#AaveLaunchesrsETHRecoveryPlan

Rencana Pemulihan Bersatu DeFi Aave: Analisis Komprehensif Insiden Respons rsETH

Ekosistem keuangan terdesentralisasi menghadapi salah satu ujian stres terbesar pada April 2026 ketika token rsETH KelpDAO menjadi pusat insiden keamanan besar. Aave, sebagai protokol pinjaman terbesar yang terdampak, telah menggalang upaya pemulihan berbasis koalisi yang belum pernah terjadi sebelumnya yang disebut "DeFi United" untuk mengembalikan dukungan penuh terhadap derivatif staking likuid yang terkompromi.

**Insiden: Bagaimana Terjadi**

Pada 18 April 2026, sekitar pukul 17:35 UTC, seorang penyerang memanfaatkan konfigurasi keliru kritis di jembatan LayerZero V2 KelpDAO yang menghubungkan Unichain ke Ethereum. Kerentanan berasal dari pengaturan Jaringan Verifikasi Terdesentralisasi 1-dari-1 yang memungkinkan penyerang memalsukan paket lintas rantai, secara efektif mencetak 116.500 token rsETH di Ethereum tanpa membakar aset yang sesuai di rantai sumber. Ini menciptakan sekitar $290 juta rsETH yang tidak didukung beredar di ekosistem.

Penyerang bergerak cepat, menyetor sekitar 89.567 rsETH sebagai jaminan di berbagai pasar Aave V3 di Ethereum Core dan Arbitrum, lalu meminjam sekitar 82.650 WETH dan 821 wstETH dengan total sekitar $193 juta. Ini meninggalkan Aave menghadapi potensi utang buruk berkisar dari $124 juta hingga $230 juta tergantung seberapa parah rsETH kehilangan nilai di berbagai rantai.

**Pengendalian Kerusakan Segera**

Respon Aave cepat dan tegas. Dalam waktu sekitar satu jam setelah eksploit, Guardian Protokol Aave melaksanakan langkah darurat di 11 penerapan V3 dan setara V4 mereka, membekukan cadangan rsETH dan wrsETH sambil menetapkan rasio pinjaman terhadap nilai menjadi nol. Ini mencegah deposit dan pinjaman baru tetapi mempertahankan posisi yang ada, memberi protokol waktu untuk menilai kerusakan.

Akibatnya cukup mencolok: kolam WETH mencapai 100% utilisasi di berbagai rantai, memaksa pembekuan tambahan pada cadangan WETH karena kekhawatiran ketidaklikuidan. Deposit Aave turun 37% segera setelah kejadian karena pengguna yang ketakutan menarik dana, meskipun arus keluar stabil setelah rencana pemulihan koalisi diumumkan.

**Arsitektur Pemulihan**

Inisiatif "DeFi United" mewakili pendekatan baru dalam manajemen krisis DeFi, menggabungkan KelpDAO, LayerZero, Lido, EtherFi, Mantle, Ethena, Ink, BGD Labs, Consensys, dan tokoh industri terkemuka termasuk Joseph Lubin. Strategi koalisi berfokus pada garis waktu pemulihan selama 49 hari yang melibatkan penempatan awal sekitar 120.015 ETH ke dalam kotak pengunci LayerZero, didanai melalui pinjaman jangka pendek yang akan dilunasi melalui mekanisme waterfall saat pemulihan terjadi.

Strategi pendanaan telah mengamankan beberapa aliran yang totalnya hampir 88.000 ETH, mencakup sekitar 54% dari kekurangan dukungan. KelpDAO telah berkomitmen 43.168 ETH dari cadangan yang dibekukan yang dapat langsung digunakan. Dewan Keamanan Arbitrum memegang 30.766 ETH dari dana pelaku perusak yang dibekukan, menunggu voting DAO untuk melepaskannya ke Gnosis Safe yang dikelola bersama. Posisi hacker di Aave dan Compound sedang dilikuidasi, diperkirakan akan memulihkan sekitar 14.168 WETH. Donasi publik dari mitra ekosistem termasuk EtherFi, Lido, dan Ethena telah mengamankan 14.570 ETH, dengan Consensys menjanjikan tambahan 30.000 ETH. Mantle menyediakan fasilitas kredit hingga 30.000 ETH.

**Komitmen Keuangan DAO Aave**

DAO Aave sendiri telah mengusulkan sumbangan sebesar 25.000 ETH dari cadangan treasury, saat ini sedang menjalani voting ARFC Snapshot. Ini mewakili komitmen keuangan signifikan dari pemegang token tata kelola protokol, menunjukkan keterlibatan langsung yang telah membantu menstabilkan kepercayaan pasar. Proposal ini mengizinkan Aave Labs untuk menempatkan dan menjaminkan aset sesuai kebutuhan, dengan sisa pemulihan terlebih dahulu dikembalikan ke DAO.

**Reformasi Tata Kelola dan Struktural**

Selain pemulihan segera, Aave sedang menerapkan perubahan sistemik untuk mencegah insiden serupa. Proposal termasuk menangguhkan pembelian kembali token AAVE untuk memprioritaskan pendanaan pemulihan, memperketat kerangka jaminan dengan pengurangan LTV berbasis tingkat, dan menetapkan kriteria delisting untuk aset wrapped berisiko tinggi. Langkah-langkah ini mencerminkan kedewasaan dalam manajemen risiko DeFi, beralih dari respons krisis reaktif ke perlindungan struktural proaktif.

**Status Saat Ini dan Implikasi Pasar**

Per akhir April 2026, voting tata kelola sedang berlangsung di berbagai DAO termasuk Aave dan Arbitrum. Rencana pemulihan telah berhasil menghentikan arus keluar deposit dan mengembalikan kepercayaan pasar sebagian, meskipun pasar rsETH tetap dihentikan sampai dukungan penuh dipulihkan. Yang penting, protokol inti Aave tidak pernah dikompromikan; insiden sepenuhnya berasal dari infrastruktur jembatan eksternal.

Krisis ini telah menjadi studi kasus dalam ketahanan DeFi dan koordinasi lintas-protokol. Kesediaan protokol pesaing dan pemimpin industri untuk berkolaborasi dalam upaya pemulihan bersama menunjukkan bahwa ekosistem telah matang dari kompetisi zero-sum menuju keamanan kolektif. Bagi pengguna Aave dan pemegang rsETH, jalan ke depan bergantung pada keberhasilan pelaksanaan rencana pendanaan koalisi dan pelajaran lebih luas bahwa bahkan sistem terdesentralisasi memerlukan koordinasi terpusat saat menghadapi ancaman eksistensial.

Insiden ini juga menyoroti kerentanan yang terus ada dalam arsitektur jembatan lintas rantai, terutama terkait mekanisme verifikasi. Konfigurasi DVN 1-dari-1 LayerZero terbukti menjadi titik kegagalan tunggal, mendorong penilaian ulang standar keamanan jembatan secara industri. Seiring DeFi United melanjutkan melalui garis waktu 49 hari, hasilnya kemungkinan akan mempengaruhi pola desain jembatan dan kerangka risiko jaminan di seluruh sektor.