah Aset Palsu Menjadi Likuiditas Nyata
Setelah penyerang memiliki rsETH yang tidak didukung, mereka bergerak cepat untuk mengekstrak nilai.
Mereka menyetor sekitar 89.567 rsETH ke protokol pinjaman seperti Aave V3, terutama di Ethereum dan Arbitrum.
Dari sana, mereka meminjam:
~82.650 WETH
Posisi wstETH tambahan
Total nilai yang dipinjam: ~$236 juta
Posisi ini dirancang dengan faktor kesehatan yang sangat ketat (1.01–1.03), membuat likuidasi sulit dan memperpanjang stres sistemik.
Reaksi Pasar Segera: Krisis Likuiditas Terungkap
Meskipun Aave tidak langsung diretas, protokol ini menjadi penyangga utama.
Dampak Utama:
Utilisasi 100% tercapai di beberapa pool WETH
Tarif pinjaman disesuaikan ke bawah untuk menstabilkan likuiditas
Jaminan rsETH dibekukan di 11 deployment
Rasio pinjaman terhadap nilai (LTV) diatur ke nol
Ini memicu rangkaian:
Penarikan besar-besaran di seluruh DeFi
Total Value Locked (TVL) turun $5B–$10B+
Perilaku “bank run” menyebar di seluruh protokol
Penarikan sekitar $154 juta, yang dilaporkan terkait Justin Sun, memperkuat sentimen panik.
Dampak Harga di Seluruh Pasar
Ethereum (ETH)
Turun 2%–3,7%
Diperdagangkan dekat $2.300–$2.380
Penurunan didorong oleh sentimen dan stres likuiditas—bukan kegagalan protokol
Bitcoin (BTC)
Bertahan relatif stabil di sekitar $78.980
Berperan sebagai tempat aman risiko dalam kripto
Token AAVE
Turun 16%–20%
Diperdagangkan antara $95–$105
Mencerminkan paparan langsung terhadap risiko ekosistem pinjaman
Skema Utang Buruk: Risiko Sistemik Terukur
Analis memodelkan berbagai hasil:
Skema 1: Model Kerugian Terdistribusi
Utang buruk: sekitar $123,7 juta
Mengindikasikan sekitar 15% depeg di rsETH
Skema 2: Model Kerugian L2 Terisolasi
Utang buruk: sekitar $230 juta
Dampak parah pada:
Arbitrum: hingga 27% kekurangan
Base: sekitar 23%
Mantle: kasus ekstrem hingga 71%
Eksposur khusus Aave
Perkiraan antara $177M–$200M
Respon Cepat: Koordinasi DeFi dalam Aksi
Meskipun skala serangan besar, kecepatan respons sangat penting.
Tindakan Kelp DAO
Pause darurat diaktifkan dalam 46 menit
Mencegah kerugian tambahan sebesar $95M–$100M
Menghentikan pencetakan dan jembatan
Upaya Pemulihan – “DeFi Bersatu”
Kolaborasi industri secara luas untuk mengembalikan dukungan
Kontribusi utama:
Arbitrum memulihkan lebih dari 30.000 ETH
Mantle mengusulkan fasilitas kredit 30.000 ETH
Aave DAO mempertimbangkan dukungan 25.000 ETH
Kontribusi dari Lido, EtherFi, Golem Foundation
Total yang dijanjikan: ➡️ 43.500+ ETH (~$100M+)
Atribusi Keamanan dan Investigasi
Kelompok Lazarus diidentifikasi dengan tingkat kepercayaan tinggi sebagai pelaku serangan.
Ini sejalan dengan eksploitasi crypto profil tinggi sebelumnya, memperkuat tren yang berkembang:
➡️ Aktor negara menargetkan infrastruktur DeFi
➡️ Perhatian beralih dari kontrak pintar ke sistem off-chain
Pelajaran Utama untuk DeFi dan Sistem Lintas Rantai
Eksploitasi ini mengungkapkan beberapa kelemahan kritis:
1. Verifier Tunggal = Risiko Sistemik
Desentralisasi harus melampaui kontrak pintar ke lapisan validasi.
2. Keamanan Node RPC Sangat Penting
Penyerang tidak merusak kode—mereka merusak sumber data.
3. Kompleksitas Lintas Rantai Melipatgandakan Risiko
Beroperasi di lebih dari 20 rantai memperkenalkan permukaan serangan eksponensial.
