#rsETHAttackUpdate

Guncangan Mendefinisikan DeFi di 2026
Eksploit rsETH pada 18 April 2026, tidak hanya menyerang satu protokol—itu mengungkap kelemahan struktural kritis di seluruh ekosistem keuangan terdesentralisasi. Apa yang awalnya tampak sebagai masalah jembatan yang terisolasi dengan cepat berkembang menjadi krisis likuiditas sistemik yang mempengaruhi pasar pinjaman, protokol restaking, dan infrastruktur lintas rantai.
Di pusat krisis ini adalah Kelp DAO, yang mengalami kerugian besar sekitar $292 juta, menjadikannya eksploitasi DeFi terbesar tahun 2026 sejauh ini. Penyerang menguras 116.500 token rsETH, yang mewakili hampir 18% dari total pasokan yang beredar, langsung merusak kepercayaan terhadap aset restaking cair.
Akar Penyebab: Bukan Bug Kontrak Pintar, Tapi Kegagalan Infrastruktur
Berbeda dengan banyak eksploitasi sebelumnya, serangan ini tidak berasal dari cacat dalam kontrak pintar atau logika pinjaman. Sebaliknya, menargetkan lapisan yang lebih lemah—infrastruktur komunikasi lintas rantai yang didukung oleh LayerZero Versi 2.
Kerentanan paling kritis adalah pengaturan verifikasi 1-dari-1, yang berarti hanya satu validator yang bertanggung jawab untuk mengonfirmasi pesan lintas rantai. Ini menciptakan titik kegagalan tunggal yang berbahaya dalam sistem yang seharusnya terdesentralisasi.
Rincian Serangan Langkah-demi-Langkah
Serangan ini sangat terkoordinasi dan dilaksanakan dengan presisi:
Serangan dimulai di blok Ethereum 24.908.285
Target: Rute jembatan antara Unichain dan Ethereum
Penyerang mengompromikan dua node RPC
Perangkat lunak berbahaya menggantikan infrastruktur node yang sah
Serangan penolakan layanan secara bersamaan mematikan node bersih
Sistem dipaksa mengandalkan aliran data yang dikompromikan
Ini memungkinkan penyerang memalsukan pesan lintas rantai palsu, menipu jembatan agar melepaskan aset nyata di Ethereum tanpa dukungan.
Hasilnya:
➡️ 116.500 rsETH dicetak dari udara
➡️ Dikirim langsung ke dompet yang dikendalikan penyerang
➡️ Log dihapus, malware menghapus diri sendiri
Ini bukan sekadar peretasan—ini manipulasi infrastruktur di tingkat mendalam.
Fase Eksploitasi: Mengubah Aset Palsu Menjadi Likuiditas Nyata
Setelah penyerang memiliki rsETH yang tidak didukung, mereka bergerak cepat untuk mengekstrak nilai.
Mereka menyetor sekitar 89.567 rsETH ke protokol pinjaman seperti Aave V3, terutama di Ethereum dan Arbitrum.
Dari sana, mereka meminjam:
~82.650 WETH
Posisi wstETH tambahan
Total nilai yang dipinjam: ~$236 juta
Posisi ini dirancang dengan faktor kesehatan yang sangat ketat (1,01–1,03), membuat likuidasi sulit dan memperpanjang stres sistemik.
Reaksi Pasar Segera: Krisis Likuiditas Terungkap
Meskipun Aave tidak langsung diretas, itu menjadi penyangga utama kejutan.
Dampak Utama:
Utilisasi 100% tercapai di beberapa pool WETH
Tarif pinjaman disesuaikan ke bawah untuk menstabilkan likuiditas
Jaminan rsETH dibekukan di 11 deployment
Rasio pinjaman terhadap nilai (LTV) diatur ke nol
Ini memicu rangkaian:
Penarikan besar-besaran di seluruh DeFi
Total Value Locked (TVL) turun $5M–$10M+
Perilaku “bank run” menyebar di seluruh protokol
Penarikan sekitar $154 juta, yang dilaporkan terkait Justin Sun, memperkuat sentimen panik.
