Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
#AaveLaunchesrsETHRecoveryPlan
KRISIS TERBESAR DEFI PADA 2026 DAN PENYELAMATAN SEKTOR SELURUHNYA
HACK YANG MENGGUNCANG DASAR-DASAR DEFI
18 April 2026 akan dikenang sebagai salah satu hari tergelap dalam sejarah keuangan terdesentralisasi. Seorang penyerang memanfaatkan jembatan yang didukung LayerZero dari Kelp DAO untuk menguras 116.500 rsETH — sekitar 292 juta dolar dan sekitar 18 persen dari pasokan token yang beredar — memicu penangguhan darurat kontrak inti. Karena jembatan tersebut menyimpan cadangan yang mendukung rsETH di lebih dari 20 jaringan, kerugian ini menimbulkan keraguan langsung tentang dukungan rsETH di layer 2 dan memicu gelombang pembekuan pasar oleh protokol termasuk Aave, SparkLend, dan Fluid.
Serangan tersebut bukanlah acak maupun tidak canggih. Indikator awal menunjukkan atribusi kepada Lazarus Group dari Korea Utara, khususnya TraderTraitor. Yang penting, ini bukan hack kontrak pintar, melainkan serangan canggih terhadap infrastruktur off-chain — penyerang mengompromikan node RPC internal dan melakukan DDoS terhadap node eksternal untuk memberi data palsu ke jaringan verifikasi titik kegagalan tunggal. Trik ini memaksa kontrak Ethereum melepaskan dana berdasarkan pembakaran token phantom di rantai sumber.
Dalam waktu kurang dari satu jam, salah satu perampokan paling kompleks dan terkoordinasi dalam sejarah blockchain telah dilakukan — dan kerusakan akan menyebar jauh melampaui KelpDAO sendiri, menimpa langsung pada buku besar protokol pinjaman DeFi terbesar di dunia, Aave.
---
BAGAIMANA SERANGAN SEBENARNYA BERJALAN: KELAS MASTER 46 MENIT DALAM KEKACAUAN
Untuk memahami skala krisis, seseorang harus memahami mekanisme serangan dengan presisi. Eksploitasi berlangsung dalam beberapa fase selama sekitar 46 menit, dimulai pukul 18:52 UTC pada 18 April 2026. Penyerang memanfaatkan celah dalam konfigurasi jembatan LayerZero KelpDAO — khususnya, verifikasi penandatangan tunggal 1-dari-1 DVN (yang memvalidasi pesan lintas rantai). Penyerang tidak meretas blockchain itu sendiri — mereka memanipulasi sistem verifikasi pesan yang memberi tahu satu rantai bahwa token ada di rantai lain.
Kecanggihan operasional dari serangan ini luar biasa. Node yang dimodifikasi memberi data palsu ke DVN LayerZero sambil terus mengembalikan data yang benar ke sistem lain yang menanyakannya, termasuk layanan pemantauan. Mereka juga dirancang untuk menghancurkan diri sendiri setelah jendela serangan tertutup, menghapus binary berbahaya, log, dan konfigurasi di belakangnya. Serangan Distributed Denial of Service secara bersamaan diluncurkan terhadap node RPC eksternal, memaksa DVN bergantung pada node internal yang dikompromikan.
Multisig darurat Kelp membekukan kontrak inti protokol 46 menit setelah pengurasan berhasil. Dua upaya lanjutan juga gagal, masing-masing mencoba pengurasan besar lainnya. Penyerang bersikap metodis, siap, dan beroperasi pada tingkat yang sesuai dengan kemampuan yang didukung negara.
---
PERMAINAN SALAH: KELPDAO VS LAYERZERO
Hampir segera setelah eksploitasi menjadi publik, muncul sengketa antara KelpDAO dan LayerZero mengenai tanggung jawab. LayerZero menyatakan bahwa konfigurasi yang terkena dampak bergantung pada pengaturan DVN 1-dari-1, yang bertentangan dengan praktik keamanan multi-verifier yang direkomendasikan.
KelpDAO membalas, berargumen bahwa infrastruktur yang dikompromikan milik LayerZero sendiri dan bahwa konfigurasi serupa digunakan secara luas di seluruh ekosistem. Ketidaksepakatan ini menyebar dengan cepat di ruang kripto, sementara ratusan juta dana pengguna tetap dikompromikan.