4. Lapisan Likuiditas Sangat Rentan
Bahkan protokol aman seperti Aave dapat menghadapi stres di bawah kondisi ekstrem.
Psikologi Pasar: Ketakutan, Likuiditas, dan Kepercayaan
Eksploitasi ini memicu tiga fase psikologis utama:
Fase Kejutan – Panik langsung dan penarikan
Krisis Likuiditas – Tekanan pinjaman dan pasar yang dibekukan
Stabilisasi – Tindakan tata kelola dan janji pemulihan
Menariknya, tidak ada kerugian dompet ritel yang meluas. Kerusakan bersifat protokol, bukan pengguna—sebuah perbedaan penting yang membantu mencegah kepanikan lebih dalam.
Status Saat Ini (Akhir April 2026)
Pelunakan bertahap aset sedang berlangsung
Pemungutan suara tata kelola menentukan distribusi kerugian akhir
rsETH sebagian stabil tetapi masih dalam pengawasan
Peningkatan keamanan sedang diterapkan di seluruh jembatan
Pandangan ke Depan: Apa yang Akan Datang?
Jangka Pendek
Volatilitas berlanjut pada aset terkait ETH
Kondisi likuiditas ketat tetap ada
Pemulihan TVL DeFi akan berlangsung secara bertahap
Jangka Menengah
Standar jembatan multi-verifier wajib
Audit infrastruktur yang lebih ketat
Premium risiko yang lebih tinggi pada aset restaking
Jangka Panjang
Sistem lintas rantai yang lebih kuat dan tahan banting
Kepercayaan institusional kembali dengan perlindungan
DeFi berkembang menuju arsitektur yang berfokus pada keamanan
Pesan Utama Akhir
Eksploit rsETH bukan sekadar peretasan lain—itu adalah uji stres untuk seluruh ekosistem DeFi.
Meskipun:
$292M menguras
Risiko utang buruk lebih dari $200M
Perpindahan likuiditas bernilai miliaran
Sistem tidak runtuh.
Sebaliknya, sistem berkoordinasi, beradaptasi, dan mulai pulih.
Itulah cerita sebenarnya di sini:
➡️ DeFi rapuh—tapi tangguh
➡️ Terhubung—tapi responsif
➡️ Berisiko—tapi berkembang pesat

#EthereumFoundationUnstakes$48.9METH 🔥 #rsETHAttackUpdate – Uji Ketahanan DeFi yang Mengubah Segalanya (April 2026) 🔥
Eksploit rsETH bukan sekadar peretasan lain — itu adalah uji ketahanan skala penuh dari keuangan terdesentralisasi, mengungkap kelemahan yang jauh melampaui satu protokol dan mengguncang kepercayaan di seluruh infrastruktur lintas rantai, sistem restaking, dan pasar pinjaman. Apa yang dimulai sebagai pelanggaran teknis dengan cepat berkembang menjadi kejutan likuiditas seluruh sistem.
---
⚠️ Apa yang Sebenarnya Terjadi?
Di pusat krisis adalah Kelp DAO, yang mengalami kerugian besar sekitar $292M kerugian setelah penyerang menguras 116.500 rsETH (≈18% dari pasokan). Tapi bahaya sebenarnya bukan pada besarnya — melainkan bagaimana hal itu terjadi.
👉 Ini BUKAN bug kontrak pintar
👉 Ini adalah manipulasi tingkat infrastruktur
Penyerang mengeksploitasi kelemahan dalam komunikasi lintas rantai menggunakan LayerZero V2, khususnya pengaturan verifikasi 1-dari-1, menciptakan satu titik kegagalan.
---
🧠 Rincian Serangan (Tingkat Tinggi)
• Node RPC yang dikompromikan → lapisan data yang rusak
• Node yang sah dinonaktifkan melalui serangan terkoordinasi
• Memaksa sistem mempercayai input berbahaya
• Pesan lintas rantai palsu → mencetak rsETH palsu
• Mengambil likuiditas nyata melalui protokol pinjaman
👉 Hasil:
Aset palsu → Daya pinjam nyata → Ketegangan seluruh sistem
---
💥 Fase Eksploitasi – Ekstraksi Likuiditas
Penyerang tidak berhenti pada pencetakan — mereka memanfaatkan likuiditas sebagai senjata:
• Menyetor rsETH ke pasar pinjaman seperti Aave V3
• Meminjam sekitar $236M dalam aset berbasis ETH
• Menjaga tingkat likuidasi ketat (1.01–1.03 HF)
👉 Ini menciptakan perangkap likuiditas, menyulitkan likuidasi posisi tanpa kerusakan lebih lanjut
---
📉 Reaksi Pasar – Gelombang Kejut DeFi
Dampaknya menyebar secara instan ke seluruh ekosistem:
• Kolam WETH mencapai 100% utilisasi
• Jaminan rsETH dibekukan di berbagai deployment
• TVL turun $5M–$10M+
• Penarikan panik memicu perilaku “bank run”
Bahkan pemain besar dilaporkan menarik dana besar, memperkuat ketakutan.
