#Gate13周年现场直击

Eksploit terjadi pada 18 April 2026, sekitar pukul 17:35 UTC, menargetkan jembatan lintas rantai rsETH yang didukung LayerZero dari KelpDAO.

Jumlah Total yang Dicuri
Seorang penyerang menguras 116.500 rsETH yang mewakili sekitar 18% dari pasokan token rsETH yang beredar sebanyak 630.000, bernilai sekitar $292 juta pada saat eksploitasi. Ini kini dikonfirmasi sebagai peretasan DeFi terbesar tahun 2026.

Bagaimana Serangan Dilakukan:

Penyerang, yang dompetnya telah didanai sebelumnya melalui Tornado Cash, mengirimkan pesan LayerZero palsu (nonce 308) ke adaptor OFT jembatan. Ini menipu kontrak agar melepaskan rsETH asli tanpa pembakaran yang sesuai di rantai sumber. Dalam beberapa menit, penyerang mengalirkan token yang dicuri ke protokol pinjaman seperti Aave. Peretas kemudian menggunakan dana yang dicuri sebagai jaminan untuk meminjam lebih dari $236 juta WETH dan aset lainnya.
Serangan ini mengeksploitasi konfigurasi jaringan Verifikasi Data DVN (Data Verification Network) yang lemah 1-of-1 pada rute, menciptakan satu titik kegagalan.

Distribusi Dana di Berbagai Rantai:

Penyerang mengonversi sebagian ke ETH dan mengarahkan dana ke berbagai rantai sekitar $178 juta di Ethereum mainnet dan sekitar $100 juta ke Arbitrum.

Tindakan Darurat Freeze Arbitrum:

Dewan Keamanan Arbitrum menyita 30.766 ETH dari sebuah alamat di Arbitrum One yang terkait dengan eksploitasi dan mentransfernya ke dompet perantara yang dibekukan. Tindakan ini dilakukan tanpa mengganggu jaringan atau aktivitas pengguna. Dana akan tetap terkunci kecuali jika pengelolaan menyetujui langkah selanjutnya.
Transfer selesai pada pukul 23:26 ET tanggal 20 April. Dana yang dicuri tidak lagi berada di bawah kendali alamat yang awalnya memegangnya.
Dewan Keamanan, yang terdiri dari 12 anggota terpilih yang memegang kunci dompet multi-tanda tangan 9 dari 12, menggunakan kekuasaan daruratnya untuk mengeksekusi pembekuan. Dana ini tidak dapat dipindahkan lagi tanpa voting resmi dari pengelolaan Arbitrum.

Dana yang Dipulihkan vs. Dana yang Masih Dicuri:

Dewan Keamanan Arbitrum membekukan 30.766 ETH ($71,15 juta) sekitar 29% dari ether yang dikumpulkan oleh pelaku di berbagai rantai.
Setelah pembekuan Arbitrum, peretas KelpDAO memindahkan semua 75.701 ETH ($175 juta) yang tersisa di Ethereum dan mulai mencuci dana tersebut.
Penyelidik on-chain ZachXBT melaporkan bahwa penyerang telah memindahkan $1,5 juta dari Ethereum mainnet ke Bitcoin melalui Thorchain, dan $78.000 lainnya melalui Umbra.

Siapa Di Balik Peretasan:

LayerZero mengaitkan serangan ini dengan Grup Lazarus dari Korea Utara. Penyerang diduga telah mengompromikan node RPC di jaringan LayerZero, meracuni dua node sambil meluncurkan serangan DDoS pada node ketiga.

Status Dompet / Daftar Hitam:

Per 20 April, ETH telah dipindahkan ke dompet perantara yang dibekukan, memutus akses penyerang. Setiap pergerakan dana lebih lanjut sekarang memerlukan persetujuan melalui proses pengelolaan Arbitrum bekerja sama dengan otoritas terkait.

Reaksi Pasar DeFi:

Total nilai terkunci di seluruh DeFi turun dari $26,4 miliar pada 18 April menjadi hampir $20 miliar pada Minggu pagi. Token AAVE turun lebih dari 18% saat para deposan bergegas menarik dana.
Aave membekukan pasar rsETH di V3 dan V4 dalam beberapa jam. SparkLend dan Fluid juga membekukan pasar rsETH mereka.
Reaksi Harga Token ARB
ARB diperdagangkan di $0,124 saat publikasi, turun 2,5% dalam 24 jam terakhir.

Pernyataan Resmi KelpDAO:

KelpDAO mengucapkan terima kasih kepada Dewan Keamanan Arbitrum dan pemangku kepentingan ekosistem, menyatakan tim telah bekerja sama secara dekat dan konstruktif dengan anggota Dewan Keamanan selama dua hari untuk melaksanakan intervensi. Mereka mengakui upaya luar biasa dari SEAL 911 dari Security Alliance, yang koordinasinya sangat penting dalam memberikan kejelasan terhadap respons.
KelpDAO mengatakan sedang berkoordinasi dengan mitra ekosistem mengenai dana pemulihan dan mempertimbangkan langkah selanjutnya terkait pembukaan kembali, sosialiasi kerugian, dan koordinasi hukum dengan pihak terkait.
Pernyataan Resmi Arbitrum
Dewan Keamanan Arbitrum menyatakan: "Dewan Keamanan bertindak dengan masukan dari penegak hukum mengenai identitas pelaku, dan, setiap saat, mempertimbangkan komitmennya terhadap keamanan dan integritas komunitas Arbitrum tanpa mempengaruhi pengguna atau aplikasi Arbitrum."
Dewan juga menyatakan bahwa mereka dengan hati-hati memilih jalur yang akan mengisolasi masalah tanpa mengganggu aktivitas jaringan normal.