---
AAVE: KORBAN JAMINAN DARI EKSPLOITASI ASING
Sementara yang lain memperdebatkan tanggung jawab, Aave menghadapi dampak keuangan. Penyerang meminjam lebih dari 82.600 ETH — sekitar 195 juta dolar — menggunakan rsETH yang dicuri sebagai jaminan, menciptakan utang buruk yang signifikan.
Aave mengonfirmasi bahwa sistemnya sendiri tidak dikompromikan, tetapi dampaknya langsung terasa. Pengguna menarik likuiditas besar-besaran, menyebabkan sekitar 10 miliar dolar keluar dan penurunan tajam dalam total nilai terkunci. Kepercayaan pasar menurun, memaksa tindakan mendesak.
---
DEFI BERSATU: KOALISI PENYELAMAT BERGABUNG
Apa yang terjadi selanjutnya adalah sesuatu yang belum pernah terjadi sebelumnya. Sebuah upaya pemulihan industri secara terkoordinasi, yang dikenal sebagai DeFi United, muncul untuk menstabilkan ekosistem dan mengembalikan kepercayaan.
Kontributor utama berjanji mendukung. Komitmen gabungan mencapai puluhan ribu ETH, termasuk kontribusi dari protokol, perusahaan, dan pemimpin individu di bidang ini. Inisiatif ini bertujuan untuk mengembalikan dukungan rsETH dan melindungi pengguna yang terdampak.
Ini menandai momen langka persatuan dalam keuangan terdesentralisasi — sebuah respons kolektif yang didukung oleh modal nyata.
---
USULAN 25.000 ETH: AAVE DAO MENUJU TATA KELOLA
Pilar utama dari rencana pemulihan adalah usulan tata kelola agar Aave DAO menyumbangkan 25.000 ETH dari kasnya.
Usulan ini mencakup kondisi dan ketergantungan yang terstruktur, termasuk membuka kembali penarikan, memulihkan operasi jembatan, dan melepaskan dana yang dibekukan. Ini juga memungkinkan penggunaan aset kas dan pendapatan masa depan sebagai bagian dari kerangka pemulihan.
Ini mewakili salah satu komitmen pemulihan terkoordinasi terbesar dalam sejarah DeFi.
---
JALAN HIDUP MANTLE: FASILITAS KREDIT TERSTRUKTUR
Selain kontribusi langsung, Mantle mengusulkan fasilitas kredit hingga 30.000 ETH untuk mendukung Aave.
Fasilitas ini mencakup syarat pembayaran kembali yang terstruktur, bunga terkait hasil staking, dan persyaratan jaminan yang terkait dengan pendapatan protokol dan token tata kelola. Mekanisme ini memberikan fleksibilitas keuangan jangka panjang daripada memaksa likuidasi segera.
---
DANA BEKU ARBITRUM: SEBUAH BAGIAN KRITIS
Komponen kunci dari pemulihan adalah sekitar 30.766 ETH yang dibekukan oleh Dewan Keamanan Arbitrum.
Usulan telah diperkenalkan untuk mengalihkan dana ini ke dalam kolam pemulihan. Namun, garis waktu tata kelola mungkin menunda akses, menciptakan ketidakpastian tentang seberapa cepat dana dapat digunakan.
---
POSISI ANGKA: PROGRESI TAPI BELUM SELESAI
Pada akhir April 2026, sekitar 160 juta dolar telah dikumpulkan untuk menutupi kerugian, dengan kekurangan yang masih harus diisi.
Upaya pemulihan terus berlangsung, dengan kemajuan bergantung pada persetujuan tata kelola, pelepasan dana, dan pelaksanaan kontribusi yang dijanjikan.
---
PELAJARAN BESAR: KELEMAHAN STRUKTURAL DEFI
Krisis ini menyoroti masalah mendasar dalam keuangan terdesentralisasi — kerentanan jembatan lintas rantai.
Eksploitasi ini bukan karena cacat dalam kontrak pintar, tetapi dalam sistem verifikasi yang memungkinkan komunikasi lintas rantai. Sistem ini tetap menjadi salah satu titik terlemah dalam infrastruktur DeFi.
Industri telah merespons dengan peningkatan dan praktik keamanan yang lebih ketat, tetapi tantangan yang lebih luas tetap belum terselesaikan.
