Eksploitasi KelpDAO: Risiko DeFi Sedang Dinilai Ulang

Eksploitasi KelpDAO melakukan lebih dari sekadar mengungkap kelemahan satu protokol. Itu memaksa pasar DeFi untuk menilai ulang kualitas jaminan, risiko jembatan, asumsi likuiditas, dan biaya sebenarnya dari komposabilitas.

Eksploitasi KelpDAO bukan sekadar serangan DeFi lainnya. Ini adalah contoh jelas bagaimana pasar crypto mulai menilai ulang risiko di seluruh lapisan. Laporan pada April 2026 menyebutkan bahwa seorang penyerang menarik 116.500 rsETH, sekitar 18% dari pasokan yang beredar dan sekitar $292 juta, dari jembatan KelpDAO yang didukung LayerZero. Dampaknya tidak terbatas pada KelpDAO. Hal ini memicu pembekuan darurat dan tekanan di Aave dan protokol lain yang memperlakukan rsETH sebagai jaminan yang dapat digunakan dan terintegrasi.

Itu sebabnya insiden ini penting. Laporan Q1 2026 Kelp sendiri menyatakan bahwa total TVL telah mencapai $1,33 miliar dan pasokan rsETH di seluruh Aave tumbuh menjadi $1,2 miliar. Kelp juga mempromosikan peran rsETH sebagai jaminan khusus dalam konfigurasi peluncuran Aave V4. Pada saat eksploitasi terjadi, rsETH tidak lagi menjadi token imbal hasil sekunder. Ia telah menjadi bagian dari sistem kredit DeFi.

Ketika aset yang sangat terintegrasi gagal, pasar tidak hanya memperkirakan kerugian tersebut. Pasar mereplikasi asumsi di balik aset itu: seberapa aman jaminannya, seberapa andal desain jembatannya, seberapa cepat tempat peminjaman dapat mengisolasi eksposur, dan apakah komposabilitas telah memberikan efisiensi kepada pengguna dengan mengorbankan kerapuhan tersembunyi. Itulah kisah sebenarnya di balik eksploitasi KelpDAO.

1. Eksploitasi ini cukup besar hingga menjadi peristiwa yang melibatkan seluruh pasar, bukan hanya masalah protokol. Sekitar 116.500 rsETH, sekitar 18% dari pasokan yang beredar dan sekitar $292 juta, dilaporkan telah dicuri.
   
   

2. Serangan tampaknya berasal dari infrastruktur bridge dan verifier, bukan dari kegagalan luas pada Ethereum atau staking itu sendiri. CoinDesk melaporkan bahwa LayerZero menyalahkan pengaturan KelpDAO dan mengatakan bahwa node RPC yang disusupi memainkan peran sentral.
   
   

3. Integrasi rsETH ke dalam Aave menyebabkan dampak sistemik. Kelp melaporkan pasokan rsETH di Aave sebesar $1,2 miliar, dan menyoroti rsETH sebagai jaminan dalam struktur peluncuran Aave V4.
   
   

4. Ini bukan peringatan publik pertama mengenai risiko rsETH. Pada April 2025, tata kelola Aave mendokumentasikan pembekuan pencegahan setelah bug Kelp rsETH menyebabkan pencetakan berlebih yang tidak terduga.
   
   

5. Pasar kini memberikan biaya lebih tinggi untuk kompleksitas. Penilaian ulang nyata sedang muncul dalam bentuk pembekuan, penanganan risiko yang lebih ketat, dan toleransi lebih rendah terhadap desain jaminan berlapis.
   
   

Salah satu alasan eksploitasi KelpDAO begitu berdampak adalah karena hal itu menyoroti lapisan risiko yang hampir tidak dipikirkan oleh banyak pengguna selama kondisi normal. CoinDesk melaporkan bahwa LayerZero mengaitkan eksploitasi tersebut dengan pengaturan verifier KelpDAO, mengatakan para penyerang mengompromikan dua node RPC dan membanjiri node lainnya. Artinya, peristiwa ini bukan sekadar tentang satu kontrak yang bermasalah atau satu token yang kehilangan kepercayaan. Ini tentang infrastruktur di balik aset yang secara luas terintegrasi yang gagal dengan cara yang belum sepenuhnya dihargai oleh pasar.

Pada fase bull atau bahkan fase imbal hasil stabil, sebagian besar pengguna fokus pada permukaan yang terlihat dari aset DeFi. Mereka melihat TVL, integrasi, pengenalan merek, APY, dan apakah protokol utama menerimanya. Mereka tidak menghabiskan banyak waktu memikirkan asumsi validator, keragaman verifier jembatan, atau bagaimana infrastruktur node off-chain berinteraksi dengan kepercayaan on-chain. Eksploitasi KelpDAO memaksa ketergantungan tersembunyi itu menjadi terbuka.

