#加密市场行情震荡- Koalisi DeFi United Berkumpul untuk Memulihkan Kekurangan $292M KelpDAO
Aave memimpin inisiatif pemulihan besar yang disebut "DeFi United" untuk mengatasi kekurangan $292 juta rsETH yang disebabkan oleh eksploitasi jembatan KelpDAO, mengumpulkan protokol DeFi utama dalam pertunjukan solidaritas industri yang belum pernah terjadi sebelumnya.
Insiden:
Pada 18 April 2026, Kelp DAO mengalami eksploitasi jembatan $292 juta yang menghancurkan yang mengubah rsETH (token ETH yang dipertaruhkan kembali dari aset jaminan terpercaya menjadi sumber risiko sistemik protokol. Serangan ini, dikaitkan dengan kelompok peretas Korea Utara TraderTraitor, menargetkan infrastruktur jembatan lintas rantai Kelp.
Rincian Serangan:
- Total yang dicuri: )juta dalam mata uang kripto
- Serangan tambahan yang diblokir: 40.000 rsETH $292 -(juta$95
- Metode: Eksploitasi konfigurasi verifikasi 1-dari-1
- Target utama: proses validasi jembatan lintas rantai
Rencana Pemulihan DeFi United:
Alih-alih membiarkan eksploitasi menyebar melalui ekosistem DeFi, Aave meluncurkan "DeFi United" - upaya pemulihan terkoordinasi yang melibatkan pemain industri utama yang berkomitmen untuk mengembalikan dukungan rsETH dan mencegah penularan sistemik.
Peserta Kunci:
- Aave: Memimpin inisiatif pemulihan
- Lido: Penyedia staking likuid utama
- EtherFi: Protokol restaking
- Ethena: Protokol dolar sintetis
- Protokol DeFi utama lainnya: Berkontribusi pada dana bantuan
Komitmen Aave:
Pendiri dan CEO Aave Stani Kulechov telah membuat komitmen pribadi sebesar 5.000 ETH untuk dana bantuan, menunjukkan akuntabilitas kepemimpinan. DAO Aave juga mempertimbangkan kontribusi kas sebesar 25.000 ETH untuk membantu memulihkan dukungan rsETH Kelp DAO.
Respon Langsung Protokol:
Setelah eksploitasi, Aave mengambil tindakan tegas untuk mengendalikan risiko:
18 April 2026:
- Membekukan pasar rsETH di semua instance
- Mencegah pinjaman baru terhadap jaminan rsETH
- Mengaktifkan protokol darurat
19 April 2026:
- Membekukan pasar WETH di beberapa instance
- Menyesuaikan suku bunga di pasar Non-Core
- Melakukan penyesuaian suku bunga WETH di pasar Core
- Memantau dampak dari insiden rsETH
Strategi Penyerang terhadap Aave:
Dalam twist yang mengejutkan, alih-alih langsung menjual rsETH yang dicuri, penyerang menyetor hampir 90.000 rsETH ke Aave sebagai jaminan di jaringan Ethereum dan Arbitrum. Ini memungkinkan mereka meminjam sekitar )juta ETH dan aset lainnya, menciptakan skenario likuidasi yang kompleks.
Skema Pemulihan:
Kepemimpinan Aave telah menguraikan beberapa pendekatan untuk mengatasi utang buruk:
Skema 1: Sosialisasi Kerugian Secara Seragam
- Kerugian didistribusikan ke semua pasar WETH
- WETH Inti Ethereum termasuk dalam pemotongan
- Dampak luas tetapi stabilitas sistemik tetap terjaga
Skema 2: Kerugian Terbatas pada rsETH L2
- Dampak terbatas pada pasar Layer 2
- Pasar Inti Ethereum dilindungi
- Kerugian terkonsentrasi bagi peserta L2
Implementasi Teknis:
Aave telah mencapai kesepakatan dengan KelpDAO dan LayerZero tentang langkah teknis yang diperlukan untuk menerapkan rencana pemulihan. Kolaborasi ini berfokus pada:
- Peningkatan keamanan jembatan
- Peningkatan mekanisme verifikasi
- Konfigurasi jaringan verifikasi terdesentralisasi multi-DVN $190
- Sistem pemantauan yang ditingkatkan
Masalah Struktural:
Eksploitasi Kelp DAO menyoroti kerentanan kritis dalam infrastruktur DeFi: jembatan lintas rantai tetap menjadi titik kegagalan tunggal meskipun dipasarkan sebagai infrastruktur desentralisasi. Ketergantungan Kelp pada 'konfigurasi verifikasi 1-dari-1' memungkinkan penyerang meracuni proses verifikasi.
