Hariankripto – Hari Sabut, 18 April 2026, serangan besar terjadi di dunia DeFi yang sempat membuat pasar kripto berdarah. Hacker berhasil mencuri 116.500 token rsETH senilai sekitar $292 juta dari jembatan lintas-rantai milik KelpDAO. Kejadian ini menjadi salah satu eksploitasi terbesar di tahun 2026 sejauh ini dan menyebabkan Total Value Locked (TVL) di DeFi turun lebih dari $13 miliar dalam waktu hanya 48 jam.
Apa Itu KelpDAO dan Bagaimana Serangan Terjadi?
KelpDAO merupakan protokol DeFi yang memungkinkan pengguna untuk mengirimkan ETH mereka, mendapatkan rsETH sebagai token pengganti, dan memperoleh hasil tambahan dari staking melalui EigenLayer. Token rsETH ini bisa diperdagangkan atau digunakan sebagai jaminan di platform DeFi lainnya. Serangan ini terjadi pada jembatan lintas-rantai melalui LayerZero. Hal ini memungkinkan hacker dapat mengakses 116.500 token rsETH dan mengirimkannya ke alamat yang mereka kontrol.
Cara Hacker Menghindari Verifikasi Jembatan
Serangan ini bukan hanya masalah kesalahan smart contract. Hacker berhasil menyusup ke dua RPC node LayerZero gunakan untuk memverifikasi transaksi lintas-rantai. Mereka mengganti perangkat lunak di node tersebut dengan versi berbahaya, sehingga transaksi palsu dianggap valid oleh sistem.
KelpDAO was exploited, with ~$294M stolen! 🚨
— Lookonchain (@lookonchain) April 19, 2026
The attacker minted 116,500 $RSETH ($294M).
By selling $RSETH and using it as collateral to borrow $ETH, the attacker obtained 106,467 $ETH ($250M).https://t.co/hSZZ7Teffv pic.twitter.com/0GfWLIX7rK
Dengan melakukan serangan DDoS, hacker memaksa sistem untuk menggunakan node yang sudah terinfeksi, dan akhirnya jembatan mengirimkan rsETH yang mereka curi.
Mengapa Konfigurasi KelpDAO Memiliki Celah Serangan?
Menurut analisis dari LayerZero, konfigurasi 1-of-1 yang KelpDAO pilih menjadi penyebab utama kerentanannya. Konfigurasi ini hanya menggunakan satu verifikator untuk memvalidasi transaksi lintas-rantai, sehingga sistem mudah disusupi. LayerZero sebelumnya sudah merekomendasikan konfigurasi multi-verifikator, yang lebih aman dan dapat mencegah serangan semacam ini. Keputusan KelpDAO untuk memilih konfigurasi 1-of-1 membuka jalan bagi hacker untuk mengeksploitasi sistem.
Dampak Serangan Terhadap Pasar DeFi
Serangan terhadap KelpDAO tidak hanya berdampak pada platform itu sendiri, tetapi juga menggerakkan gelombang dampak yang luas di pasar DeFi dan juga pasar kripto. TVL (Total Value Locked) di seluruh DeFi turun dari $99 miliar menjadi $86 miliar dalam waktu 48 jam setelah insiden tersebut. Beberapa protokol besar seperti Aave, SparkLend, dan Fluid membekukan pasar rsETH mereka untuk mencegah kerugian lebih lanjut. Kekhawatiran mengenai backing token rsETH membuat banyak pengguna menarik dana mereka. Kehilangan token rsETH membuat pasar kripto langsung turun signifikan.
Apakah Lazarus Group Terlibat dalam Serangan Ini?
Serangan ini langsung berkaitan dengan Lazarus Group, kelompok hacker berasal dari Korea Utara. Mereka menggunakan metode yang sangat canggih untuk mengeksploitasi sistem verifikasi lintas-rantai, yang memungkinkan mereka mencuri token dalam jumlah besar. Jika benar, ini akan menjadi serangan kedua yang berkaitan dengan Lazarus Group dalam waktu kurang dari tiga minggu, setelah serangan terhadap protokol DeFi Drift yang berbasis di Solana.
Langkah Selanjutnya untuk KelpDAO dan Ekosistem DeFi
Sebagai tanggapan terhadap insiden ini, LayerZero mengumumkan bahwa mereka tidak akan lagi mendukung aplikasi yang menggunakan konfigurasi 1-of-1 dan mendorong semua protokol untuk beralih ke konfigurasi multi-verifikator yang lebih aman. KelpDAO sendiri menanggapi serangan ini dan masih bekerja sama dengan pihak LayerZero, unichain, auditor mereka, dan para ahli terkemuka untuk mencari akar penyebab dari kerentanan serangan tersebut.
KelpDAO akan memberitahukan lebih lanjut mengenai situasi terbaru selanjutyna dan menghimbau holder di DeFi tersebut untuk memantau perkembangannya melalui sosial media X KelpDAO.
Kesimpulan
Kebocoran yang terjadi pada KelpDAO merupakan pelajaran penting bagi ekosistem DeFi tentang risiko yang ada di balik keputusan konfigurasi yang kurang tepat. Kerugian sebesar $292 juta menjadi peringatan serius bahwa keamanan dalam infrastruktur lintas-rantai mendapat perhatian. Ke depan, seluruh protokol DeFi lebih bijaksana dalam memilih dan mengimplementasikan langkah-langkah keamanan untuk melindungi dana pengguna.