Itu penting karena sekali aset digunakan sebagai jaminan, kualitas infrastruktur di belakangnya menjadi tak terpisahkan dari kualitas jaminan itu sendiri. Sebuah token bukan hanya sebuah ticker ketika berada di dalam pasar pinjaman. Ia menjadi sekumpulan asumsi teknis, likuiditas, tata kelola, dan operasional. Jika salah satu asumsi tersebut gagal, pasar mulai mempertanyakan seluruh rangkaian tersebut.

Jika rsETH tetap sebagian besar berada di dalam ekosistem KelpDAO sendiri, eksploitasi tersebut tetap akan serius, tetapi akan lebih mudah bagi pasar untuk menahan dampaknya. Sebaliknya, Kelp sudah mendorong rsETH jauh ke dalam platform DeFi utama. Dalam laporan Q1 2026-nya, Kelp menyatakan bahwa pasokan rsETH di Aave telah tumbuh menjadi $1,2 miliar. Dalam posting terpisah, Kelp merayakan posisi rsETH sebagai jaminan dalam konfigurasi awal Aave V4.

Integrasi itu yang mengubah eksploitasi protokol menjadi peristiwa kredit yang lebih luas. Setelah sebuah token diterima sebagai jaminan, perannya berubah. Ia tidak lagi hanya sesuatu yang dipegang pengguna untuk mendapatkan imbal hasil atau eksposur naratif. Ia menjadi lapisan dasar untuk pinjaman, leverage, dan manajemen likuiditas. Artinya, pasar harus percaya tidak hanya bahwa aset tersebut ada, tetapi juga bahwa ia tetap dijamin, dapat ditebus, dan likuid di bawah tekanan.

Saat asumsi-asumsi itu melemah, penilaian ulang harga dimulai. Pemberi pinjam menjadi kurang nyaman. Peminjam menarik diri. Para deposan khawatir tentang tekanan pada pool. Peserta tata kelola mendorong penangguhan atau perubahan parameter. Tidak ada dari hal-hal itu memerlukan aset menjadi nol. Hal itu hanya memerlukan ketidakpastian yang cukup sehingga peserta pasar berhenti memperlakukannya sebagai jaminan yang andal.

Eksploitasi tahun 2026 tidak muncul dalam kekosongan total. Pada April 2025, tata kelola Aave mendokumentasikan pembekuan pencegahan untuk rsETH setelah apa yang digambarkannya sebagai bug pada LRTOracle KelpDAO setelah pembaruan kontrak pintar. Menurut posting tata kelola, bug tersebut menyebabkan pencetakan berlebihan yang tidak diharapkan ke penerima biaya yang dikendalikan Kelp, dan Aave merespons dengan merekomendasikan pembekuan di beberapa instance, menghentikan pasokan baru dan peminjaman, serta menetapkan rasio pinjaman-terhadap-nilai menjadi nol.

Insiden sebelumnya penting karena menunjukkan bahwa pasar sudah menerima peringatan publik bahwa infrastruktur terkait rsETH tidak mudah dimodelkan. Postingan Aave juga mencatat bahwa pembaruan yang terdampak telah diaudit. Ini adalah detail penting karena menghilangkan salah satu jalan pintas paling umum dalam analisis DeFi: gagasan bahwa audit secara otomatis berarti cukup aman. Tidak demikian. Audit membantu, tetapi tidak menghilangkan risiko pembaruan, risiko oracle, risiko infrastruktur, atau risiko respons tata kelola.

Dilihat dari sudut ini, eksploitasi KelpDAO tidak hanya menciptakan ketakutan baru. Ia mengonfirmasi ketakutan lama. Ia memperkuat bahwa kategori jaminan ini membawa risiko yang lebih berlapis daripada yang dihargai oleh banyak pengguna, pemberi pinjaman, dan mungkin bahkan beberapa pihak tata kelola selama fase pertumbuhan. Setelah pasar mendapatkan konfirmasi semacam ini, menjadi jauh lebih sulit bagi kategori aset tersebut untuk mempertahankan premi yang sama.

Frasa ini bisa terdengar abstrak, tetapi dalam DeFi muncul dengan cara yang sangat praktis. Penyesuaian harga berarti pasar menjadi kurang murah hati dalam memberikan kepercayaan. Aset yang dulunya menerima perlakuan istimewa karena tumbuh cepat dan terintegrasi di berbagai protokol utama mulai menghadapi pengawasan yang lebih ketat. Penyedia risiko mendorong batasan yang lebih ketat, tata kelola bereaksi lebih cepat dengan pembekuan, dan pengguna menjadi kurang bersedia untuk meminjam dengan jaminan yang kompleks atau menyimpan dana di tempat di mana penyebaran kontaminasi bisa terjadi. Ini bukan hanya perubahan sentimen. Ini adalah perubahan dalam bagaimana risiko diukur, dihargai, dan dikelola di seluruh ekosistem.