Posisi LayerZero:
LayerZero, protokol pesan dasar, mencatat bahwa sebelumnya mereka merekomendasikan Kelp DAO untuk bermigrasi dari konfigurasi single-DVN. Perusahaan menegaskan bahwa "tidak ada satu DVN pun yang harus mewakili titik kepercayaan atau kegagalan sepihak."
Respon Kelp DAO:
Kelp DAO menunjuk pada dokumentasi LayerZero, mencatat bahwa pengaturan single-DVN adalah konfigurasi yang secara resmi direkomendasikan. Protokol ini menjeda kontrak terkait dan memasukkan wallet penyerang ke daftar hitam, berhasil memblokir upaya serangan kedua.
Koneksi Korea Utara:
Eksploitasi ini dikaitkan dengan kelompok peretas Korea Utara TraderTraitor, bagian dari operasi pencurian kripto yang sedang berlangsung dari rezim tersebut. Peretas Korea Utara mencuri lebih dari (miliar dalam kripto pada tahun 2025 saja, dengan total kripto yang dicuri sejak 2017 diperkirakan sekitar )miliar.
Implikasi Industri:
Untuk Keamanan DeFi:
- Jembatan lintas rantai membutuhkan model keamanan yang ditingkatkan
- Verifikasi multi-tanda tangan menjadi penting
- Sistem pemantauan waktu nyata diperlukan
- Mekanisme asuransi untuk risiko jembatan
Untuk Tata Kelola Protokol:
- Prosedur tanggap darurat
- Alokasi kas untuk pemulihan
- Koordinasi multi-protokol
- Kerangka penilaian risiko
Untuk Pengguna:
- Diversifikasi aset jaminan
- Memahami risiko jembatan
- Memantau kesehatan protokol
- Penggunaan produk asuransi
Dampak Pasar:
Token AAVE telah menjadi indikator sentimen keberhasilan upaya pemulihan. Meskipun aksi harga saja tidak dapat menjelaskan skala penuh risiko, reaksi pasar mencerminkan kepercayaan terhadap inisiatif DeFi United.
Pertanyaan Akuntansi dan Regulasi:
Eksploitasi ini menimbulkan pertanyaan kompleks tentang:
- Kendali DAO dan konsolidasi
- Pengakuan pendapatan dari biaya protokol
- Pengungkapan risiko tata kelola
- Akuntansi asuransi dan pemulihan
- Kepatuhan regulasi untuk aset lintas rantai
Pelajaran yang Dipetik:
Teknis:
- Titik kegagalan tunggal harus dihilangkan
- Mekanisme verifikasi perlu redundansi
- Pemantauan waktu nyata sangat penting
- Fungsi jeda darurat menyelamatkan dana
Tata Kelola:
- Koordinasi multi-protokol memungkinkan
- Solidaritas industri penting dalam krisis
- Cadangan kas memberikan stabilitas
- Komitmen kepemimpinan membangun kepercayaan
Manajemen Risiko:
- Risiko jembatan bersifat sistemik
- Diversifikasi jaminan sangat penting
- Produk asuransi perlu dikembangkan
- Edukasi pengguna sangat penting
Melihat ke Depan:
Rencana pemulihan DeFi United mewakili momen penting bagi industri. Jika berhasil, ini akan menunjukkan bahwa DeFi dapat mengatur diri sendiri untuk mengatasi ancaman sistemik tanpa intervensi terpusat.
Upaya pemulihan ini sedang berlangsung, dengan Aave dan mitra bekerja "tanpa henti" menurut Stani Kulechov. Hasilnya kemungkinan akan mempengaruhi arsitektur DeFi, model tata kelola, dan praktik manajemen risiko selama bertahun-tahun yang akan datang.
Metri Kunci untuk Dipantau:
- Pemulihan peg rsETH
- Kemajuan penyelesaian utang buruk
- Performa token AAVE
- Peningkatan jembatan lintas rantai
- Pengembangan produk asuransi
Eksploitasi KelpDAO dan upaya pemulihan berikutnya mungkin pada akhirnya memperkuat DeFi dengan mengungkap kerentanan dan menunjukkan kapasitas industri untuk aksi kolektif dalam krisis.
