#ArbitrumFreezesKelpDAOHackerETH
23 April 2026 Dunia DeFi baru saja menyaksikan salah satu momen paling menentukan dalam siklus ini. Apa yang awalnya terlihat seperti eksploitasi besar lainnya kini berkembang menjadi perdebatan yang lebih luas tentang masa depan desentralisasi, keamanan, dan kekuasaan tata kelola.
Situasi Apa yang Sebenarnya Terjadi
Pada 18 April 2026, Kelp DAO menjadi target dari sebuah eksploitasi lintas rantai yang canggih. Penyerang berhasil menguras 116.500 rsETH, yang diperkirakan bernilai sekitar 292 juta USD, dengan memanfaatkan kelemahan dalam infrastruktur LayerZero.
Ini bukan bug kontrak pintar yang sederhana. Ini adalah serangan terkoordinasi di tingkat infrastruktur yang melibatkan keracunan RPC dan taktik DDoS, memungkinkan penyerang melewati pengaturan Jaringan Verifikasi Desentralisasi (DVN) satu-untuk-satu dan menghasilkan pesan lintas rantai palsu.
Dari sudut pandang saya, ini menyoroti sebuah kebenaran penting: pada tahun 2026, risiko terbesar di DeFi bukan lagi sekadar kerentanan kode — melainkan cacat desain infrastruktur.
Intervensi Bersejarah Arbitrum
Pada 20 April 2026, pukul 23:26 ET, Dewan Keamanan Arbitrum mengambil langkah yang belum pernah terjadi sebelumnya:
30.766 ETH (sekitar 71 juta USD) yang terkait dengan eksploitasi dibekukan.
Dana tersebut dialihkan ke dompet perantara yang dikendalikan dan hanya dapat diakses melalui mekanisme tata kelola. Tindakan ini dilaporkan berdasarkan intelijen dari penegak hukum yang mengaitkan serangan tersebut dengan Lazarus Group dari Korea Utara.
Ini bukan sekadar langkah teknis — ini adalah tonggak tata kelola. Untuk pertama kalinya dalam skala ini, sebuah L2 besar secara aktif campur tangan untuk menghentikan dana ilegal setelah eksploitasi.
Kenyataan Teknis
Mari kita perjelas penyebab utamanya:
Arsitektur validator tunggal (1-of-1 DVN) menciptakan satu titik kegagalan
Keracunan RPC memungkinkan manipulasi pesan
Kurangnya implementasi multi-DVN membuat jembatan terbuka
Setelah ini, LayerZero telah mengonfirmasi bahwa mereka akan menghentikan dukungan untuk konfigurasi DVN 1-of-1.
Menurut saya, ini akan menjadi titik balik di mana standar keamanan di seluruh protokol lintas rantai akan ditingkatkan secara permanen.
Reaksi Pasar — Panik Terkendali, Bukan Runtuh
Meskipun skala eksploitasi besar, respons pasar cukup tahan banting:
TVL DeFi turun sebesar 13 miliar USD dalam 48 jam (99,5B → 86,3B)
Aave menghadapi potensi skenario utang buruk berkisar antara 123,7 juta hingga 230,1 juta USD
Harga ETH tetap relatif stabil di sekitar 2.300 USD
Stabilitas ini memberi kita sesuatu yang penting:
Pasar tidak lagi bereaksi secara emosional — mereka menilai risiko dengan lebih efisien.
Perdebatan Lebih Besar — Desentralisasi vs Intervensi
Di sinilah hal-hal menjadi menarik.
Tindakan Arbitrum telah membagi ruang:
Satu pihak berargumen ini merusak prinsip desentralisasi
Yang lain melihatnya sebagai manajemen risiko yang diperlukan dalam lingkungan berisiko tinggi
Seperti yang dikatakan Dan Robinson dari Paradigm:
“Desentralisasi bukanlah perjanjian bunuh diri.”
Secara pribadi, saya melihat ini sebagai awal dari era hibrida — di mana desentralisasi murni bertemu dengan perlindungan pragmatis. Tantangan nyata ke depan adalah mendefinisikan batas kekuasaan tersebut.
Perkembangan Saat Ini
Penyerang dilaporkan memindahkan sekitar 1,5 juta USD dari Ethereum ke Bitcoin setelah pembekuan (per ZachXBT)
Kelp DAO sedang mengeksplorasi mekanisme pemulihan, termasuk dana penyelamatan dan sosialiasi kerugian
Aave telah sebagian membuka kembali pasar WETH
Sementara itu, pola yang lebih besar mulai muncul:
Hanya dalam April 2026, serangan yang terkait dengan Lazarus Group telah mengekstraksi sekitar 575 juta USD di seluruh DeFi, termasuk:
Drift: 285M
Kelp DAO: 292M
Wawasan Akhir
Peristiwa ini adalah panggilan bangun. Tidak hanya untuk pengembang, tetapi untuk setiap peserta di DeFi.
Keamanan tidak lagi opsional.
Desain infrastruktur tidak lagi sekunder.
Dan desentralisasi tanpa perlindungan tidak lagi cukup.
Dari pengalaman saya dalam mengikuti perilaku pasar, momen seperti ini tidak hanya menimbulkan ketakutan — mereka merombak standar. Protokol yang beradaptasi akan memimpin fase berikutnya dari DeFi. Yang tidak akan, akan menjadi studi kasus.
