Setelah pelanggaran keamanan pada jembatan rsETH KelpDAO, Aave telah merilis pembaruan status komprehensif. Protokol tersebut menjelaskan latar belakang teknis insiden tersebut, dampaknya terhadap Aave, dan skenario kerusakan potensial dalam laporan baru ini.
Menurut pernyataan tersebut, penyedia layanan yang terhubung ke Aave DAO saat ini sedang mengevaluasi skenario potensial "utang buruk" yang mungkin muncul dalam protokol dan bekerja secara koordinasi dengan peserta ekosistem untuk menutup kesenjangan ini.
Menurut laporan, serangan terjadi pada 18 April 2026, pada rute Unichain-Ethereum rsETH berbasis LayerZero V2 milik Kelp. Pelaku diduga menarik 116.500 rsETH dari adapter Ethereum menggunakan paket verifikasi palsu, lalu mendistribusikan aset-aset ini ke beberapa alamat, dengan menjadikan sebagian sebagai jaminan di Aave V3 dan meminjam WETH dan wstETH. Menurut data Aave, pelaku menggunakan total 89.567 rsETH sebagai jaminan di Aave, sambil meminjam sekitar 82.650 WETH dan 821 wstETH. Sebagian besar posisi ini dibuka di jaringan Ethereum dan Arbitrum.
Aave secara khusus menyatakan bahwa insiden tersebut tidak berasal dari kontrak pintarnya sendiri. Menurut protokol, kerentanan keamanan sepenuhnya berasal dari infrastruktur eksternal yang terhubung dengan aset rsETH, dan kontrak Aave, sistem oracle, serta mekanisme likuidasi beroperasi sesuai desain sepanjang proses tersebut. Setelah mendeteksi insiden tersebut, cadangan rsETH dan wrsETH dibekukan di semua distribusi Aave V3, rasio pinjaman-terhadap-nilai di pasar terkait dikurangi menjadi nol, dan transaksi penerbitan atau peminjaman baru dihentikan. Selain itu, model suku bunga WETH di berbagai rantai diperbarui, dan langkah-langkah pembekuan lebih lanjut diterapkan di pasar WETH untuk mencegah penyebaran pinjaman baru.
Aave Menyajikan Dua Skenario untuk Kompensasi atas Kerugian yang Ditanggung
Laporan tersebut mengkaji dua skenario utama untuk potensi kerugian. Dalam skenario pertama, jika kerugian tersebar merata di seluruh pasokan rsETH, total utang buruk di Aave bisa mencapai sekitar $123,7 juta. Dalam kasus ini, kerugian absolut terbesar akan terlihat pada Ethereum Core, sementara dampak proporsional terberat akan terjadi pada rantai Mantle. Skenario kedua mengasumsikan bahwa kerugian hanya tercermin pada aset rsETH di L2. Dalam kasus ini, perkiraan total utang buruk naik menjadi $230,1 juta. Menurut laporan tersebut, dalam skenario ini, tekanan terbesar akan terjadi pada cadangan WETH di Mantle, Arbitrum, dan Base.
Menurut data yang dibagikan oleh Aave, kas DAO memegang total aset senilai $181 juta per 20 April 2026. Dari aset-aset ini, $62 juta terdiri dari produk terkait ethereum, $54 juta berupa token AAVE, dan $52 juta berupa stablecoin. Selain itu, protokol ini melaporkan menghasilkan pendapatan sebesar $145 juta sepanjang tahun 2025, serta mencapai pendapatan $38 juta dan laba bersih $16 juta sejak awal 2026. Aave menyatakan bahwa mereka tidak hanya mengandalkan sumber daya kas, tetapi juga komitmen dukungan dari perwakilan ekosistem.
Berita Terkait: Tuduhan Manipulasi Besar dalam Sebuah Altcoin - Crypto Detective ZachXBT Bersuara
Titik penting lainnya dalam laporan tersebut adalah tekanan likuiditas di pasar WETH. Dinyatakan bahwa cadangan WETH di Ethereum, Arbitrum, Base, Linea, dan Mantle saat ini telah mencapai utilisation 100%. Hal ini membuat penyedia likuiditas lebih sulit mengakses WETH gratis selama proses likuidasi, sehingga meningkatkan tekanan pada sistem. Aave menyatakan bahwa meskipun sistem secara umum terus berfungsi, keputusan eksternal, terutama mengenai bagaimana kerugian rsETH akan didistribusikan, akan menentukan hasil akhir.
Apa yang Diharapkan dari Mekanisme Umbrella?
Dalam laporan yang diterbitkan oleh Aave, “Umbrella” (juga dikenal sebagai modul keamanan/asuransi) menonjol sebagai salah satu topik penting dalam konteks krisis rsETH. Mekanisme ini berfungsi sebagai lapisan keamanan yang bertujuan melindungi cadangan tertentu dengan diaktifkan dalam kasus “utang buruk” yang mungkin terjadi di protokol.
Menurut detail yang dibagikan oleh Aave, modul Umbrella bertindak sebagai buffer, khusus untuk cadangan WETH di mainnet Ethereum (Core). Biasanya, modul ini beroperasi melalui sebuah pool yang dibuat dengan men-staking aset-aset tertentu, dan ketika protokol mengalami kerugian, aset-aset dalam pool ini dapat digunakan untuk menutup sebagian defisit melalui “slashing” (pengurangan).
Namun, dalam konteks krisis rsETH saat ini, Aave telah mengusulkan yang signifikan mengenai modul Umbrella: menangguhkan sementara modul tersebut. Alasan utama di balik ini adalah untuk mencegah modul diaktifkan terlalu dini dan tanpa kendali dalam skenario terburuk yang potensial (terutama jika kerugian menyebar ke seluruh sistem), sehingga mencegah pencairan cepat aset yang di-stake.
Menurut laporan, sebagian besar dari sekitar 23.500 WETH yang saat ini di-stake di bawah Umbrella berada dalam fase “menunggu pengembalian”. Ini menunjukkan bahwa para investor sedang mempersiapkan untuk menarik dana mereka, yang menimbulkan potensi risiko bank run.
Di sisi lain, dinyatakan bahwa dalam skenario kedua (di mana kerugian dibatasi hanya pada rsETH di jaringan L2), modul Umbrella mungkin tidak perlu diaktifkan. Ini karena modul ini hanya mencakup cadangan di ethereum mainnet, dan kerugian dari jaringan L2 berada di luar cakupan mekanisme keamanan ini.
Sebagai kesimpulan, meskipun Umbrella dianggap sebagai "pertahanan terakhir" penting yang dapat digunakan Aave dalam masa krisis, dalam situasi saat ini, menjaganya dalam siaga dalam pengendalian dianggap sebagai strategi yang lebih aman daripada menerapkannya secara langsung.
*Ini bukan saran investasi.
Lanjutkan Membaca: Aave Rilis Laporan Detail tentang Serangan terhadap KelpDAO: Bagaimana Kerugian Akan Ditanggung? Apakah Aave Berisiko?