Aave memimpin inisiatif pemulihan besar yang disebut "DeFi United" untuk mengatasi kekurangan $292 juta rsETH yang disebabkan oleh eksploitasi jembatan KelpDAO, mengumpulkan protokol DeFi utama dalam pertunjukan solidaritas industri yang belum pernah terjadi sebelumnya.
Insiden:
Pada 18 April 2026, Kelp DAO mengalami eksploitasi jembatan $292 juta yang menghancurkan yang mengubah rsETH (token ETH yang dipertaruhkan kembali dari aset jaminan terpercaya menjadi sumber risiko sistemik protokol. Serangan ini, dikaitkan dengan kelompok peretas Korea Utara TraderTraitor, menargetkan infrastruktur jembatan lintas rantai Kelp.
Rincian Serangan:
- Total yang dicuri: )juta dalam mata uang kripto
- Serangan tambahan yang diblokir: 40.000 rsETH $292 -(juta$95
- Metode: Eksploitasi konfigurasi verifikasi 1-dari-1
- Target utama: proses validasi jembatan lintas rantai
Rencana Pemulihan DeFi United:
Alih-alih membiarkan eksploitasi menyebar melalui ekosistem DeFi, Aave meluncurkan "DeFi United" - upaya pemulihan terkoordinasi yang melibatkan pemain industri utama yang berkomitmen untuk mengembalikan dukungan rsETH dan mencegah penularan sistemik.
Peserta Kunci:
- Aave: Memimpin inisiatif pemulihan
- Lido: Penyedia staking likuid utama
- EtherFi: Protokol restaking
- Ethena: Protokol dolar sintetis
- Protokol DeFi utama lainnya: Berkontribusi pada dana bantuan
Komitmen Aave:
Pendiri dan CEO Aave Stani Kulechov telah membuat komitmen pribadi sebesar 5.000 ETH untuk dana bantuan, menunjukkan akuntabilitas kepemimpinan. DAO Aave juga mempertimbangkan kontribusi kas sebesar 25.000 ETH untuk membantu memulihkan dukungan rsETH Kelp DAO.
Respon Langsung Protokol:
Setelah eksploitasi, Aave mengambil tindakan tegas untuk mengendalikan risiko:
18 April 2026:
- Membekukan pasar rsETH di semua instance
- Mencegah pinjaman baru terhadap jaminan rsETH
- Mengaktifkan protokol darurat
19 April 2026:
- Membekukan pasar WETH di beberapa instance
- Menyesuaikan suku bunga di pasar Non-Core
- Melakukan penyesuaian suku bunga WETH di pasar Core
- Memantau dampak dari insiden rsETH
Strategi Penyerang terhadap Aave:
Dalam twist yang mengejutkan, alih-alih langsung menjual rsETH yang dicuri, penyerang menyetor hampir 90.000 rsETH ke Aave sebagai jaminan di jaringan Ethereum dan Arbitrum. Ini memungkinkan mereka meminjam sekitar )juta ETH dan aset lainnya, menciptakan skenario likuidasi yang kompleks.
Skema Pemulihan:
Kepemimpinan Aave telah menguraikan beberapa pendekatan untuk mengatasi utang buruk:
Skema 1: Sosialisasi Kerugian Secara Seragam
- Kerugian didistribusikan ke semua pasar WETH
- WETH Inti Ethereum termasuk dalam pemotongan
- Dampak luas tetapi stabilitas sistemik tetap terjaga
Skema 2: Kerugian Terbatas pada rsETH L2
- Dampak terbatas pada pasar Layer 2
- Pasar Inti Ethereum dilindungi
- Kerugian terkonsentrasi bagi peserta L2
Implementasi Teknis:
Aave telah mencapai kesepakatan dengan KelpDAO dan LayerZero tentang langkah teknis yang diperlukan untuk menerapkan rencana pemulihan. Kolaborasi ini berfokus pada:
- Peningkatan keamanan jembatan
- Peningkatan mekanisme verifikasi
- Konfigurasi jaringan verifikasi terdesentralisasi multi-DVN $190
- Sistem pemantauan yang ditingkatkan
Masalah Struktural:
Eksploitasi Kelp DAO menyoroti kerentanan kritis dalam infrastruktur DeFi: jembatan lintas rantai tetap menjadi titik kegagalan tunggal meskipun dipasarkan sebagai infrastruktur desentralisasi. Ketergantungan Kelp pada 'konfigurasi verifikasi 1-dari-1' memungkinkan penyerang meracuni proses verifikasi.