Itu persis apa yang ditunjukkan oleh respons masa lalu Aave terhadap rsETH. Protokol tidak menghabiskan waktu untuk memperdebatkan apakah aset restaking baik atau buruk secara teori. Ia langsung beralih ke penanggulangan dengan membekukan aktivitas, mengurangi nilai jaminan yang dapat digunakan, dan memprioritaskan isolasi risiko. Itulah yang sebenarnya terlihat dalam repricing di DeFi. Hal itu muncul terlebih dahulu dalam parameter, perlakuan terhadap jaminan, dan perilaku pengguna, bukan dalam slogan atau narasi pasar. Ini juga berarti TVL mulai kehilangan nilainya sebagai jalan pintas untuk mengukur keamanan. Laporan Kelp sendiri menunjukkan pertumbuhan kuat dan daya tarik besar di DeFi hanya beberapa hari sebelum eksploitasi, tetapi adopsi membuktikan permintaan, bukan ketahanan.

Ini juga menunjukkan ke mana DeFi akan berlanjut selanjutnya. Eksploitasi KelpDAO tidak berarti pasar telah berhenti dengan liquid restaking, jaminan produktif, atau peminjaman yang dapat dikombinasikan. Model-model tersebut terlalu berguna untuk menghilang. Tetapi hal ini berarti pasar sedang mengubah apa yang menjadi imbalannya. Premi kemungkinan akan berpindah ke struktur jaminan yang lebih sederhana, desain verifier yang lebih kuat, logika cadangan yang lebih jelas, dan kontrol darurat yang lebih cepat. Sebelum eksploitasi, integrasi mendalam Kelp tampak seperti momentum dan efisiensi. Setelah eksploitasi, integrasi yang sama itu tampak lebih seperti rantai ketergantungan. Itulah pelajaran sejatinya: DeFi masih menginginkan inovasi, tetapi kepercayaan menjadi semakin mahal, dan kemampuan untuk dikombinasikan tidak lagi dianggap tanpa biaya.

1. Jaminan tidak lagi dinilai hanya berdasarkan pertumbuhan.
   Sebuah aset dapat memiliki adopsi kuat, TVL yang meningkat, dan integrasi besar, namun tetap menyimpan risiko tersembunyi yang serius. Eksploitasi KelpDAO menunjukkan bahwa daya tarik pasar tidak secara otomatis berarti jaminannya cukup kuat untuk tetap dipercaya di bawah tekanan.
   
   

2. Risiko infrastruktur tersembunyi sekarang lebih penting.
   Jaminan bukan hanya tentang token itu sendiri. Itu juga bergantung pada desain jembatan, pengaturan verifier, struktur cadangan, dan jalur penukaran di belakangnya. Ketika lapisan-lapisan tersebut gagal, pasar mulai menilai ulang apakah aset tersebut pernah seaman yang tampak.
   
   

3. Kondisi stres mengungkap kualitas jaminan yang sebenarnya.
   Ujian sebenarnya terhadap jaminan bukanlah seberapa baik ia berkinerja di pasar yang tenang. Namun, bagaimana ia berperilaku selama penarikan, volatilitas, dan kegagalan teknis. Jika kepercayaan menghilang dengan cepat dalam kejadian stres, aset kehilangan nilai sebagai jaminan yang dapat digunakan, meskipun masih diperdagangkan di pasar.
   
   

4. Protokol pinjaman mungkin menjadi lebih selektif.
   Setelah insiden-insiden seperti ini, protokol DeFi kemungkinan akan lebih hati-hati dalam memilih aset yang mereka terima dan seberapa banyak perlakuan istimewa yang mereka berikan. Itu bisa berarti batas yang lebih rendah, parameter jaminan yang lebih ketat, dan tindakan darurat yang lebih cepat saat risiko muncul.
   
   

5. Pasar mungkin memberi imbalan kepada desain yang lebih sederhana.
   Aset yang kompleks dan sangat terintegrasi bisa bermanfaat, tetapi juga menciptakan lebih banyak titik kegagalan. Eksploitasi KelpDAO mungkin mendorong DeFi untuk lebih menghargai struktur jaminan yang lebih sederhana, transparansi cadangan yang lebih jelas, dan kontrol risiko yang lebih kuat daripada narasi pertumbuhan semata.
   
   

6. Kualitas jaminan menjadi keunggulan kompetitif.
   Ke depan, protokol mungkin dapat memperoleh kepercayaan tidak hanya dengan menarik setoran, tetapi dengan membuktikan bahwa aset mereka tetap andal ketika pasar mengalami tekanan. Dalam lingkungan itu, desain jaminan yang lebih kuat bisa menjadi salah satu sinyal paling penting untuk kredibilitas jangka panjang.

