Bridge Kelp DAO Dibobol 292 Juta Dolar, rsETH dan Aave Kena Imbas

Pada 18 April 2026, bridge Kelp DAO yang menghubungkan rsETH antar jaringan blockchain dibobol hacker. Total kerugian mencapai 292 juta dolar AS atau setara 116.500 token rsETH. Serangan ini memanfaatkan LayerZero dan memengaruhi likuiditas rsETH di lebih dari 20 chain. Aave langsung membekukan pasar rsETH di V3 dan V4 untuk lindungi pengguna.

Artikel ini akan jelaskan secara lengkap apa yang terjadi pada bridge Kelp DAO, bagaimana exploit LayerZero terjadi, dampaknya terhadap rsETH dan Aave, serta risiko bridge DeFi yang perlu kamu ketahui. Semua fakta diambil dari data on-chain dan pengumuman resmi agar kamu bisa memahami situasi dengan tenang dan jelas.

Key Takeaways

• Bridge Kelp DAO kehilangan 116.500 rsETH senilai 292 juta dolar AS melalui exploit LayerZero EndpointV2 pada 18 April 2026.
• Serangan ini menyentuh sekitar 18 persen dari total supply rsETH yang beredar.
• Kelp DAO berhasil pause contract dalam waktu 46 menit dan mencegah kerugian tambahan sekitar 100 juta dolar, sementara Aave membekukan pasar rsETH untuk cegah bad debt.

Daftar di Bittime sekarang dan mulai trading kripto dengan proses yang cepat, aman, dan mudah di aplikasi. 

Apa yang Terjadi pada Bridge Kelp DAO

Bridge Kelp DAO adalah jembatan cross-chain yang memungkinkan rsETH berpindah antar blockchain dengan aman. rsETH sendiri adalah token liquid restaking dari Kelp DAO yang mewakili ether yang di-stake ulang. Pada Sabtu 18 April 2026 sekitar pukul 07.35 UTC, hacker berhasil menguras bridge tersebut.

Penyerang memanggil fungsi lzReceive di kontrak LayerZero EndpointV2. Dengan cara ini, bridge langsung melepaskan 116.500 rsETH ke dompet yang dikendalikan hacker. Dana tersebut kemudian dikirim melalui Tornado Cash agar sulit dilacak.

Bridge ini menyimpan cadangan rsETH asli yang mendukung versi wrapped di lebih dari 20 jaringan seperti Ethereum, Arbitrum, Base, Linea, Blast, Mantle, dan Scroll. Saat bridge dibobol, likuiditas rsETH di chain-chain tersebut langsung terdampak.

Kelp DAO bereaksi cepat. Tim mereka mengaktifkan emergency pauser multisig sekitar 46 menit setelah serangan. Kontrak inti di-pause sehingga dua upaya lanjutan hacker untuk menguras tambahan 40.000 rsETH (senilai sekitar 100 juta dolar) gagal dan revert.

Hingga saat ini, dana curian masih berada di dompet attacker dan belum ada tanda pengembalian. Peristiwa ini menjadi exploit terbesar di DeFi sepanjang 2026 sejauh ini. Banyak investor khawatir karena rsETH mewakili 18 persen dari total supply yang beredar. Namun, langkah pause yang cepat berhasil batasi kerugian lebih lanjut. 

Baca juga : XRP vs Kripto Koin di Tahun 2026 - Mana yang Memiliki Potensi Lebih Besar?

Bagaimana Serangan LayerZero Exploit Terjadi

Serangan ini termasuk jenis exploit cross-chain yang memanfaatkan LayerZero OFT bridge. LayerZero adalah protokol yang menghubungkan berbagai blockchain agar token bisa berpindah dengan mudah. Sayangnya, penyerang menemukan celah di cara bridge memvalidasi pesan.

Dompet attacker sudah didanai melalui Tornado Cash sekitar 10 jam sebelum serangan. Mereka kemudian memanggil fungsi lzReceive di EndpointV2 dan mengirim instruksi palsu. Bridge mengira instruksi itu sah, sehingga langsung melepaskan rsETH dari cadangan.

Ini bukan serangan pada smart contract Kelp DAO secara langsung, melainkan manipulasi pada layer komunikasi LayerZero. Setelah dana keluar, hacker memindahkan sebagian besarnya ke satu dompet konsolidasi di Ethereum dan Arbitrum. Sekitar 75.700 ETH (senilai 178 juta dolar) berhasil dikumpulkan dalam waktu satu jam.

Kelp DAO bekerja sama dengan LayerZero, auditor, dan tim keamanan untuk selidiki akar masalahnya. Mereka belum mengungkap detail teknis lengkap bagaimana validasi bisa dilewati. Namun, insiden ini menunjukkan bahwa bridge cross-chain tetap punya risiko meski sudah menggunakan teknologi canggih.

Bagi pengguna, hal ini jadi pengingat bahwa setiap bridge DeFi harus diaudit secara rutin. Exploit ini juga memicu kekhawatiran serupa di protokol lain yang pakai LayerZero. Beberapa proyek seperti Ethena bahkan sempat pause bridge mereka selama beberapa jam sebagai langkah pencegahan.

Baca juga : Ether.fi dan ETHGas: Strategi Baru US$3 Miliar untuk Perkuat Likuiditas Ethereum

Dampak pada rsETH dan Aave

Dampak paling langsung dirasakan oleh rsETH dan protokol yang memakainya sebagai collateral. Karena bridge kosong, likuiditas rsETH di banyak chain terancam. Pasar rsETH langsung dibekukan di Aave V3 dan V4. Aave menyatakan bahwa mereka sedang review pinjaman rsETH yang terjadi setelah exploit dan akan cari cara tutup potensi bad debt.

