Serangan Rp 4 Triliun Guncang DeFi: Risiko dan Dampak Serangan Token Palsu

Terjadi serangan besar senilai sekitar 292 juta dolar yang menargetkan token rsETH milik Kelp dan jembatan LayerZero di ekosistem DeFi. Pelaku berhasil memanipulasi sistem untuk menciptakan token tanpa jaminan yang digunakan sebagai jaminan pinjaman di protokol pinjaman seperti Aave. Kelemahan utama adalah penggunaan pendekatan single-signer yang memungkinkan eksploitasi terjadi. Pelaku menggunakan token rsETH palsu untuk meminjam aset nyata seperti ETH dari platform pinjaman terbesar Aave, menyebabkan penarikan massal aset hingga 6 miliar dolar. Akibatnya, Aave dan protokol lain mengalami kerugian besar dan menghadapi risiko kredit macet karena token rsETH palsu sebagai jaminan. Identitas pelaku dan mekanisme peretasan validator LayerZero masih belum jelas. Serangan ini menimbulkan dampak negatif luas terhadap kepercayaan pada sektor DeFi dan memperlihatkan bahwa model pinjaman yang tidak mengisolasi risiko rentan terhadap kerusakan sistemik. Para ahli menekankan perlunya desain ulang sistem verifikasi yang lebih terdesentralisasi serta evaluasi risiko aset yang lebih ketat. Kejadian ini akan mendorong protokol DeFi untuk belajar dan memperkuat sistem mereka guna mencegah insiden serupa di masa depan.