DeFi Kembali Dicuri $292 Juta, Bahkan Aave Tidak Aman Lagi?

Odaily星球日报Dipublikasikan tanggal 2026-04-18Terakhir diperbarui pada 2026-04-18

Abstrak

Pada 19 April, protokol DeFi Kelp DAO mengalami serangan keamanan besar, dengan kerugian diperkirakan mencapai 292 juta dolar AS. Serangan ini menargetkan kontrak bridge rsETH berbasis LayerZero, dengan peretas berhasil mencuri 116.500 rsETH. Penyebab utama serangan diduga karena kompromi kunci pribadi di chain sumber, dengan hanya satu validator yang mengamankan kontrak. Setelah pencurian, peretas menggunakan rsETH yang dicuri sebagai jaminan di platform pinjaman seperti Aave, Compound, dan Euler untuk meminjam WETH senilai lebih dari 236 juta dolar AS. Aave menanggapi dengan membekukan pasar rsETH di V3 dan V4, dan menyelidiki potensi kerugian. Meskipun ada kekhawatiran tentang bad debt yang signifikan, perkiraan kerugian bervariasi. Modul keamanan Aave, Umbrella, dengan dana sekitar 50 juta dolar AS, siap menanggung potensi kerugian. Ini adalah insiden keamanan besar kedua dalam bulan April, setelah serangan pada Drift Protocol di Solana. Kejadian ini mempertanyakan kembali keamanan protokol DeFi terkemuka dan menekankan pentingnya diversifikasi aset dan kewaspadaan bagi pengguna.

Orisinal | Odaily Planet Daily(@OdailyChina)

Penulis|Azuma(@azuma_eth)

Waktu Beijing 19 April, keamanan DeFi kembali menerima pukulan berat.

Data on-chain menunjukkan,sekitar pukul 1:35 pagi ini, kontrak bridge rsETH protokol staking likuiditas terbesar kedua Kelp DAO yang berbasis LayerZero diduga dieksploitasi oleh peretas, kehilangan 116.500 rsETH, bernilai sekitar $292 juta.

Melacak lebih lanjut catatan on-chain, alamat penyerang menerima dana awal 1 ETH dari protokol pencampur Tornado Cash sekitar 10 jam sebelum kejadian. Setelah itu, alamat tersebut memanggil fungsi lzReceive pada kontrak LayerZero EndpointV2, panggilan ini memicu kontrak bridge Kelp, mentransfer 116.500 rsETH ke alamat penyerang lain.

Sekitar 2,5 jam setelah kejadian, Kelp DAO secara resmi mengonfirmasi serangan di X: "Lebih awal hari ini, kami menemukan aktivitas cross-chain mencurigakan yang melibatkan rsETH. Selama penyelidikan, kami telah menangguhkan kontrak rsETH di mainnet dan beberapa Layer2. Auditor kami sedang bekerja sama dengan pakar keamanan LayerZero dan Unichain, memantau situasi ini dengan cermat. Kami akan memberi tahu Anda perkembangan terbaru, silakan pantau saluran resmi."

Setelah kejadian, berbagai proyek DeFi dan lembaga keamanan menganalisis penyebab insiden. Analisis D2 Finance banyak dikutip di komunitas — LayerZero Scan menandai sumber ujung ini sebagai Kelp DAO, yang berarti pesan ini berasal dari kontrak ujung yang dikerahkan secara sah oleh Kelp sendiri, dan jalur ini sebelumnya telah memiliki catatan 308 pesan nonce. Oleh karena itu,penyebab utama serangan ini adalah "kompromi kunci pribadi di chain sumber".

Pengembang TinyHumans AI Steven Enamakel menambahkan, kontrak ini hanya dijamin oleh satu set validator 1/1 (DVN), yang berarti hanya dibutuhkan satu transaksi salah dari validator untuk memicu masalah.

Peretas Melarikan Diri Melalui Aave, Diduga Menyebabkan Kredit Macet

Karena likuiditas perdagangan rsETH sendiri terbatas, strategi pelarian yang dipilih peretas adalah melalui protokol peminjaman seperti Aave, menggadaikan rsETH dan meminjam wETH yang likuiditas perdagangannya lebih baik.