Dampak Harga di Seluruh Pasar
Ethereum (ETH)
Turun 2%–3,7%
Diperdagangkan dekat $2.300–$2.380
Penurunan didorong oleh sentimen dan stres likuiditas—bukan kegagalan protokol
Bitcoin (BTC)
Bertahan relatif stabil di sekitar $78.980
Berperan sebagai safe haven risiko dalam kripto
Token AAVE
Turun 16%–20%
Diperdagangkan antara $95–$105
Refleksi eksposur langsung terhadap risiko ekosistem pinjaman
Skema Utang Buruk: Risiko Sistemik Terukur
Analis memodelkan berbagai hasil:
Skema 1: Model Kerugian Terdistribusi
Utang buruk: sekitar $123,7 juta
Mengindikasikan sekitar 15% depeg di rsETH
Skema 2: Model Kerugian L2 Terisolasi
Utang buruk: ~$230 juta
Dampak parah pada:
Arbitrum: hingga 27% kekurangan
Base: sekitar 23%
Mantle: kasus ekstrem hingga 71%
Eksposur khusus Aave
Perkiraan antara $177M–$200M
Respon Cepat: Koordinasi DeFi dalam Aksi
Meskipun skala serangan besar, kecepatan respons sangat penting.
Tindakan Kelp DAO
Pause darurat diaktifkan dalam 46 menit
Mencegah kerugian tambahan sekitar $95M–$100M
Menghentikan pencetakan dan jembatan
Upaya Pemulihan – “DeFi Bersatu”
Kolaborasi seluruh industri untuk mengembalikan dukungan
Kontribusi utama:
Arbitrum memulihkan lebih dari 30.000 ETH
Mantle mengusulkan fasilitas kredit 30.000 ETH
Aave DAO mempertimbangkan dukungan 25.000 ETH
Kontribusi dari Lido, EtherFi, Golem Foundation
Total jaminan: ➡️ 43.500+ ETH (~$100M+)
Atribusi Keamanan dan Investigasi
Kelompok Lazarus diidentifikasi dengan tingkat kepercayaan tinggi sebagai pelaku serangan.
Ini sejalan dengan eksploitasi crypto profil tinggi sebelumnya, memperkuat tren yang berkembang:
➡️ Aktor negara targetkan infrastruktur DeFi
➡️ Perhatian beralih dari kontrak pintar ke sistem off-chain
Pelajaran Utama untuk DeFi dan Sistem Lintas Rantai
Eksploitasi ini mengungkap beberapa kelemahan kritis:
1. Verifier Tunggal = Risiko Sistemik
Desentralisasi harus melampaui kontrak pintar ke lapisan validasi.
2. Keamanan Node RPC Sangat Penting
Penyerang tidak merusak kode—mereka merusak sumber data.
3. Kompleksitas Lintas Rantai Melipatgandakan Risiko
Beroperasi di lebih dari 20 rantai memperkenalkan permukaan serangan eksponensial.
4. Lapisan Likuiditas Sangat Rentan
Bahkan protokol aman seperti Aave dapat menghadapi tekanan di bawah kondisi ekstrem.
Psikologi Pasar: Ketakutan, Likuiditas, dan Kepercayaan
Eksploitasi ini memicu tiga fase psikologis utama:
Fase Kejutan – Panik langsung dan penarikan
Krisis Likuiditas – Tekanan pinjaman dan pasar yang dibekukan
Stabilisasi – Tindakan tata kelola dan janji pemulihan
Menariknya, tidak ada kerugian dompet ritel secara luas. Kerusakan bersifat tingkat protokol, bukan pengguna—perbedaan penting yang membantu mencegah kepanikan lebih dalam.
Status Saat Ini (Akhir April 2026)
Pelunakan bertahap aset sedang berlangsung
Pemungutan suara tata kelola menentukan distribusi kerugian akhir
rsETH sebagian stabil tetapi masih dalam pengawasan
Peningkatan keamanan sedang diterapkan di seluruh jembatan
Pandangan ke Depan: Apa yang Akan Datang?
Jangka Pendek
Volatilitas berlanjut pada aset terkait ETH
Kondisi likuiditas ketat tetap ada
Pemulihan TVL DeFi akan berlangsung secara bertahap
Jangka Menengah
Standar jembatan multi-verifier wajib
Audit infrastruktur yang lebih ketat
Premium risiko yang lebih tinggi pada aset restaking
Jangka Panjang
Sistem lintas rantai yang lebih kuat dan tahan banting
Kepercayaan institusional kembali dengan perlindungan
DeFi berkembang menuju arsitektur yang berfokus pada keamanan
Pesan Penutup
Eksploit rsETH bukan sekadar peretasan lain—itu adalah uji stres untuk seluruh ekosistem DeFi.
Meskipun:
$292M menguras
Risiko utang buruk lebih dari $200M
Perpindahan likuiditas bernilai miliaran
Sistem tidak runtuh.
Sebaliknya, sistem berkoordinasi, beradaptasi, dan mulai pulih.
Itulah cerita sebenarnya di sini:
➡️ DeFi rapuh—tapi tangguh
➡️ Terhubung—tapi responsif
➡️ Berisiko—tapi berkembang pesat