#KelpDAOBridgeHacked

Pada 18 April 2026, Kelp DAO menjadi korban dari eksploitasi cryptocurrency terbesar tahun ini ketika peretas menguras sekitar $292-294 juta dari infrastruktur jembatan lintas rantai-nya. Serangan tersebut menargetkan jembatan yang didukung oleh LayerZero dari protokol, yang memungkinkan transfer token rsETH (Ether yang di-restake) di berbagai jaringan blockchain. Insiden ini merupakan pelanggaran signifikan dalam ekosistem keuangan terdesentralisasi dan telah mengguncang komunitas crypto.
Apa itu Kelp DAO
Kelp DAO beroperasi sebagai protokol restaking cair yang memungkinkan pengguna untuk menyetor token staking populer seperti stETH atau cbETH sebagai imbalan token rsETH. Token rsETH ini mewakili "Ether yang di-restake", memungkinkan pengguna mendapatkan hasil dari investasi cryptocurrency mereka yang tidak aktif sambil mempertahankan likuiditas. Infrastruktur jembatan protokol ini, dibangun menggunakan teknologi LayerZero, memfasilitasi pergerakan token ini di lebih dari 20 jaringan blockchain termasuk Base, Arbitrum, Linea, Blast, Mantle, dan Scroll.
Mekanisme Serangan
Eksploitasi terjadi melalui manipulasi canggih dari sistem pesan lintas rantai. Peretas berhasil mengirim pesan palsu antar jaringan yang tampak sebagai instruksi valid, memicu sistem untuk mentransfer 116.500 token rsETH ke alamat peretas. Jumlah ini mewakili sekitar 18% dari total pasokan beredar rsETH saat serangan terjadi.
Para ahli keamanan dari Cyvers menjelaskan bahwa peretas mengeksploitasi kerentanan validasi status dan pengiriman pesan untuk melewati langkah-langkah keamanan dan mengekstrak jaminan. Teknik ini memungkinkan penciptaan token rsETH yang tidak didukung, yang kemudian digunakan untuk meminjam aset nyata seperti ETH. Mekanisme ini menunjukkan bagaimana eksploitasi jembatan lintas rantai dapat berkembang dengan cepat, menciptakan bukan hanya pelanggaran satu protokol tetapi juga kejadian penularan lintas protokol yang mempengaruhi beberapa platform sekaligus.
Respon Segera dan Pengendalian Kerusakan
Setelah mendeteksi aktivitas lintas rantai yang mencurigakan terkait rsETH, Kelp DAO segera menghentikan semua kontrak rsETH di Ethereum mainnet dan beberapa jaringan layer-2. Protokol ini berkoordinasi dengan LayerZero, Unichain, auditor, dan ahli keamanan untuk melakukan analisis akar penyebab. Respon darurat ini membantu membatasi kerusakan lebih lanjut tetapi tidak dapat membalikkan aset yang sudah dicuri.
Serangan ini memicu pembekuan darurat di berbagai platform DeFi. Aave, protokol pinjaman DeFi terbesar, membekukan pasar rsETH-nya di Ethereum dan Arbitrum untuk mencegah eksposur utang buruk lebih lanjut. Perkiraan industri menunjukkan bahwa Aave bisa menghadapi kerugian potensial berkisar dari $123 juta hingga $230 juta akibat insiden ini. Lido melaporkan sekitar $21,6 juta dalam eksposur melalui posisi leverage dan menyatakan bahwa mereka mungkin menggunakan buffer kerugian sebesar $3 juta untuk mengurangi kerusakan.
Atribusi dan Penyidikan
Beberapa sumber mengaitkan serangan ini dengan peretas Korea Utara, khususnya Grup Lazarus, yang juga dikenal sebagai TraderTraitor. LayerZero mengidentifikasi bahwa pada 18 April, para peretas menargetkan DVN (Jaringan Validator Terdesentralisasi) mereka dengan meracuni infrastruktur RPC hilir. Peretas mendapatkan akses ke daftar RPC yang digunakan oleh DVN, mengompromikan dua node independen yang berjalan di klaster terpisah, dan mengganti binary yang menjalankan node op-geth.
Atribusi ini sesuai dengan pola yang sudah mapan dari Korea Utara dalam menargetkan platform cryptocurrency. Berdasarkan data yang tersedia, peretas Korea Utara mencuri lebih dari $2 miliar dalam cryptocurrency selama 2025, membawa total hasil curian mereka sejak 2017 sekitar $6 miliar. Para ahli keamanan mencatat bahwa serangan ini menunjukkan pendekatan khas Korea Utara yang sabar dalam menyusup, memanipulasi kepercayaan, dan menekan deteksi.
Permainan Menyalahkan: Kelp DAO vs LayerZero
Setelah insiden, muncul sengketa antara Kelp DAO dan LayerZero mengenai tanggung jawab atas pelanggaran keamanan tersebut. Kelp DAO mengklaim bahwa pengaturan default LayerZero adalah penyebab utama bencana besar ini, menyarankan bahwa pilihan konfigurasi penyedia infrastruktur menciptakan kerentanan. LayerZero membantah dengan menyatakan bahwa pengaturan khusus Kelp DAO yang menjadi penyebab dan menekankan bahwa mereka sebelumnya telah mengkomunikasikan praktik terbaik terkait diversifikasi DVN kepada Kelp DAO.