---
📊 Snapshot Dampak Harga
• ETH → Turun $79K), bertindak sebagai tempat berlindung di dalam crypto
• AAVE → Turun 16–20%, mencerminkan eksposur langsung
👉 Wawasan utama:
Ini adalah krisis khusus DeFi, bukan keruntuhan crypto secara keseluruhan
---
⚖️ Risiko Sistemik – Realitas Utang Buruk
Model berbeda memperkirakan:
• ~$123M (skenario dampak ringan)
• Hingga ~$230M+ (eksposur L2 parah)
👉 Beberapa rantai menghadapi risiko lokal ekstrem (hingga 70%)
---
🤝 Respon DeFi – Koordinasi Daripada Runtuh
Meskipun skala besar, ekosistem bereaksi cepat:
• Kelp DAO menghentikan sistem dalam 46 menit
• Mencegah kerugian tambahan ~$100M kerugian
• Kolaborasi industri (“DeFi Bersatu”) memulai pemulihan
Dukungan utama meliputi:
• Injeksi likuiditas ETH
• Proposal pemulihan yang didukung DAO
• Koordinasi lintas protokol
👉 Lebih dari 43.000+ ETH dijanjikan (~$100M+)
---
🕵️ Siapa Di Balik Itu?
Atribusi dengan tingkat kepercayaan tinggi menunjuk ke Kelompok Lazarus, memperkuat tren yang berkembang:
👉 Aktor negara-negara yang menargetkan infrastruktur, bukan kode
---
🧠 Pelajaran Utama untuk DeFi (Kritis)
1️⃣ Verifier tunggal = kegagalan sistemik
2️⃣ Node RPC = lapisan tersembunyi paling lemah
3️⃣ Lintas rantai = risiko yang berlipat ganda
4️⃣ Sistem likuiditas rapuh di bawah tekanan
👉 Keamanan harus melampaui kontrak pintar
---
📊 Psikologi Pasar – 3 Fase
• Kejutan → Penarikan panik
• Kekurangan Likuiditas → Pasar membeku
• Stabilitas → Pemulihan + tindakan tata kelola
💡 Penting:
Pengguna ritel sebagian besar tidak langsung terpengaruh — kerusakan tetap di tingkat protokol, mencegah kepanikan penuh
---
🔮 Apa yang Terjadi Selanjutnya?
Jangka Pendek:
• Volatilitas berlanjut di ekosistem ETH
• Kondisi likuiditas ketat
Jangka Menengah:
• Standar jembatan verifikasi multi
• Audit tingkat infrastruktur
Jangka Panjang:
• Arsitektur DeFi yang lebih kuat dan aman
• Kepercayaan institusional membangun kembali
---
🔥 Kesimpulan Akhir
Ini bukan sekadar peretasan —
ini adalah panggilan bangun untuk evolusi DeFi
👉 Lemah? Ya
👉 Rusak? Tidak
Karena meskipun:
• $292M eksploit
• Risiko lebih dari $200M
• Perpindahan likuiditas miliaran dolar
Sistem tidak runtuh — sistem beradaptasi.
---
🚀 DeFi tidak sempurna… tapi belajar dengan cepat
#Gateio #CryptoSecurity #SmartMoney #Web3

#rsETHAttackUpdate
Guncangan Mendefinisikan DeFi di 2026
Eksploit rsETH pada 18 April 2026, tidak hanya menyerang satu protokol—itu mengungkapkan kelemahan struktural kritis di seluruh ekosistem keuangan terdesentralisasi. Apa yang awalnya tampak seperti masalah jembatan yang terisolasi dengan cepat berkembang menjadi krisis likuiditas sistemik yang mempengaruhi pasar pinjaman, protokol restaking, dan infrastruktur lintas rantai.
Di pusat krisis ini adalah Kelp DAO, yang mengalami kerugian menghancurkan sekitar $292 juta dolar, menjadikannya eksploitasi DeFi terbesar tahun 2026 sejauh ini. Penyerang menguras 116.500 token rsETH, yang mewakili hampir 18% dari total pasokan yang beredar, langsung merusak kepercayaan terhadap aset restaking cair.
Akar Penyebab: Bukan Bug Smart Contract, Tapi Kegagalan Infrastruktur
Berbeda dengan banyak eksploitasi sebelumnya, serangan ini tidak berasal dari cacat dalam kontrak pintar atau logika pinjaman. Sebaliknya, menargetkan lapisan yang lebih lemah—infrastruktur komunikasi lintas rantai yang didukung oleh LayerZero Versi 2.
Kerentanan paling kritis adalah pengaturan verifikasi 1-dari-1, yang berarti hanya satu validator yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai. Ini menciptakan titik kegagalan tunggal yang berbahaya dalam sistem yang seharusnya terdesentralisasi.
Rincian Serangan Langkah-demi-Langkah
Serangan ini sangat terkoordinasi dan dilaksanakan dengan presisi:
Serangan dimulai di blok Ethereum 24.908.285
Target: Rute jembatan antara Unichain dan Ethereum
Penyerang mengompromikan dua node RPC
Perangkat lunak berbahaya menggantikan infrastruktur node yang sah
Serangan penolakan layanan simultan mematikan node bersih
Sistem dipaksa mengandalkan data feed yang dikompromikan
Ini memungkinkan penyerang memalsukan pesan lintas rantai palsu, menipu jembatan agar melepaskan aset nyata di Ethereum tanpa dukungan.
Hasilnya:
➡️ 116.500 rsETH dicetak dari udara
➡️ Dikirim langsung ke dompet yang dikendalikan penyerang
➡️ Log dihapus, malware menghapus diri sendiri
Ini bukan sekadar peretasan—melainkan manipulasi infrastruktur di tingkat mendalam.
Fase Eksploitasi: Mengubah Aset Palsu Menjadi Likuiditas Nyata
Setelah penyerang memiliki rsETH yang tidak didukung, mereka bergerak cepat untuk mengekstrak nilai.
Mereka menyetor sekitar 89.567 rsETH ke protokol pinjaman seperti Aave V3, terutama di Ethereum dan Arbitrum.
Dari sana, mereka meminjam:
~82.650 WETH
Posisi wstETH tambahan
Total nilai yang dipinjam: ~$236 juta
Posisi ini dirancang dengan faktor kesehatan yang sangat ketat (1.01–1.03), membuat likuidasi sulit dan memperpanjang stres sistemik.
Reaksi Pasar Segera: Krisis Likuiditas Terungkap
Meskipun Aave tidak langsung diretas, protokol ini menjadi penyangga utama.
Dampak Utama:
Utilisasi 100% tercapai di beberapa pool WETH
Tarif pinjaman disesuaikan ke bawah untuk menstabilkan likuiditas
Jaminan rsETH dibekukan di 11 deployment
Rasio pinjaman terhadap nilai (LTV) diatur ke nol
Ini memicu rangkaian:
Penarikan besar-besaran di seluruh DeFi
Total Value Locked (TVL) turun $5B–$10B+
Perilaku “bank run” menyebar di seluruh protokol
Penarikan sekitar $154 juta, yang dilaporkan terkait Justin Sun, memperkuat sentimen panik.
Dampak Harga di Seluruh Pasar
Ethereum (ETH)
Turun 2%–3,7%
Diperdagangkan dekat $2.300–$2.380
Penurunan didorong oleh sentimen dan stres likuiditas—bukan kegagalan protokol
Bitcoin (BTC)
Bertahan relatif stabil di sekitar $78.980
Berperan sebagai tempat aman risiko dalam kripto
Token AAVE
Turun 16%–20%
Diperdagangkan antara $95–$105
Mencerminkan paparan langsung terhadap risiko ekosistem pinjaman
Skema Utang Buruk: Risiko Sistemik Terukur
Analis memodelkan berbagai hasil:
Skema 1: Model Kerugian Terdistribusi
Utang buruk: sekitar $123,7 juta
Mengindikasikan sekitar 15% depeg di rsETH
Skema 2: Model Kerugian L2 Terisolasi
Utang buruk: sekitar $230 juta
Dampak parah pada:
Arbitrum: hingga 27% kekurangan
Base: sekitar 23%
Mantle: kasus ekstrem hingga 71%
Eksposur khusus Aave
Perkiraan antara $177M–$200M
Respon Cepat: Koordinasi DeFi dalam Aksi
Meskipun skala serangan besar, kecepatan respons sangat penting.
