Kelp DAO Diserang $293 Juta: Pelajaran Penting dari Hack DeFi Terbesar di April 2026

2026-04-20

Kelp DAO Diserang $293 Juta Pelajaran Penting dari Hack DeFi Terbesar di April 2026.webp

Bittime - Pada tanggal 19 April 2026, dunia kripto dikejutkan oleh salah satu serangan terbesar dalam sejarah keuangan terdesentralisasi.

Kelp DAO, sebuah protokol liquid staking dengan total nilai terkunci (TVL) mencapai $1,57 miliar, berhasil dieksploitasi dan kehilangan dana sebesar $293 juta hanya dalam hitungan menit. Insiden ini menjadi hack DeFi terbesar di tahun 2026 sejauh ini.

Meskipun tim Kelp berhasil menghentikan semua aktivitas protokol dalam waktu 46 menit, kerusakan telah terjadi.

Dana yang dicuri setara dengan 116.500 rsETH (Restaked ETH milik Kelp), yang kemudian digunakan sebagai jaminan untuk meminjam 106.467 ETH senilai sekitar $293 juta.

Key Takeaways

Kelp DAO kehilangan $293 juta dalam 46 menit — peretas memanfaatkan celah di bridge LayerZero untuk mencetak 116.500 rsETH dan meminjam 106.467 ETH.
Dampak meluas ke Aave (turun 20%, freeze V3/V4), LayerZero ZRO (turun 22%), dan whale kehilangan $2,88 juta di Hyperliquid.
Pelajaran penting: batasi approval token, hindari leverage besar, pisahkan wallet trading dari cold storage, dan pantau berita real-time.

Daftar di Bittime sekarang dan mulai trading kripto dengan proses yang cepat, aman, dan mudah di aplikasi.

Bagaimana LayerZero Menjadi Celah?

Investigasi lebih lanjut mengungkap bahwa serangan ini memanfaatkan celah pada LayerZero, sebuah protokol pesan lintas rantai yang populer. Peretas berhasil mengirimkan instruksi yang tampak valid ke LayerZero, yang kemudian "diyakini" oleh sistem sehingga 116.500 rsETH dikeluarkan dari jembatan Kelp DAO.

Dampaknya tidak berhenti di Kelp DAO. Token ZRO milik LayerZero sendiri terjun bebas lebih dari 22% dalam 24 jam, turun dari di atas $2 menjadi hanya $1,52 per token.

Tim LayerZero mengaku sedang dalam proses "remediasi aktif" bersama tim Kelp DAO untuk menangani insiden ini.

Dampak Berantai: Aave, Ethena, dan Lido Ikut Terdampak

Serangan ini memicu efek domino yang melumpuhkan sebagian ekosistem DeFi:

Aave — Tim Aave langsung membekukan Aave V3 dan V4 untuk mencegah kerusakan lebih lanjut. Token AAVE turun lebih dari 20% dalam 24 jam ke level $92,06, dan sejumlah whale mulai membuang kepemilikan AAVE mereka.
Ethena (ENA) — Meskipun mengaku tidak memiliki eksposur terhadap rsETH, tim Ethena tetap membekukan jembatan LayerZero mereka sebagai tindakan pencegahan berlebihan. ENA hanya turun sekitar 3% — lebih baik dari kebanyakan protokol lain.
Lido Finance — Mengikuti langkah serupa dengan membekukan aktivitas tertentu untuk mencegah eksploitasi lanjutan.

Trader Whale Juga Terjebak

Seorang whale yang memegang posisi long ZRO di Hyperliquid kehilangan $2,88 juta akibat likuidasi.

Meskipun masih mempertahankan posisinya, ia kini menanggung kerugian terbuka sekitar $750.000, dengan total kerugian keseluruhan mencapai hampir $429 juta jika dihitung dari posisi awal.