Perselisihan ini menyoroti kompleksitas tanggung jawab dalam keuangan terdesentralisasi, di mana banyak pihak berkontribusi terhadap infrastruktur keamanan protokol yang saling terhubung. Insiden ini menimbulkan pertanyaan penting tentang pembagian tanggung jawab antara pengembang protokol dan penyedia infrastruktur dalam ekosistem DeFi.
Implikasi Lebih Luas untuk DeFi
Peretasan Kelp DAO telah mendorong total kerugian eksploitasi DeFi untuk April 2026 melampaui $600 juta, menjadikannya salah satu bulan paling merusak dalam sejarah cryptocurrency. Insiden ini mengikuti dengan cepat dari eksploitasi Drift Protocol pada 1 April 2026, yang menyebabkan kerugian sekitar $285 juta, juga dikaitkan dengan peretas Korea Utara.
Serangan ini telah membangkitkan kembali diskusi tentang keamanan jembatan lintas rantai, yang secara historis merupakan komponen paling rentan dari infrastruktur DeFi. Meskipun telah dilakukan banyak audit dan langkah keamanan, jembatan tetap menjadi target menarik bagi penyerang canggih karena kompleksitas dan jumlah nilai besar yang mereka amankan.
Insiden ini juga mengungkapkan sifat saling terkait dari protokol DeFi modern. Dimulai sebagai serangan terhadap jembatan Kelp DAO dengan cepat berkembang menjadi krisis likuiditas dan utang buruk di berbagai platform, menunjukkan bagaimana kerentanan dalam satu protokol dapat menciptakan risiko sistemik di seluruh ekosistem.
Respon Komunitas dan Dampak Pasar
Komunitas crypto bereaksi dengan kekhawatiran dan introspeksi setelah peretasan ini. Frasa "DeFi sudah mati" beredar di platform media sosial saat pengguna merenungkan implikasi dari eksploitasi besar lainnya. Harga Ethereum turun ke $2.300 pada 17 April 2026, dengan pasar prediksi memperkirakan volatilitas yang berkelanjutan.
Eksploitasi ini telah mendorong seruan untuk langkah keamanan yang lebih baik, desain jembatan yang lebih baik, dan transparansi yang lebih besar dalam protokol DeFi. Para pelaku industri semakin menyadari bahwa pendekatan saat ini terhadap interoperabilitas lintas rantai mungkin memerlukan pemikiran ulang secara mendasar untuk mencapai standar keamanan yang diperlukan agar adopsi arus utama dapat terwujud.
Pelajaran dan Pertimbangan Masa Depan
Peretasan jembatan Kelp DAO menjadi pengingat keras akan risiko yang melekat dalam protokol DeFi lintas rantai. Beberapa pelajaran utama muncul dari insiden ini:
Pertama, kompleksitas jembatan lintas rantai menciptakan banyak vektor serangan yang dapat dieksploitasi oleh aktor canggih. Meskipun telah dilakukan audit dan tinjauan keamanan, interaksi antara berbagai jaringan blockchain dan protokol pesan memperkenalkan kerentanan yang mungkin tidak terlihat selama penilaian keamanan standar.
Kedua, sifat saling terkait dari protokol DeFi berarti bahwa eksploitasi dapat dengan cepat menyebar ke berbagai platform, memperbesar kerusakan di luar pelanggaran awal. Risiko sistemik ini membutuhkan mekanisme respons yang terkoordinasi dan isolasi yang lebih baik antar protokol.
Ketiga, atribusi kepada peretas yang didukung negara menunjukkan bahwa ancaman yang berkembang dalam keamanan cryptocurrency. Aktor negara dengan sumber daya besar dan kesabaran menghadirkan tantangan yang secara fundamental berbeda dari peretas individu atau kelompok kriminal.
Keempat, sengketa antara Kelp DAO dan LayerZero menyoroti perlunya kerangka tanggung jawab yang lebih jelas dalam infrastruktur DeFi. Ketika banyak pihak berkontribusi terhadap keamanan protokol, menentukan tanggung jawab atas kegagalan menjadi kompleks dan dapat memperlambat respons dan pemulihan yang efektif.
Kesimpulan
Peretasan jembatan Kelp DAO menandai momen penting bagi industri DeFi di tahun 2026. Dengan hampir $300 juta yang dicuri dan efek berantai di berbagai protokol, insiden ini mengungkap kerentanan kritis dalam infrastruktur lintas rantai dan menyoroti kemampuan canggih dari aktor ancaman yang didukung negara. Saat industri terus berjuang dengan dampaknya, serangan ini menjadi pengingat kuat bahwa keamanan harus tetap menjadi prioritas utama dalam pengembangan sistem keuangan terdesentralisasi. Jalan ke depan akan membutuhkan tidak hanya peningkatan teknis tetapi juga perubahan mendasar dalam pendekatan industri terhadap manajemen risiko, tanggung jawab, dan koordinasi lintas protokol.
Bhai, buatkan gambar sesuai gambar, jangan hanya mengangkat seluruh postingan ke dalam gambar, buatlah gambar VIP yang keren dan menarik, sedikit mengandung unsur humor dan sedikit sentuhan keren, tolong buatkan tasvir yang luar biasa, terima kasih.