Monitoring PeckShield Alert menunjukkan, hingga pukul 4:30 pagi ini, alamat peretas telah menyetor rsETH yang dicuri ke protokol peminjaman seperti Aave V3, Compound V3, Euler, dan meminjam sejumlah besar WETH, total utang melebihi $236 juta — di mana hanya platform Aave saja yang utangnya mencapai $196 juta, Compound $39,4 juta, Euler hanya $840.000.

Setelah kejadian, Aave segera membekukan pasar rsETH di Aave V3 dan V4, tim kemudian merilis pernyataan resmi di X: "Kontrak Aave tidak diserang, serangan ini terkait dengan rsETH. Pembekuan rsETH adalah untuk mencegah setoran rsETH baru dan pinjaman beragunkan selama evaluasi situasi. Kami sedang meninjau informasi pinjaman rsETH yang terjadi di Aave setelah serangan, dan akan segera berbagi detail lebih lanjut."

Tidak lama setelah pernyataan awal dirilis, Aave memperbarui dinamika tersebut, menambahkan kalimat di akhir: "Jika protokol mengakumulasi kredit macet karena peristiwa ini, kami akan mengeksplorasi cara untuk menutupi defisit."

Hingga terbitnya artikel ini,belum jelas jumlah pasti kredit macet yang disebabkan oleh peristiwa ini.

Direktur Strategi pesaing langsung Aave Spark, monetsupply.eth, menyatakan bahwa jika rsETH mengalami diskon 19% (jumlah yang dicuri merupakan 19% dari total pasokan rsETH), Aave mungkin menghasilkan kredit macet lebih dari $100 juta, karena adanya pinjaman berulang dengan leverage tinggi.

Namun, pendiri kelompok治理 perwakilan ekosistem Aave Aave Chan Initiative (ACI) Marc Zeller (telah mengumumkan akan keluar dari Aave pada Juli karena perbedaan治理) memberikan pandangan berbeda. Zeller pada awal ledakan peristiwa pernah menyarankan pengguna untuk mengambil WETH dari Aave V3 secepatnya untuk menghindari kerugian, dan mengonfirmasi pasar USDC dan USDT di Aave tidak terpengaruh, dia dalam membalas pengguna lain tentang dugaan "kredit macet mungkin mencapai skala ratusan juta" menyatakan: "Jauh lebih kecil dari angka itu."

Tapi Marc Zeller juga menyebutkan, sekarang saatnya menguji Umbrella dalam lingkungan produksi yang sebenarnya. Yang dimaksud Umbrella adalah modul keamanan otomatis Aave, sederhananya ini adalah kolam dana untuk menangani kredit macet, pengguna dapat menyetor aset ke dalamnya untuk mendapatkan insentif yang lebih tinggi, tetapi ketika protokol mengalami kredit macet, kolam dana ini juga harus menanggung kerugian potensial.

Data protokol Aave menunjukkan,saat ini Umbrella memiliki WETH bernilai sekitar $50 juta yang dapat digunakan untuk menangani kredit macet potensial dari peristiwa ini, tetapi sementara tidak pasti apakah cukup untuk menutupi lubang.

Dipengaruhi peristiwa ini, AAVE anjlok hampir 10%, hingga terbitnya artikel ini sementara diperdagangkan pada 104,6 USDT.

Peristiwa Keamanan Senilai Ratusan Juta Lainnya di Bulan April

Ini bukan peristiwa keamanan bernilai besar pertama yang terjadi bulan ini.

Pada 1 April, protokol perdagangan derivasi ekosistem Solana Drift Protocol pernah diserang, kerugian mencapai $280 juta (lihat "Lelucon April Mop? Drift Protocol Dicuri Lebih dari $280 Juta, atau Menjadi Perampokan DeFi Terbesar Kedua di Ekosistem Solana").

Setelahnya, Drift Protocol langsung menyalahkan pencurian pada "peretas Korea Utara", tetapi beruntungnya, institusi seperti Tether telah berkomitmen menyuntikkan dana $147,5 juta untuk ganti rugi pengguna, pengguna setidaknya memiliki sedikit harapan klaim.

Hanya berselang sepuluh lebih hari, ledakan peristiwa peretas dengan skala lebih besar terjadi, kali ini bagaimana akhirnya?

Apakah Masih Ada Tempat yang Aman untuk DeFi?