Aave memimpin inisiatif pemulihan besar yang disebut "DeFi United" untuk mengatasi kekurangan $292 juta rsETH yang disebabkan oleh eksploitasi jembatan KelpDAO, mengumpulkan protokol DeFi utama dalam pertunjukan solidaritas industri yang belum pernah terjadi sebelumnya.
Insiden:
Pada 18 April 2026, Kelp DAO mengalami eksploitasi jembatan $292 juta yang menghancurkan yang mengubah rsETH (token ETH yang dipertaruhkan kembali dari aset jaminan terpercaya menjadi sumber risiko sistemik protokol. Serangan ini, dikaitkan dengan kelompok peretas Korea Utara TraderTraitor, menargetkan infrastruktur jembatan lintas rantai Kelp.
Rincian Serangan:
- Total yang dicuri: )juta dalam mata uang kripto
- Serangan tambahan yang diblokir: 40.000 rsETH $292 -(juta$95
- Metode: Eksploitasi konfigurasi verifikasi 1-dari-1
- Target utama: proses validasi jembatan lintas rantai
Rencana Pemulihan DeFi United:
Alih-alih membiarkan eksploitasi menyebar melalui ekosistem DeFi, Aave meluncurkan "DeFi United" - upaya pemulihan terkoordinasi yang melibatkan pemain industri utama yang berkomitmen untuk mengembalikan dukungan rsETH dan mencegah penularan sistemik.
Peserta Kunci:
- Aave: Memimpin inisiatif pemulihan
- Lido: Penyedia staking likuid utama
- EtherFi: Protokol restaking
- Ethena: Protokol dolar sintetis
- Protokol DeFi utama lainnya: Berkontribusi pada dana bantuan
Komitmen Aave:
Pendiri dan CEO Aave Stani Kulechov telah membuat komitmen pribadi sebesar 5.000 ETH untuk dana bantuan, menunjukkan akuntabilitas kepemimpinan. DAO Aave juga mempertimbangkan kontribusi kas sebesar 25.000 ETH untuk membantu memulihkan dukungan rsETH Kelp DAO.
Respon Langsung Protokol:
Setelah eksploitasi, Aave mengambil tindakan tegas untuk mengendalikan risiko:
18 April 2026:
- Membekukan pasar rsETH di semua instance
- Mencegah pinjaman baru terhadap jaminan rsETH
- Mengaktifkan protokol darurat
19 April 2026:
- Membekukan pasar WETH di beberapa instance
- Menyesuaikan suku bunga di pasar Non-Core
- Melakukan penyesuaian suku bunga WETH di pasar Core
- Memantau dampak dari insiden rsETH
Strategi Penyerang terhadap Aave:
Dalam twist yang mengejutkan, alih-alih langsung menjual rsETH yang dicuri, penyerang menyetor hampir 90.000 rsETH ke Aave sebagai jaminan di jaringan Ethereum dan Arbitrum. Ini memungkinkan mereka meminjam sekitar )juta ETH dan aset lainnya, menciptakan skenario likuidasi yang kompleks.
Skema Pemulihan:
Kepemimpinan Aave telah menguraikan beberapa pendekatan untuk mengatasi utang buruk:
Skema 1: Sosialisasi Kerugian Secara Seragam
- Kerugian didistribusikan ke semua pasar WETH
- WETH Inti Ethereum termasuk dalam pemotongan
- Dampak luas tetapi stabilitas sistemik tetap terjaga
Skema 2: Kerugian Terbatas pada rsETH L2
- Dampak terbatas pada pasar Layer 2
- Pasar Inti Ethereum dilindungi
- Kerugian terkonsentrasi bagi peserta L2
Implementasi Teknis:
Aave telah mencapai kesepakatan dengan KelpDAO dan LayerZero tentang langkah teknis yang diperlukan untuk menerapkan rencana pemulihan. Kolaborasi ini berfokus pada:
- Peningkatan keamanan jembatan
- Peningkatan mekanisme verifikasi
- Konfigurasi jaringan verifikasi terdesentralisasi multi-DVN $190
- Sistem pemantauan yang ditingkatkan
Masalah Struktural:
Eksploitasi Kelp DAO menyoroti kerentanan kritis dalam infrastruktur DeFi: jembatan lintas rantai tetap menjadi titik kegagalan tunggal meskipun dipasarkan sebagai infrastruktur desentralisasi. Ketergantungan Kelp pada 'konfigurasi verifikasi 1-dari-1' memungkinkan penyerang meracuni proses verifikasi.
