#rsETHAttackUpdate

🚨 Eksploit rsETH: Panggilan Bangun $293M untuk Infrastruktur DeFi Lintas Rantai

Eksploit terbaru yang menargetkan token restaking cair rsETH dari KelpDAO telah muncul sebagai salah satu kegagalan keamanan DeFi paling signifikan tahun 2026, mengakibatkan kerugian sekitar $293,7 juta dan mengungkap risiko struktural mendalam di seluruh keuangan lintas rantai.

Insiden ini bukan hanya peretasan tingkat protokol — ini mewakili kerusakan sistemik dalam keamanan infrastruktur lintas rantai, terutama dalam mekanisme jembatan dan verifikasi yang mendukung ekosistem DeFi modern.

🔍 Gambaran Insiden

Pada 18 April 2026, penyerang mengeksploitasi kerentanan kritis dalam sistem jembatan yang didukung LayerZero dari KelpDAO, menguras sekitar 116.500 rsETH (~$293Juta).

Serangan ini memanfaatkan kelemahan dalam konfigurasi Jaringan Verifier Terdesentralisasi (DVN), khususnya pengaturan verifikasi 1-dari-1, yang menciptakan satu titik kegagalan dalam validasi pesan lintas rantai.

Kekurangan desain ini memungkinkan penyerang memalsukan data verifikasi dan mengeksekusi transfer lintas rantai yang tidak sah, akhirnya menguras sebagian besar pasokan rsETH yang beredar.

⚙️ Cara Eksploitasi Berlangsung

Serangan mengikuti urutan yang dirancang dengan hati-hati:

Pendanaan melalui saluran privasi (Tornado Cash)

Eksploitasi fungsi lzReceive EndpointV2 LayerZero

Injeksi data verifikasi DVN palsu

Ekstraksi rsETH lintas rantai di berbagai jaringan

Setelah diekstraksi, aset yang dicuri tidak diam saja. Sebaliknya, mereka secara aktif digunakan di pasar pinjaman seperti Aave, menciptakan krisis likuiditas dan jaminan yang berantai.

💥 Penyebaran di Pasar DeFi

Eksploit ini dengan cepat meluas di luar KelpDAO:

~89.567 rsETH disetor ke protokol pinjaman

~$190M dalam WETH dipinjamkan terhadap jaminan yang tidak didukung

Posisi tersebar di seluruh ekosistem Ethereum dan L2

Karena jaminan tidak didukung oleh ETH nyata, posisi ini menjadi secara struktural tidak dapat dilikuidasi, memperkenalkan utang buruk permanen ke dalam kolam pinjaman DeFi.

📉 Eksposur Utang Buruk Aave

Penilaian internal dari analis protokol memperkirakan:

$123M–$230M potensi utang buruk

Skenario potongan hingga 15%+ di pasar rsETH

Kerugian terkonsentrasi di ekosistem L2 seperti Arbitrum, Base, dan Mantle

Dalam simulasi kasus terburuk, tekanan pasar tambahan dapat memicu eksposur lagi lebih dari $100 juta jika harga ETH turun lebih jauh.

Peristiwa ini telah memaksa pembekuan darurat dan diskusi tata kelola di berbagai protokol DeFi utama.

🧠 Kegagalan Struktural Inti yang Teridentifikasi

1. Jembatan ≠ Hanya Infrastruktur

Jembatan lintas rantai kini terbukti sebagai vektor risiko aset inti, bukan sistem periferal.

2. Risiko Komposabilitas

Protokol DeFi berfungsi dengan benar secara individual — tetapi kegagalan interaksi sistem secara keseluruhan menyebabkan propagasi keruntuhan.

3. Titik Buta Infrastruktur

Eksploitasi ini melewati kontrak pintar sama sekali dan menargetkan:

Node RPC

Lapisan verifikasi DVN

Infrastruktur pesan lintas rantai

⚖️ Respon Industri & Upaya Pemulihan

Ekosistem DeFi merespons dengan cepat:

Pembekuan darurat pasar di berbagai protokol pinjaman

Pemulihan sebagian aset yang dicuri (~40K rsETH)

Janji pemulihan dari berbagai pihak yang melibatkan sekitar 38.500 ETH

Usulan pemulihan yang dipimpin tata kelola sedang berlangsung

Kontributor utama meliputi pemangku kepentingan DeFi utama dan penyedia infrastruktur, menandakan kolaborasi yang belum pernah terjadi sebelumnya.

⚠️ Dampak Pasar

Eksploit ini memicu:

Volatilitas harga tajam pada token DeFi

Krisis likuiditas sementara di seluruh kolam pinjaman

Tekanan depeg rsETH di berbagai rantai

Stres meningkat di pasar pinjaman stablecoin

🧭 Apa Artinya untuk DeFi

Insiden ini menyoroti perubahan mendasar dalam pemahaman risiko:

Keamanan DeFi tidak lagi hanya tentang audit kontrak pintar — kini termasuk:

Desain jembatan lintas rantai

Integritas jaringan verifikasi

Pemetaan ketergantungan infrastruktur

Risiko konfigurasi default

Seperti yang dicatat oleh seorang analis:

“Sebagian besar protokol benar-benar terbuka di lapisan infrastruktur.”

🔮 Pesan Utama

Eksploit rsETH bukan sekadar $293M kerugian — ini adalah uji stres dari arsitektur DeFi yang saling terhubung.

Ini menunjukkan bahwa:

Risiko tidak lagi terisolasi per protokol

Desain lintas rantai meningkatkan eksposur sistemik

Keamanan infrastruktur kini menjadi misi kritis

Proses pemulihan mungkin menstabilkan pasar sementara, tetapi pertanyaan struktural yang diangkat oleh eksploit ini akan membentuk era berikutnya dari pengembangan DeFi.

⚠️ Peringatan Risiko

Investasi dalam cryptocurrency dan DeFi melibatkan risiko tinggi dan volatilitas ekstrem. Kinerja masa lalu tidak menjamin hasil di masa depan. Selalu lakukan riset independen dan terapkan manajemen risiko yang ketat.

Dragon Fly Official