Lebih dari $600 Miliar Hilang dalam Dua Pekan

Serangan terhadap Kelp DAO hanyalah puncak gunung es. Dalam dua pekan terakhir saja, lebih dari $600 juta telah dicuri dari berbagai protokol DeFi dalam lebih dari 10 insiden terpisah:

Rhea Finance kehilangan $18,4 juta akibat celah slippage.
CoW Swap mengalami serangan front-end.
Drift Protocol kehilangan $285 juta.
Zerion kehilangan $100.000 dari dompet panas internal perusahaan.

Data ini menunjukkan bahwa pelaku kejahatan siber semakin agresif dan canggih dalam mengeksploitasi kerentanan di ekosistem kripto.

Pelajaran Penting bagi Pengguna DeFi

Insiden Kelp DAO mengajarkan beberapa pelajaran berharga bagi siapa pun yang terlibat dalam ekosistem DeFi:

1. Pahami Risiko Jembatan Lintas Rantai

LayerZero adalah infrastruktur yang sangat populer, tetapi serangan ini membuktikan bahwa bahkan protokol yang paling tepercaya pun bisa menjadi celah. Jika Anda berinteraksi dengan protokol yang menggunakan jembatan lintas rantai, pahami mekanisme keamanannya.

2. Diversifikasi Tidak Menjamin Keamanan

rsETH tersebar di lebih dari 20 blockchain — termasuk berbagai L2 Ethereum. Namun, eksploitasi tetap terjadi. Memiliki aset di banyak rantai tidak membuat Anda aman jika celahnya ada di lapisan infrastruktur.

3. Pantau Protokol Secara Aktif

Kelp DAO mampu menghentikan protokol dalam 46 menit. Namun, bagi pengguna yang tidak segera bereaksi, dana mereka bisa hilang. Bergabunglah dengan kanal pengumuman resmi protokol yang Anda gunakan.

4. Waspadai Risiko Likuidasi Berantai

Whale yang kehilangan $2,88 juta karena posisi long ZRO adalah contoh klasik. Pasar kripto sangat terhubung; satu insiden dapat memicu likuidasi di platform lain. Gunakan leverage dengan sangat hati-hati.

5. Tidak Ada Protokol yang "Terlalu Besar untuk Gagal"

Kelp DAO memiliki TVL $1,57 miliar — bukan proyek kecil. Namun, ukuran tidak menjamin keamanan. Selalu lakukan riset sendiri dan jangan menganggap protokol besar sebagai "bank" yang aman.

Tips Amankan Wallet DeFi

Berikut adalah langkah-langkah praktis yang dapat Anda lakukan untuk melindungi aset kripto Anda di tengah meningkatnya serangan DeFi:

Gunakan hardware wallet.

Simpan aset jangka panjang di cold storage seperti Ledger atau Trezor agar private key tidak pernah terhubung ke internet.

Batasi approval token.

Jangan pernah memberikan izin tak terbatas (unlimited approval) pada kontrak pintar. Selalu batasi jumlah token yang diizinkan dan cabut izin yang sudah tidak digunakan.

Pantau berita secara real-time.

Ikuti akun Twitter resmi protokol yang Anda gunakan serta akun on-chain monitoring seperti PeckShield atau Lookonchain untuk mendapatkan peringatan dini jika terjadi insiden.

Hindari leverage besar.

Pasar kripto yang saling terhubung dapat memicu likuidasi berantai. Gunakan leverage hanya jika Anda benar-benar paham risikonya dan siap kehilangan seluruh modal.

Pisahkan wallet untuk trading dan menyimpan.

Gunakan wallet berbeda untuk interaksi DeFi sehari-hari (aktif) dan wallet lain untuk menyimpan aset jangka panjang (cold storage). Ini membatasi eksposur jika satu wallet terkompromi.

Kesimpulan

Serangan $293 juta terhadap Kelp DAO adalah peringatan keras bahwa ekosistem DeFi masih memiliki celah keamanan yang serius. Meskipun tim protokol berusaha merespons cepat, kerusakan yang ditimbulkan sering kali tidak dapat dibalikkan.

Bagi pengguna, penting untuk tidak hanya mengejar imbal hasil tinggi, tetapi juga memahami risiko yang melekat pada setiap lapisan infrastruktur — dari jembatan lintas rantai hingga kontrak pintar itu sendiri.