Posisi LayerZero:
LayerZero, protokol pesan dasar, mencatat bahwa sebelumnya mereka merekomendasikan Kelp DAO untuk bermigrasi dari konfigurasi single-DVN. Perusahaan menegaskan bahwa "tidak ada satu DVN pun yang harus mewakili titik kepercayaan atau kegagalan sepihak."
Respon Kelp DAO:
Kelp DAO menunjuk pada dokumentasi LayerZero, mencatat bahwa pengaturan single-DVN adalah konfigurasi yang secara resmi direkomendasikan. Protokol ini menjeda kontrak terkait dan memasukkan wallet penyerang ke daftar hitam, berhasil memblokir upaya serangan kedua.
Koneksi Korea Utara:
Eksploitasi ini dikaitkan dengan kelompok peretas Korea Utara TraderTraitor, bagian dari operasi pencurian kripto yang sedang berlangsung dari rezim tersebut. Peretas Korea Utara mencuri lebih dari (miliar dalam kripto pada tahun 2025 saja, dengan total kripto yang dicuri sejak 2017 diperkirakan sekitar )miliar.
Implikasi Industri:
Untuk Keamanan DeFi:
- Jembatan lintas rantai membutuhkan model keamanan yang ditingkatkan
- Verifikasi multi-tanda tangan menjadi penting
- Sistem pemantauan waktu nyata diperlukan
- Mekanisme asuransi untuk risiko jembatan
Untuk Tata Kelola Protokol:
- Prosedur tanggap darurat
- Alokasi kas untuk pemulihan
- Koordinasi multi-protokol
- Kerangka penilaian risiko
Untuk Pengguna:
- Diversifikasi aset jaminan
- Memahami risiko jembatan
- Memantau kesehatan protokol
- Penggunaan produk asuransi
Dampak Pasar:
Token AAVE telah menjadi indikator sentimen keberhasilan upaya pemulihan. Meskipun aksi harga saja tidak dapat menjelaskan skala penuh risiko, reaksi pasar mencerminkan kepercayaan terhadap inisiatif DeFi United.
Pertanyaan Akuntansi dan Regulasi:
Eksploitasi ini menimbulkan pertanyaan kompleks tentang:
- Kendali DAO dan konsolidasi
- Pengakuan pendapatan dari biaya protokol
- Pengungkapan risiko tata kelola
- Akuntansi asuransi dan pemulihan
- Kepatuhan regulasi untuk aset lintas rantai
Pelajaran yang Dipetik:
Teknis:
- Titik kegagalan tunggal harus dihilangkan
- Mekanisme verifikasi perlu redundansi
- Pemantauan waktu nyata sangat penting
- Fungsi jeda darurat menyelamatkan dana
Tata Kelola:
- Koordinasi multi-protokol memungkinkan
- Solidaritas industri penting dalam krisis
- Cadangan kas memberikan stabilitas
- Komitmen kepemimpinan membangun kepercayaan
Manajemen Risiko:
- Risiko jembatan bersifat sistemik
- Diversifikasi jaminan sangat penting
- Produk asuransi perlu dikembangkan
- Edukasi pengguna sangat penting
Melihat ke Depan:
Rencana pemulihan DeFi United mewakili momen penting bagi industri. Jika berhasil, ini akan menunjukkan bahwa DeFi dapat mengatur diri sendiri untuk mengatasi ancaman sistemik tanpa intervensi terpusat.
Upaya pemulihan ini sedang berlangsung, dengan Aave dan mitra bekerja "tanpa henti" menurut Stani Kulechov. Hasilnya kemungkinan akan mempengaruhi arsitektur DeFi, model tata kelola, dan praktik manajemen risiko selama bertahun-tahun yang akan datang.
Metri Kunci untuk Dipantau:
- Pemulihan peg rsETH
- Kemajuan penyelesaian utang buruk
- Performa token AAVE
- Peningkatan jembatan lintas rantai
- Pengembangan produk asuransi
Eksploitasi KelpDAO dan upaya pemulihan berikutnya mungkin pada akhirnya memperkuat DeFi dengan mengungkap kerentanan dan menunjukkan kapasitas industri untuk aksi kolektif dalam krisis.