Reserve mengumumkan di platform X pada 20 April bahwa karena tim ABC Labs sedang memantau secara ketat insiden serangan terhadap Kelp DAO rsETH, mereka untuk sementara menghentikan operasi pencetakan eUSD dan USD3, rebalancing, serta penarikan/penebusan RSR; fungsi penebusan tetap dibuka secara normal. Menurut pengumuman Reserve, pemegang Reserve DTF hampir tidak terdampak.

Langkah Penangguhan dan Penilaian Risiko Perjanjian Reserve

Berdasarkan pengumuman resmi Perjanjian Reserve pada 20 April 2026, tindakan pencegahan kali ini mencakup: penghentian pencetakan eUSD, penghentian pencetakan USD3, penghentian rebalancing, dan penghentian penarikan/penebusan RSR; fungsi penebusan tetap dibuka secara normal. Dalam pengumuman, Reserve menyarankan bahwa jika pengguna memerlukan perlindungan untuk kelebihan jaminan (overcollateral) RSR, disarankan untuk terus memegang.

Pengumuman Reserve menjelaskan bahwa jika rsETH di mainnet mengalami penurunan nilai yang besar (perkiraan kerugian/penyusutan sebesar 15,5% hingga 18,5%), Aave dapat mengalami bad debt, yang kemudian akan berdampak pada agunan USDC di Aave V3; pemegang RSR pada USD3 dan eUSD dalam Perjanjian Reserve mungkin berperan sebagai “modal kerugian pertama”, namun Reserve menyatakan dampaknya sangat kecil, dan jaminan berlebih RSR cukup untuk menutupnya.

Serangan Kelp DAO rsETH: Kronologi dan Mekanisme Serangan

（Sumber: GitHub）

Pada 18 April 2026 (hari Sabtu), infrastruktur bridge LayerZero yang terkait dengan Kelp DAO mengalami serangan. Menurut pengungkapan perusahaan keamanan blockchain PeckShield, satu jam sebelum Aave mengunci pasar terkait, muncul satu transaksi di blockchain yang menunjukkan 116.500 rsETH (saat itu senilai sekitar 291 juta dolar AS) masuk ke sebuah dompet baru.

Analis blockchain Stacy Muur dalam analisisnya di platform X mengatakan bahwa serangan kali ini memanfaatkan single point of failure: penyerang mengirim sebuah pesan “palsu”, yang mendorong bridge Kelp DAO untuk melepas rsETH di Ethereum, sekaligus tidak menghapus jumlah token yang sesuai dari jaringan layer-2 Unichain. Francesco Andreoli, kepala hubungan pengembang di Consensys dan MetaMask, menjelaskan dalam unggahan X bahwa penyerang tidak secara langsung mentransfer rsETH yang dicuri, melainkan memanfaatkannya untuk meminjam dana biasa di Aave, sehingga menimbulkan “bad debt dalam jumlah besar”. Kelp DAO kemudian mengumumkan di platform X bahwa mereka telah menangguhkan kontrak rsETH di mainnet Ethereum dan di beberapa jaringan ekspansi layer-2.

Krisis Likuiditas Aave: Data dan Reaksi Pasar

Menurut analisis yang dirilis analis on-chain Yujin pada 20 April 2026, sejak terjadinya serangan, simpanan di platform Aave turun dari 45,8 miliar dolar AS menjadi 35,7 miliar dolar AS, dengan arus keluar sekitar 10,1 miliar dolar AS, di mana arus keluar stablecoin mencapai 4,5 miliar dolar AS; tingkat bunga simpanan stablecoin Aave tetap di 13,4% selama seharian penuh. Data Aavescan menunjukkan bahwa operasi penyerang di Aave menyebabkan tingkat utilisasi (utilization rate) pada kolam pinjaman inti melonjak hingga 100%; pengguna yang sebelumnya menyetorkan ETH dan wETH hampir tidak memiliki likuiditas untuk ditarik.

0xngmi, co-founder yang menggunakan nama samaran dari DefiLlama, menyatakan di platform X bahwa hingga awal pagi hari Minggu, penarikan bersih (net withdrawal) dari platform Aave telah mencapai 6,2 miliar dolar AS; monetsupply.eth, kepala strategi dari Spark yang juga memakai nama samaran, dalam postingan di X menyebut bahwa tindakan pengguna yang melakukan pinjaman dengan stablecoin sebagai jaminan menunjukkan “dampak sekunder yang negatif”. Berdasarkan data CoinGecko, token tata kelola AAVE turun ke 90,13 dolar AS pada hari Minggu, turun 16% dibanding sehari sebelumnya; pada waktu yang sama, ETH turun 2% menjadi 2.300 dolar AS. Pencipta TRON Sun Yuchen juga mengirim pesan kepada penyerang di postingan X, menanyakan “kalian menginginkan berapa?”, serta menyatakan bahwa serangan ini membuat Aave dan Kelp DAO tidak sebanding dengan kerugiannya.

Pertanyaan yang Sering Diajukan

Fungsi apa saja yang ditangguhkan oleh Perjanjian Reserve? Apakah penebusan terdampak?

Menurut pengumuman Perjanjian Reserve pada 20 April 2026 di platform X, ruang lingkup penangguhan mencakup pencetakan eUSD, pencetakan USD3, rebalancing, serta penarikan/penebusan RSR; fungsi penebusan tetap dibuka secara normal, dan risiko penilaian untuk ETH+ serta bsdETH adalah nol karena tidak memiliki agunan rsETH.

Berapa nilai kerugian dan seperti apa mekanisme serangan pada Kelp DAO rsETH?

Berdasarkan data on-chain PeckShield, serangan melibatkan 116.500 rsETH (nilai pasar sekitar 291 juta dolar AS); analisis Stacy Muur di platform X menyatakan bahwa penyerang mengirim pesan palsu melalui single point of failure pada bridge LayerZero, melepaskan rsETH di Ethereum tanpa penghancuran yang sesuai, dan kemudian memanfaatkannya untuk menciptakan bad debt di Aave.

Seberapa besar dampak serangan ini terhadap likuiditas Aave, menurut data?

Berdasarkan analisis Yujin dan data Aavescan, tingkat utilisasi pada kolam pinjaman inti Aave sempat mencapai 100%; simpanan turun dari 45,8 miliar dolar AS menjadi 35,7 miliar dolar AS, dengan arus keluar sekitar 10,1 miliar dolar AS; data CoinGecko menunjukkan bahwa token tata kelola AAVE turun 16% menjadi 90,13 dolar AS pada hari Minggu.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.