23 April 2026 Dunia DeFi baru saja menyaksikan salah satu momen paling menentukan dalam siklus ini. Apa yang awalnya terlihat seperti eksploitasi besar lainnya kini berkembang menjadi perdebatan yang lebih luas tentang masa depan desentralisasi, keamanan, dan kekuasaan tata kelola.
Situasi Apa yang Sebenarnya Terjadi
Pada 18 April 2026, Kelp DAO menjadi target dari sebuah eksploitasi lintas rantai yang canggih. Penyerang berhasil menguras 116.500 rsETH, yang diperkirakan bernilai sekitar 292 juta USD, dengan memanfaatkan kelemahan dalam infrastruktur LayerZero.
Ini bukan bug kontrak pintar yang sederhana. Ini adalah serangan terkoordinasi di tingkat infrastruktur yang melibatkan keracunan RPC dan taktik DDoS, memungkinkan penyerang melewati pengaturan Jaringan Verifikasi Desentralisasi (DVN) satu-untuk-satu dan menghasilkan pesan lintas rantai palsu.
Dari sudut pandang saya, ini menyoroti sebuah kebenaran penting: pada tahun 2026, risiko terbesar di DeFi bukan lagi sekadar kerentanan kode — melainkan cacat desain infrastruktur.
Intervensi Bersejarah Arbitrum
Pada 20 April 2026, pukul 23:26 ET, Dewan Keamanan Arbitrum mengambil langkah yang belum pernah terjadi sebelumnya:
30.766 ETH (sekitar 71 juta USD) yang terkait dengan eksploitasi dibekukan.
Dana tersebut dialihkan ke dompet perantara yang dikendalikan dan hanya dapat diakses melalui mekanisme tata kelola. Tindakan ini dilaporkan berdasarkan intelijen dari penegak hukum yang mengaitkan serangan tersebut dengan Lazarus Group dari Korea Utara.
Ini bukan sekadar langkah teknis — ini adalah tonggak tata kelola. Untuk pertama kalinya dalam skala ini, sebuah L2 besar secara aktif campur tangan untuk menghentikan dana ilegal setelah eksploitasi.
Kenyataan Teknis
Mari kita perjelas penyebab utamanya:
Arsitektur validator tunggal (1-of-1 DVN) menciptakan satu titik kegagalan
Keracunan RPC memungkinkan manipulasi pesan
Kurangnya implementasi multi-DVN membuat jembatan terbuka
Setelah ini, LayerZero telah mengonfirmasi bahwa mereka akan menghentikan dukungan untuk konfigurasi DVN 1-of-1.
Menurut saya, ini akan menjadi titik balik di mana standar keamanan di seluruh protokol lintas rantai akan ditingkatkan secara permanen.
Reaksi Pasar — Panik Terkendali, Bukan Runtuh
Meskipun skala eksploitasi besar, respons pasar cukup tahan banting:
TVL DeFi turun sebesar 13 miliar USD dalam 48 jam (99,5B → 86,3B)
Aave menghadapi potensi skenario utang buruk berkisar antara 123,7 juta hingga 230,1 juta USD
Harga ETH tetap relatif stabil di sekitar 2.300 USD
Stabilitas ini memberi kita sesuatu yang penting:
Pasar tidak lagi bereaksi secara emosional — mereka menilai risiko dengan lebih efisien.
Perdebatan Lebih Besar — Desentralisasi vs Intervensi
Di sinilah hal-hal menjadi menarik.
Tindakan Arbitrum telah membagi ruang:
Satu pihak berargumen ini merusak prinsip desentralisasi
Yang lain melihatnya sebagai manajemen risiko yang diperlukan dalam lingkungan berisiko tinggi
Seperti yang dikatakan Dan Robinson dari Paradigm:
“Desentralisasi bukanlah perjanjian bunuh diri.”
Secara pribadi, saya melihat ini sebagai awal dari era hibrida — di mana desentralisasi murni bertemu dengan perlindungan pragmatis. Tantangan nyata ke depan adalah mendefinisikan batas kekuasaan tersebut.
Perkembangan Saat Ini
Penyerang dilaporkan memindahkan sekitar 1,5 juta USD dari Ethereum ke Bitcoin setelah pembekuan (per ZachXBT)
Kelp DAO sedang mengeksplorasi mekanisme pemulihan, termasuk dana penyelamatan dan sosialiasi kerugian
Aave telah sebagian membuka kembali pasar WETH
Sementara itu, pola yang lebih besar mulai muncul:
Hanya dalam April 2026, serangan yang terkait dengan Lazarus Group telah mengekstraksi sekitar 575 juta USD di seluruh DeFi, termasuk:
Drift: 285M
Kelp DAO: 292M
Wawasan Akhir
Peristiwa ini adalah panggilan bangun. Tidak hanya untuk pengembang, tetapi untuk setiap peserta di DeFi.
Keamanan tidak lagi opsional.
Desain infrastruktur tidak lagi sekunder.
Dan desentralisasi tanpa perlindungan tidak lagi cukup.
Dari pengalaman saya dalam mengikuti perilaku pasar, momen seperti ini tidak hanya menimbulkan ketakutan — mereka merombak standar. Protokol yang beradaptasi akan memimpin fase berikutnya dari DeFi. Yang tidak akan, akan menjadi studi kasus.