Posisi LayerZero:
LayerZero, protokol pesan dasar, mencatat bahwa sebelumnya mereka merekomendasikan Kelp DAO untuk bermigrasi dari konfigurasi single-DVN. Perusahaan menegaskan bahwa "tidak ada satu DVN pun yang harus mewakili titik kepercayaan atau kegagalan sepihak."
Respon Kelp DAO:
Kelp DAO menunjuk pada dokumentasi LayerZero, mencatat bahwa pengaturan single-DVN adalah konfigurasi yang secara resmi direkomendasikan. Protokol ini menjeda kontrak terkait dan memasukkan wallet penyerang ke daftar hitam, berhasil memblokir upaya serangan kedua.
Koneksi Korea Utara:
Eksploitasi ini dikaitkan dengan kelompok peretas Korea Utara TraderTraitor, bagian dari operasi pencurian kripto yang sedang berlangsung dari rezim tersebut. Peretas Korea Utara mencuri lebih dari (miliar dalam kripto pada tahun 2025 saja, dengan total kripto yang dicuri sejak 2017 diperkirakan sekitar )miliar.
Implikasi Industri:
Untuk Keamanan DeFi:
- Jembatan lintas rantai membutuhkan model keamanan yang ditingkatkan
- Verifikasi multi-tanda tangan menjadi penting
- Sistem pemantauan waktu nyata diperlukan
- Mekanisme asuransi untuk risiko jembatan
Untuk Tata Kelola Protokol:
- Prosedur tanggap darurat
- Alokasi kas untuk pemulihan
- Koordinasi multi-protokol
- Kerangka penilaian risiko
Untuk Pengguna:
- Diversifikasi aset jaminan
- Memahami risiko jembatan
- Memantau kesehatan protokol
- Penggunaan produk asuransi
Dampak Pasar:
Token AAVE telah menjadi indikator sentimen keberhasilan upaya pemulihan. Meskipun aksi harga saja tidak dapat menjelaskan skala penuh risiko, reaksi pasar mencerminkan kepercayaan terhadap inisiatif DeFi United.
Pertanyaan Akuntansi dan Regulasi:
Eksploitasi ini menimbulkan pertanyaan kompleks tentang:
- Kendali DAO dan konsolidasi
- Pengakuan pendapatan dari biaya protokol
- Pengungkapan risiko tata kelola
- Akuntansi asuransi dan pemulihan
- Kepatuhan regulasi untuk aset lintas rantai
Pelajaran yang Dipetik:
Teknis:
- Titik kegagalan tunggal harus dihilangkan
- Mekanisme verifikasi perlu redundansi
- Pemantauan waktu nyata sangat penting
- Fungsi jeda darurat menyelamatkan dana
Tata Kelola:
- Koordinasi multi-protokol memungkinkan
- Solidaritas industri penting dalam krisis
- Cadangan kas memberikan stabilitas
- Komitmen kepemimpinan membangun kepercayaan
Manajemen Risiko:
- Risiko jembatan bersifat sistemik
- Diversifikasi jaminan sangat penting
- Produk asuransi perlu dikembangkan
- Edukasi pengguna sangat penting
Melihat ke Depan:
Rencana pemulihan DeFi United mewakili momen penting bagi industri. Jika berhasil, ini akan menunjukkan bahwa DeFi dapat mengatur diri sendiri untuk mengatasi ancaman sistemik tanpa intervensi terpusat.
Upaya pemulihan ini sedang berlangsung, dengan Aave dan mitra bekerja "tanpa henti" menurut Stani Kulechov. Hasilnya kemungkinan akan mempengaruhi arsitektur DeFi, model tata kelola, dan praktik manajemen risiko selama bertahun-tahun yang akan datang.
Metri Kunci untuk Dipantau:
- Pemulihan peg rsETH
- Kemajuan penyelesaian utang buruk
- Performa token AAVE
- Peningkatan jembatan lintas rantai
- Pengembangan produk asuransi
Eksploitasi KelpDAO dan upaya pemulihan berikutnya mungkin pada akhirnya memperkuat DeFi dengan mengungkap kerentanan dan menunjukkan kapasitas industri untuk aksi kolektif dalam krisis.