AAVE token sempat turun sekitar 10 persen setelah berita ini menyebar. Aave menegaskan bahwa kontrak mereka tidak diserang dan tidak ada eksposur lebih lanjut terhadap rsETH. Protokol lain seperti SparkLend, Fluid, dan Upshift juga ikut freeze pasar rsETH.

rsETH yang wrapped di 20 chain lebih kini menghadapi tekanan peg. Beberapa investor khawatir akan redemption massal yang bisa memaksa Kelp DAO unwind posisi restaking di Ethereum. Lido Finance bahkan sempat pause deposit ke produk earnETH yang terkait rsETH, meski stETH dan wstETH tetap aman.

Di sisi positif, reaksi cepat Kelp DAO dan Aave berhasil cegah kerugian lebih besar bagi pengguna biasa. Namun, kejadian ini menekankan bahwa aset restaking seperti rsETH tetap rentan terhadap risiko bridge. Investor yang pakai rsETH sebagai collateral di DeFi perlu pantau update secara rutin.

Baca juga : Bitcoin Bukan Sekadar Emas Digital, Ini Nilai Geopolitiknya Menurut Bitwise?

Risiko Bridge DeFi dan Pelajaran untuk Investor

Insiden ini menyoroti risiko bridge DeFi yang sering diabaikan. Bridge cross-chain memang memudahkan perpindahan aset, tapi juga menjadi target empuk karena kompleksitas validasi antar chain. LayerZero exploit ini menambah daftar kasus di mana celah di messaging layer dimanfaatkan hacker.

Berikut beberapa risiko utama yang perlu diperhatikan:

1. Manipulasi pesan palsu pada protokol bridge.
2. Ketergantungan pada kustodian atau cadangan yang tidak langsung terlihat.
3. Potensi bad debt di lending protocol seperti Aave.
4. Dampak domino ke aset wrapped di banyak chain.

Pelajaran terpenting bagi investor Indonesia adalah selalu lakukan riset sebelum pakai bridge atau simpan aset di DeFi. Pilih protokol yang sudah diaudit berkali-kali dan punya emergency pause yang jelas. Jangan letakkan seluruh portofolio di satu aset restaking saja.

Kelp DAO masih investigasi dan belum umumkan rencana recovery. Sementara itu, pasar rsETH dibekukan untuk lindungi pengguna. Kejadian ini jadi pengingat bahwa DeFi tetap punya risiko meski sudah maju. Tetap tenang, pantau update resmi, dan diversifikasi aset agar lebih aman. 

Kesimpulan

Bridge Kelp DAO yang dibobol senilai 292 juta dolar menunjukkan betapa rentannya sistem cross-chain di DeFi. rsETH kehilangan 18 persen supply-nya, Aave terpaksa freeze pasar, dan banyak investor merasa khawatir. Namun, respons cepat Kelp DAO yang pause contract dalam waktu singkat berhasil batasi kerugian lebih besar.

Insiden ini memberi pelajaran berharga tentang risiko bridge DeFi dan pentingnya keamanan lintas chain. Bagi investor, saatnya lebih hati-hati memilih protokol dan selalu pantau likuiditas aset yang dipakai. Semoga Kelp DAO bisa pulih dan kasus ini mendorong industri untuk perbaiki standar keamanan.

Kamu bisa terus ikuti perkembangan di exchange lokal dan komunitas kripto Indonesia. Ingat, investasi di DeFi tetap butuh kehati-hatian. Semoga penjelasan ini membantu kamu memahami situasi dengan lebih baik. Tetap tenang dan investasikan hanya sesuai kemampuan!

FAQ

Berapa kerugian dari Kelp DAO hack? 

Total 116.500 rsETH senilai 292 juta dolar AS berhasil dicuri pada 18 April 2026.

Apa penyebab utama exploit ini? 

Serangan memanfaatkan LayerZero bridge dengan memanggil fungsi lzReceive yang memicu pelepasan rsETH.

Bagaimana dampaknya terhadap Aave? 

Aave membekukan pasar rsETH di V3 dan V4 untuk cegah bad debt, dan harga AAVE turun sekitar 10 persen.

Apakah Kelp DAO berhasil hentikan serangan? 

Ya, mereka pause contract dalam 46 menit dan cegah dua upaya lanjutan senilai 100 juta dolar.

Apa risiko bridge DeFi yang perlu diwaspadai? 

Risiko utama adalah manipulasi pesan palsu, kurangnya transparansi cadangan, dan dampak domino ke aset di banyak chain.

Cara Beli Crypto di Bittime?

Ingin trading jual beli Bitcoin dan investasi crypto dengan mudah? Bittime siap membantu! Sebagai exchange crypto Indonesia yang terdaftar resmi di Bappebti, Bittime memastikan setiap transaksi aman dan cepat.

Mulai dengan registrasi dan verifikasi identitas, lalu lakukan deposit minimal Rp10.000. Setelah itu, kamu bisa langsung beli aset digital favoritmu!

Cek kurs BTC to IDR, ETH to IDR, SOL to IDR dan aset kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.

Selain itu, kunjungi Bittime Blog untuk mendapatkan berbagai update menarik dan informasi edukatif seputar dunia crypto. Temukan artikel terpercaya tentang Web3, teknologi blockchain, dan tips investasi aset digital yang dirancang untuk memperkaya pengetahuan kamu dalam dunia kripto.