Sentimen Komunitas & Media Sosial:

Reaksi sangat terbagi.
Ahli keamanan on-chain Taylor Monahan menggambarkan pembekuan sebagai aksi kolektif DeFi melawan peretas Korea Utara, menyebutnya kemenangan untuk industri. Hacker white hat dan pendiri Security Alliance, samczsun, menyebutnya hari besar bagi korban peretasan dan berharap industri menyadari bahwa mereka bisa membangun produk yang berguna sekaligus melindungi pengguna.

Kritikus mengangkat kekhawatiran lebih dalam tentang sentralisasi pengelolaan. Seorang pengguna menulis bahwa langkah ini menunjukkan Arbitrum sebagai dompet multisig yang dapat membekukan dana secara sepihak. Yang lain mencatat: "Ketika hal paling penting, pengelolaan mengesampingkan desentralisasi."

Anggota Dewan Keamanan Arbitrum Griff Green membela keputusan tersebut, menulis: "Kami tidak membuat keputusan ini dengan ringan, ada banyak jam debat, teknis, praktis, etis, dan politik. Tapi yang dibutuhkan kejahatan untuk menang adalah orang baik yang tidak melakukan apa-apa."
Perselisihan Antara LayerZero dan KelpDAO
Pasca insiden, muncul perselisihan antara LayerZero dan KelpDAO mengenai konfigurasi keamanan, dengan masing-masing pihak menunjuk standar dokumentasi yang berbeda untuk pengaturan protokol.

Pelajaran Keamanan untuk Pengguna dan Protokol:
Insiden ini mengungkapkan bagaimana jembatan dan oracle yang saling terhubung dapat memperbesar satu kerentanan menjadi guncangan seluruh ekosistem.
Pelajaran utama yang diidentifikasi komunitas dan pengembang:
Jangan pernah mengandalkan konfigurasi DVN 1-of-1 untuk pesan lintas rantai, selalu gunakan pengaturan multi-verifier
Fungsi jeda darurat harus ada dan diuji sebelum insiden terjadi
KelpDAO merespons dengan menggunakan multisig penahan daruratnya untuk membekukan kontrak rsETH utama sekitar 46 menit setelah serangan awal, memblokir drainase tambahan yang diperkirakan lebih dari $100 juta
Konfigurasi jembatan lintas rantai harus ditinjau secara berkala oleh auditor independen
Protokol harus meninjau ketergantungan oracle dan risiko jaminan di pasar pinjaman

Status Investigasi ( per 22 April 2026)

Pembekuan Arbitrum: Selesai. 30.766 ETH terkunci di dompet yang dikendalikan pengelolaan

Penegak hukum: Aktif terlibat, memberikan input identitas ke Dewan Keamanan Arbitrum

Grup Lazarus (Korea Utara): Dikaitkan sebagai pelaku yang kemungkinan besar oleh LayerZero

Sisa ~$175 juta di Ethereum mainnet: Masih dilacak secara on-chain, pencucian dana sedang berlangsung

Dana pemulihan KelpDAO: Dalam koordinasi dengan mitra ekosistem

Voting pengelolaan Arbitrum: Menunggu keputusan akhir dana yang dibekukan

Perdebatan Sentralisasi Pertanyaan Lebih Besar:
Peristiwa ini telah membangkitkan kembali debat tertua dalam kripto: Bisakah blockchain benar-benar desentralisasi jika asetnya dapat dibekukan? Intervensi KelpDAO membuktikan bahwa di jaringan Layer 2 seperti Arbitrum, kepemilikan aset hanya sekuat mekanisme darurat kode tersebut.

Pendukung menggambarkan tindakan ini sebagai perlu untuk melindungi pengguna dan menjaga stabilitas jaringan. Kritikus berargumen ini menandakan adanya mekanisme kontrol terpusat di sistem Layer-2, menimbulkan pertanyaan tentang validitas kepemilikan tanpa izin.

Risiko untuk Protokol Serupa:

rsETH diterapkan di lebih dari 20 jaringan termasuk Base, Arbitrum, Linea, Blast, Mantle, dan Scroll. Dengan cadangan jembatan yang terkuras, pemilik di deployment non-Ethereum menghadapi pertanyaan apakah token mereka cukup didukung, menciptakan umpan balik di mana penebusan panik di Layer 2 menekan pasokan Ethereum yang tidak terpengaruh.
Lebih dari $500 juta disedot melalui eksploit Drift dan Kelp dalam waktu sedikit lebih dari dua minggu, apa yang dulu terlihat sebagai pelanggaran terisolasi kini tampak sebagai kampanye yang berkelanjutan.