Tindakan Kelp DAO
Pause darurat diaktifkan dalam 46 menit
Mencegah kerugian tambahan sebesar $95M–$100M
Menghentikan pencetakan dan jembatan
Upaya Pemulihan – “DeFi Bersatu”
Kolaborasi industri secara luas untuk mengembalikan dukungan
Kontribusi utama:
Arbitrum memulihkan lebih dari 30.000 ETH
Mantle mengusulkan fasilitas kredit 30.000 ETH
Aave DAO mempertimbangkan dukungan 25.000 ETH
Kontribusi dari Lido, EtherFi, Golem Foundation
Total yang dijanjikan: ➡️ 43.500+ ETH (~$100M+)
Atribusi Keamanan dan Investigasi
Kelompok Lazarus diidentifikasi dengan tingkat kepercayaan tinggi sebagai pelaku serangan.
Ini sejalan dengan eksploitasi crypto profil tinggi sebelumnya, memperkuat tren yang berkembang:
➡️ Aktor negara menargetkan infrastruktur DeFi
➡️ Perhatian beralih dari kontrak pintar ke sistem off-chain
Pelajaran Utama untuk DeFi dan Sistem Lintas Rantai
Eksploitasi ini mengungkapkan beberapa kelemahan kritis:
1. Verifier Tunggal = Risiko Sistemik
Desentralisasi harus melampaui kontrak pintar ke lapisan validasi.
2. Keamanan Node RPC Sangat Penting
Penyerang tidak merusak kode—mereka merusak sumber data.
3. Kompleksitas Lintas Rantai Melipatgandakan Risiko
Beroperasi di lebih dari 20 rantai memperkenalkan permukaan serangan eksponensial.
4. Lapisan Likuiditas Sangat Rentan
Bahkan protokol aman seperti Aave dapat menghadapi stres di bawah kondisi ekstrem.
Psikologi Pasar: Ketakutan, Likuiditas, dan Kepercayaan
Eksploitasi ini memicu tiga fase psikologis utama:
Fase Kejutan – Panik langsung dan penarikan
Krisis Likuiditas – Tekanan pinjaman dan pasar yang dibekukan
Stabilisasi – Tindakan tata kelola dan janji pemulihan
Menariknya, tidak ada kerugian dompet ritel yang meluas. Kerusakan bersifat protokol, bukan pengguna—sebuah perbedaan penting yang membantu mencegah kepanikan lebih dalam.
Status Saat Ini (Akhir April 2026)
Pelunakan bertahap aset sedang berlangsung
Pemungutan suara tata kelola menentukan distribusi kerugian akhir
rsETH sebagian stabil tetapi masih dalam pengawasan
Peningkatan keamanan sedang diterapkan di seluruh jembatan
Pandangan ke Depan: Apa yang Akan Datang?
Jangka Pendek
Volatilitas berlanjut pada aset terkait ETH
Kondisi likuiditas ketat tetap ada
Pemulihan TVL DeFi akan berlangsung secara bertahap
Jangka Menengah
Standar jembatan multi-verifier wajib
Audit infrastruktur yang lebih ketat
Premium risiko yang lebih tinggi pada aset restaking
Jangka Panjang
Sistem lintas rantai yang lebih kuat dan tahan banting
Kepercayaan institusional kembali dengan perlindungan
DeFi berkembang menuju arsitektur yang berfokus pada keamanan
Pesan Utama Akhir
Eksploit rsETH bukan sekadar peretasan lain—itu adalah uji stres untuk seluruh ekosistem DeFi.
Meskipun:
$292M menguras
Risiko utang buruk lebih dari $200M
Perpindahan likuiditas bernilai miliaran
Sistem tidak runtuh.
Sebaliknya, sistem berkoordinasi, beradaptasi, dan mulai pulih.
Itulah cerita sebenarnya di sini:
➡️ DeFi rapuh—tapi tangguh
➡️ Terhubung—tapi responsif
➡️ Berisiko—tapi berkembang pesat