Di tengah meningkatnya serangan, satu prinsip tetap berlaku di dunia kripto: "Not your keys, not your coins." Namun, bahkan dengan kunci Anda sendiri, Anda tetap rentan jika berinteraksi dengan kontrak pintar yang tidak aman.

Tetap waspada, terus belajar, dan jangan pernah menaruh semua telur dalam satu keranjang.

Cara Beli Crypto di Bittime?

Ingin trading jual beli Bitcoin dan investasi crypto dengan mudah? Bittime siap membantu! Sebagai exchange crypto Indonesia yang terdaftar resmi di OJK, Bittime memastikan setiap transaksi aman dan cepat.

Mulai dengan registrasi dan verifikasi identitas, lalu lakukan deposit minimal Rp10.000. Setelah itu, kamu bisa langsung beli aset digital favoritmu!

Cek kurs BTC to IDR, ETH to IDR, SOL to IDR dan aset kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.

Selain itu, kunjungi Bittime Blog untuk mendapatkan berbagai update menarik dan informasi edukatif seputar dunia crypto. Temukan artikel terpercaya tentang Web3, teknologi blockchain, dan tips investasi aset digital yang dirancang untuk memperkaya pengetahuan kamu dalam dunia kripto.

FAQ

Apa itu Kelp DAO?

Kelp DAO adalah protokol liquid staking yang memungkinkan pengguna melakukan staking ETH dan menerima token rsETH sebagai representasi. Protokol ini memiliki TVL sekitar $1,57 miliar sebelum serangan.

Bagaimana peretas bisa mencuri $293 juta?

Peretas memanfaatkan celah di LayerZero — protokol pesan lintas rantai — untuk mengirim instruksi palsu yang tampak valid, sehingga jembatan Kelp DAO mengirimkan 116.500 rsETH ke pihak yang salah.

Apakah LayerZero bertanggung jawab?

Tim LayerZero mengaku sedang dalam proses "remediasi aktif" dengan tim Kelp DAO. Namun, token ZRO mereka turun 22% akibat insiden ini.

Berapa total kerugian DeFi dalam dua pekan terakhir?

Lebih dari $600 juta dicuri dari berbagai protokol DeFi dalam lebih dari 10 insiden terpisah, termasuk Kelp DAO ($293M), Drift Protocol ($285M), dan Rhea Finance ($18,4M).

Bagaimana cara melindungi aset dari serangan serupa?

Gunakan hardware wallet, batasi approval token, pantau berita real-time, hindari leverage besar, dan pisahkan wallet untuk trading dan menyimpan.

Kelp DAO

Disclaimer: Pandangan yang diungkapkan secara eksklusif milik penulis dan tidak mencerminkan pandangan platform ini. Platform ini dan afiliasinya menolak segala tanggung jawab atas keakuratan atau kesesuaian informasi yang disediakan. Ini hanya untuk tujuan informasi dan bukan merupakan saran keuangan atau investasi.

Blog Bittime

RLUSD Tertinggal dari PYUSD, Persaingan Stablecoin Korporasi Kian Memanas

RLUSD tertinggal dari PYUSD yang capai 4,11 miliar dolar. Lihat perbandingan lengkap stablecoin PayPal vs RLUSD, ekspansi, dan pasar stablecoin 2026 di sini!

2026-04-19Baca

Update BlockDAG (BDAG) Listing di CoinGecko, tapi Kok Holder Marah-marah?

BlockDAG (BDAG), BlockDAG Coingecko, BlockDAG listing, harga BlockDAG, masalah liquidity BlockDAG, alasan holder marah, dan update BlockDAG.

2026-04-17Baca

XRP vs Kripto Koin di Tahun 2026 - Mana yang Memiliki Potensi Lebih Besar?

Perbandingan XRP, Bitcoin, dan Ethereum di 2026 dari sisi potensi, risiko, dan mekanisme nilai.

2026-04-16Baca