Ecosistem DeFi mengalami ujian stres terbesar tahun ini dengan serangan jembatan Kelp DAO pada hari Sabtu, 18 April 2026, pukul 17:35 UTC. Jembatan lintas rantai yang didukung LayerZero dari Kelp DAO dibodohi dengan validasi pesan palsu, dan 116.500 rsETH — sekitar #KelpDAOBridgeHacked juta — berhasil disedot dalam satu rangkaian transaksi. Jumlah ini mewakili sekitar 18% dari total pasokan rsETH sebanyak 630.000, dan kejadian ini berlangsung dalam waktu 46 menit. Tim Kelp menghentikan kontrak dengan multisig darurat pada pukul 18:21 UTC, tetapi pada saat itu, sebagian besar dana telah dikonversi ke ETH melalui alamat terkait Tornado Cash.

🧐Teknik Serangan
Lapisan pesan LayerZero memvalidasi instruksi transfer palsu yang tampaknya berasal dari rantai lain. Ini memicu fungsi lzReceive dari jembatan, memungkinkan operasi pencetakan token tanpa izin.
Penyerang menggunakan satu kerentanan verifikasi untuk mencetak 116.500 rsETH ke dompet mereka sendiri, lalu mencoba mencuri 40.000 rsETH lagi dalam dua percobaan tambahan; percobaan ini digagalkan berkat penghentian darurat Kelp.

🧐Aliran Dana dan Eksploitasi Leverage
Sekitar $292 juta rsETH yang dicuri dengan cepat dikonversi ke ETH. Data on-chain menunjukkan penyerang meminjam 106.467 ETH $250 sekitar $250 juta(.
Dana tersebut digunakan sebagai jaminan di Aave V3/V4, Compound V3, dan Euler, menciptakan posisi utang buruk lebih dari )juta.

🧐Aset dan Rantai yang Terpengaruh
Jembatan yang dikosongkan mendukung cadangan rsETH yang dibungkus di lebih dari 20 rantai, termasuk Base, Arbitrum, Linea, Blast, dan Scroll. Pemegang rsETH di L2 kini berisiko kekurangan jaminan.
Kelp menghentikan kontrak mainnet dan L2; dikatakan bahwa dana pengguna tidak langsung dicuri, tetapi pembelian kembali dihentikan karena kekurangan cadangan.

🧐Reaksi Pasar
Aave membekukan pasar rsETH di V3 dan V4 dalam beberapa jam. SparkLend dan Fluid mengambil langkah yang sama. Lido Finance menghentikan deposit baru ke produk earnETH-nya. Ethena menutup jembatan LayerZero OFT selama 6 jam sebagai langkah pencegahan.
Token AAVE kehilangan sekitar 10% nilainya setelah berita ini. Outflow dari rsETH secara total mempercepat tren "pelarian ke aman" di DeFi.

🧐Konteks Sistemik
Ini menjadi peretasan DeFi terbesar tahun 2026, melampaui serangan Drift Protocol pada 1 April $236 sekitar $285 juta(. Kerugian dari peretasan dan penipuan di Q1 2026 sudah mencapai )juta.
Di media sosial, kejadian ini memperkuat narasi "restaking + jembatan = tautan terlemah." Komunitas Spanyol dan Portugis berbagi stabilitas Bitcoin selama periode yang sama sebagai contoh kontra terhadap kerentanan DeFi.

🤔Kesimpulan dan Pandangan ke Depan
Serangan KelpDAO sekali lagi membuktikan bahwa pertumbuhan berkembang lebih cepat daripada keamanan. Dalam jangka pendek:
likuiditas rsETH akan terus menyusut, meningkatkan risiko diskonto versi dibungkus di L2.
Aave dan protokol pinjaman lain akan dipaksa menyisihkan cadangan atau mengungkapkan rencana kompensasi untuk utang buruk.
Perusahaan audit dan LayerZero akan merilis pembaruan mendesak pada logika validasi pesan mereka.
Dalam jangka panjang, industri akan menetapkan standar seperti verifikasi multi-tanda tangan, pemantauan anomali secara real-time, dan kolam asuransi untuk jembatan lintas rantai. Tiga peretasan besar yang melebihi $482 juta dalam 18 hari di 2026 menunjukkan bahwa modal institusional mungkin mengalihkan pencariannya terhadap pengembalian tinggi ke area yang lebih diatur seperti ETF Bitcoin sampai infrastruktur keamanan matang.

Pelajaran bagi investor jelas: bukan keuntungannya, tetapi di mana dan bagaimana jaminan diverifikasi yang akan menentukan. Peretasan Jembatan Kelp DAO tercatat sebagai contoh paling konkrit dari persamaan "penggunaan tinggi = risiko tinggi" dalam DeFi.
$590
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival