Eksploitasi Kelp DAO Rp4,4 Triliun: Pelajaran Penting Keamanan DeFi Cross-Chain
Finansial
Mata Uang Kripto
cryptocurrency (2d ago)20 Apr 2026
141 dibaca
1 menit
Rangkuman 15 Detik
Eksploitasi Kelp DAO menunjukkan kerentanan dalam infrastruktur DeFi.
Penarikan besar-besaran di Aave mencerminkan panik di pasar DeFi.
Proyek harus memeriksa konfigurasi mereka untuk menghindari masalah keamanan di masa depan.
Terjadi eksploitasi besar pada protokol Kelp DAO senilai sekitar 292 juta dolar AS yang memanipulasi token rsETH melalui sistem cross-chain yang salah konfigurasi. Penyerang berhasil menciptakan 116.500 rsETH palsu dengan mengeksploitasi celah di layer verifikasi LayerZero.
Akibatnya, protokol besar seperti Aave dan Lido mengalami penurunan besar dalam nilai aset terkunci dan menangguhkan aktivitas terkait rsETH untuk membatasi risiko. Penarikan besar ke stabilcoin di berbagai protokol DeFi memperlihatkan kepanikan dan tekanan likuiditas yang meluas.
Kejadian ini membuka diskusi tentang kelemahan desain keamanan modular tanpa standar minimum, serta pentingnya pengawasan dan konfigurasi yang ketat pada protokol lintas rantai agar DeFi tetap kuat dan dapat dipercaya. Para pelaku industri kini fokus memperbaiki konfigurasi dan menyiapkan post-mortem menyeluruh.
Analisis Ahli
Stani Kulechov
Menyatakan bahwa kontrak Aave tidak dirusak dan exploit berasal dari faktor eksternal, menunjukkan pentingnya pemahaman luas pada seluruh ekosistem dan bukan hanya satu protokol.cryptogoblin
Menekankan bahwa akar masalah ada pada konfigurasi dan sistem verifikasi yang salah, bukan bug LayerZero, mengajak pengembang untuk memeriksa konfigurasi dengan seksama sebelum mengimplementasikan teknologi cross-chain.Fishy Catfish
Mengkritik desain modular keamanan yang terlalu fleksibel tanpa pengaman bawaan (security floor), menekankan perlunya standar keamanan minimum dan pengawasan yang ketat bagi semua validator.