1. Apa itu eksploitasi KelpDAO?

Eksploitasi KelpDAO adalah insiden keamanan DeFi besar yang melibatkan rsETH, token restaking cairan KelpDAO. Kejadian ini menarik perhatian karena tidak dianggap sebagai kegagalan protokol terpisah. Sebaliknya, hal ini memunculkan kekhawatiran yang lebih luas tentang desain jembatan, kualitas jaminan, dan risiko infrastruktur tersembunyi di balik aset DeFi terintegrasi.

2. Mengapa eksploitasi KelpDAO sangat penting bagi DeFi?

Itu penting karena rsETH sudah sangat terhubung dengan sistem DeFi lainnya, terutama pasar pinjaman dan jaminan. Setelah aset digunakan secara luas di berbagai protokol, kegagalan tidak akan tetap terbatas. Itu dapat memengaruhi likuiditas, kepercayaan pinjaman, perilaku peminjaman, dan bagaimana harga pasar aset terkait.

3. Apa arti “risiko DeFi sedang dihargai ulang”?

Artinya, pasar menjadi kurang bersedia memperlakukan aset-aset kompleks, berpenghasilan, dan sangat terintegrasi sebagai berisiko rendah secara default. Setelah peristiwa seperti eksploitasi KelpDAO, pengguna dan protokol mulai memberikan bobot lebih besar terhadap risiko jembatan, risiko infrastruktur, risiko penukaran, dan risiko penyebaran.

4. Bagaimana eksploitasi KelpDAO memengaruhi pasar jaminan?

Eksploitasi ini meningkatkan keraguan terhadap keandalan rsETH sebagai jaminan. Dalam DeFi, jaminan tidak perlu runtuh sepenuhnya untuk menyebabkan kerusakan. Cukup menjadi tidak pasti cukup sehingga pemberi pinjaman, peminjam, dan peserta tata kelola mulai mengurangi eksposur, memperketat parameter risiko, atau berhenti menggunakannya dengan keyakinan sebelumnya.

5. Mengapa rsETH penting dalam cerita ini?

rsETH bukan hanya sebuah token yang berada di dalam satu protokol. Ia sudah menjadi bagian dari sistem pinjaman dan leverage DeFi yang lebih luas. Itu membuatnya penting, karena begitu kepercayaan terhadap rsETH melemah, efeknya bisa menyebar ke pasar lain yang bergantung padanya sebagai jaminan dan likuiditas.

6. Apakah ini berarti token restaking ulang cair tidak aman?

Tidak juga. Pelajaran utamanya bukan bahwa semua token restaking cair tidak aman. Pelajarannya adalah bahwa pasar kemungkinan akan menilai mereka lebih hati-hati sekarang. Desain protokol, transparansi cadangan, pengaturan verifier, kontrol darurat, dan risiko integrasi semuanya lebih penting setelah eksploitasi semacam ini.

7. Mengapa audit tidak cukup dalam kasus seperti ini?

Audit dapat mengurangi beberapa risiko teknis, tetapi tidak menghilangkan setiap kerentanan. Aset DeFi yang bergantung pada pembaruan, jembatan, atau infrastruktur multi-lapis masih membawa risiko operasional dan sistemik. Sebuah protokol dapat diaudit dan tetap menghadapi masalah serius jika satu asumsi kritis gagal di bawah tekanan.

8. Apa pelajaran terbesar dari eksploitasi KelpDAO?

Pengambilan utama adalah bahwa DeFi sedang matang dalam cara menilai risiko. Pertumbuhan, TVL, dan integrasi tidak lagi cukup untuk menjamin kepercayaan. Pasar mulai memberi penghargaan terhadap ketahanan, transparansi, dan kontrol risiko yang lebih kuat daripada sekadar momentum narasi atau efisiensi modal semata.

 

Penafian: Informasi dalam artikel ini disediakan hanya untuk tujuan informasi umum dan tidak merupakan saran investasi, saran keuangan, atau rekomendasi untuk membeli, menjual, atau memegang aset digital apa pun. Aset kripto melibatkan risiko dan mungkin tidak cocok untuk semua pengguna. Pembaca harus memverifikasi sendiri semua informasi, menilai toleransi risiko mereka sendiri, dan berkonsultasi dengan profesional yang berkualifikasi bila diperlukan sebelum membuat keputusan keuangan apa pun.

Penafian: Halaman ini diterjemahkan menggunakan teknologi AI (didukung oleh GPT) untuk kenyamanan Anda. Untuk informasi yang paling akurat, lihat versi bahasa Inggris aslinya.