#ArbitrumFreezesKelpDAOHackerETH

Dewan Keamanan Arbitrum Membekukan $71 Juta ETH Terkait Eksploitasi Kelp DAO
Pada 21 April 2026, Dewan Keamanan Arbitrum mengambil tindakan darurat yang belum pernah terjadi sebelumnya dengan membekukan 30.766 ETH senilai sekitar $71 juta, menandai perkembangan penting setelah kejadian besar eksploitasi Kelp DAO yang terjadi hanya beberapa hari sebelumnya.

Eksploitasi Asli

Insiden dimulai pada 18 April 2026, ketika penyerang berhasil menguras sekitar 116.500 rsETH ( ETH yang di-restake dari Kelp DAO, bernilai sekitar ) juta. Serangan ini menargetkan infrastruktur jembatan yang didukung LayerZero dari Kelp DAO melalui kompromi canggih terhadap sistem verifikasi protokol. Eksploitasi ini memanfaatkan konfigurasi Jaringan Verifikasi Data 1-dari-1 yang rentan, di mana penyerang meracuni node RPC dan melakukan serangan DDoS pada sistem cadangan untuk melewati langkah-langkah keamanan.

Peneliti keamanan dan analis blockchain secara awal mengaitkan serangan ini dengan Lazarus Group dari Korea Utara, yang juga dikenal sebagai TraderTraitor, berdasarkan pola pendanaan khas yang dilacak melalui Tornado Cash dan teknik pencemaran infrastruktur yang sudah dikenal kelompok tersebut. Ini menandai serangan besar kedua yang dikaitkan dengan Lazarus dalam periode tiga minggu dan merupakan salah satu eksploitasi DeFi terbesar tahun 2026.

**Intervensi Arbitrum**

Setelah eksploitasi, penyerang menghubungkan sebagian besar dana yang dicuri ke Arbitrum One, mengkonsolidasikan sekitar 30.766 ETH di alamat 0x5d3919f12bcc35c26eee5f8226a9bee90c257ccc. Konsentrasi dana ini memberikan peluang kritis untuk intervensi.

Pada 21 April sekitar pukul 06:45 UTC, Dewan Keamanan Arbitrum menggunakan kekuasaan daruratnya untuk melakukan transfer langsung ETH yang dibekukan ke dompet perantara yang dikendalikan pemerintah di 0x0000. Dewan menegaskan bahwa tindakan ini diambil dengan masukan dari penegak hukum terkait identitas pelaku eksploitasi dan dilakukan tanpa mempengaruhi pengguna atau aplikasi Arbitrum lainnya.

Pelaksanaan teknis melibatkan transisi status melalui kontrak sistem yang ditingkatkan dan kode klien, menghabiskan sekitar 21.000 gas tanpa log kejadian yang dihasilkan. Pendekatan ini memungkinkan Dewan Keamanan untuk secara efektif menyita dana sambil menjaga stabilitas jaringan untuk semua peserta lainnya.

**Dampak pada Ekosistem DeFi**

Eksploitasi ini langsung menimbulkan efek riak di seluruh lanskap keuangan terdesentralisasi. Penyerang menggunakan rsETH yang tidak didukung sebagai jaminan di pasar Aave V3 dan V4 di Ethereum utama dan Arbitrum, meminjam 52.834 WETH di Ethereum dan 29.782 WETH plus 821 wstETH di Arbitrum. Ini menciptakan krisis utang buruk bagi Aave yang diperkirakan antara $292 juta dan $123 juta.

Sebagai tanggapan, Aave dengan cepat membekukan pasar rsETH di V3 dan V4 dalam beberapa jam setelah eksploitasi, mencegah deposit rsETH tambahan sebagai jaminan. Pendiri Aave, Stani Kulechov, mengonfirmasi bahwa aset tersebut tidak lagi memiliki kekuatan pinjaman, dan komunitas diharapkan akan membahas apakah rsETH harus dihapus dari semua pasar Aave secara permanen.

Tanggap darurat Kelp DAO termasuk menjeda kontrak terkait dan memasukkan wallet penyerang ke daftar hitam, yang berhasil mencegah serangan sekunder yang menargetkan tambahan 40.000 rsETH senilai sekitar $230 juta. Protokol saat ini bekerja sama dengan LayerZero, Aave, dan pemangku kepentingan lain dalam rencana pemulihan menyeluruh.

**Perdebatan Desentralisasi**

Intervensi Dewan Keamanan Arbitrum telah memicu perdebatan sengit di komunitas cryptocurrency mengenai sifat desentralisasi dalam jaringan Layer2. Kritikus menuduh tindakan ini sebagai bukti "teater desentralisasi," berargumen bahwa keberadaan kekuasaan darurat yang mampu membekukan dana pengguna bertentangan dengan prinsip dasar sistem blockchain tanpa izin.

Pendukung membalas bahwa intervensi ini merupakan bentuk pengelolaan yang bertanggung jawab, mencegah aktor negara musuh dari melikuidasi aset yang dicuri dan berpotensi mengurangi kerusakan pasar yang lebih luas. Dana yang dibekukan kini memerlukan persetujuan tata kelola resmi untuk dipindahkan, menetapkan proses transparan untuk menentukan disposisi akhirnya.

**Perkembangan Terkini**

Meskipun pembekuan Arbitrum merupakan pemulihan dana curian terbesar hingga saat ini, penyerang terus memindahkan aset tersisa melalui berbagai saluran termasuk THORChain dan Umbra. Total nilai terkunci di seluruh ekosistem DeFi menurun tajam setelah eksploitasi, dengan Ethereum menurun 17,7% dan Arbitrum mengalami penurunan 13,7%.

Beberapa protokol saat ini sedang menegosiasikan alokasi kerugian dan strategi pemulihan. Insiden ini telah memperbarui seruan untuk standar keamanan jembatan yang lebih baik dan mekanisme verifikasi yang lebih kokoh di seluruh infrastruktur lintas rantai. LayerZero secara terbuka mengkritik konfigurasi DVN tunggal Kelp DAO, sementara Kelp DAO menegaskan bahwa pengaturan tersebut diterapkan sesuai dokumentasi LayerZero sendiri.

Kasus ini menjadi momen penting bagi tata kelola Layer2 dan kemampuan tanggap darurat, menetapkan preseden tentang bagaimana jaringan rollup dapat merespons insiden keamanan berskala besar yang melibatkan aktor yang didukung negara. Seiring penyelidikan berlanjut dan proses tata kelola berlangsung, hasilnya kemungkinan akan mempengaruhi perspektif regulasi terhadap mekanisme intervensi blockchain dan keseimbangan yang terus berkembang antara cita-cita desentralisasi dan pertimbangan keamanan praktis.