Masalah keamanan DeFi semakin menjadi-jadi.

Di satu sisi peristiwa peretas yang terus-menerus, di sisi lain ancaman keamanan berkelanjutan yang dibawa AI seperti Mythos (dapat merujuk "Wawancara Eksklusif Odaily dengan Yu Xian: Model Baru Level Nuklir Anthropic Bocor, Bagaimana Mempengaruhi Serangan dan Pertahanan Keamanan Kripto?"). Bagi pengguna DeFi, tindakan penanganan sebelumnya adalah mengumpulkan dana sebanyak mungkin ke protokol kepala yang diaudit penuh dan memiliki reputasi merek yang baik, tetapi sekarang,bahkan protokol top seperti Aave yang secara bawah sadar sangat sulit bermasalah bagi retail juga terkena dampaknya secara tidak langsung, ke mana lagi pengguna dapat memindahkan dananya?

Secara pribadi, saat ini memang tidak terlalu disarankan pengguna menyimpan dana besar di on-chain, jika memang ada kebutuhan, harap pastikan untuk melakukan dispersi dan isolasi posisi.

Hingga terbitnya artikel ini, banyak detail tentang peristiwa ini masih belum jelas, Odaily akan terus mengikuti perkembangan peristiwa, harap tetap mengikuti.

Pertanyaan Terkait

QApa yang terjadi dengan Kelp DAO pada 19 April dan berapa kerugian yang dialami?

APada 19 April, Kelp DAO, protokol staking likuiditas terbesar kedua, mengalami serangan pada kontrak bridge rsETH berbasis LayerZero. Kerugian diperkirakan mencapai 116.500 rsETH, senilai sekitar $292 juta.

QBagaimana penyerang berhasil mengeksekusi serangan terhadap Kelp DAO?

APenyerang menerima dana awal 1 ETH dari Tornado Cash sekitar 10 jam sebelum serangan, lalu memanggil fungsi lzReceive pada kontrak LayerZero EndpointV2, yang memicu transfer rsETH ke alamat penyerang lain.

QMengapa protokol Aave terlibat dalam insiden ini dan apa tindakan yang mereka ambil?

APeretas menggunakan rsETH yang dicuri sebagai jaminan di Aave untuk meminjam WETH yang lebih likuid. Aave membekukan pasar rsETH di V3 dan V4 mereka untuk mencegah deposit dan pinjaman baru sambil mengevaluasi situasi.

QApa potensi dampak kerugian (bad debt) pada Aave akibat serangan ini?

AMeski belum jelas jumlah pastinya, analis memperkirakan kerugian bisa mencapai lebih dari $100 juta jika rsETH terdepresiasi 19%. Aave memiliki modul keamanan Umbrella dengan sekitar $50 juta WETH untuk menutupi kerugian potensial.

QApa yang disarankan bagi pengguna DeFi menyusul insiden keamanan ini?

APengguna disarankan untuk tidak menyimpan dana besar di on-chain dan melakukan diversifikasi serta isolasi portofolio untuk mengurangi risiko, mengingat bahkan protokol terkemuka seperti Aave dapat terdampak.

Bacaan Terkait

Bitmine Terus Melakukan Akumulasi Ethereum Secara Agresif Sementara yang Lain Mengurangi

Bitmine, sebuah perbendaharaan Ethereum, mengakumulasi 126.971 ETH selama seminggu terakhir, menjadikan total kepemilikannya 5,54 juta token ETH senilai $9,6 miliar. Perusahaan ini juga memiliki 203 Bitcoin, investasi di Beast Industries dan Eightco Holdings, serta kas $247 juta. Chairman Thomas 'Tom' Lee menyatakan bahwa penurunan pasar baru-baru ini tidak mencerminkan fundamental yang lebih kuat, melainkan awal "musim semi kripto" karena permintaan akan jaringan terdesentralisasi seperti Ethereum diperkirakan akan meningkat seiring kemajuan AI. Bitmine memperkuat strategi akumulasi jangka panjang dengan melakukan staking sekitar 4,72 juta ETH (85% saham), menghasilkan yield 2,99% dengan potensi pendapatan tahunan $230 juta. Perusahaan juga berencana menjual 3 juta saham preferen untuk mendanai pembelian aset digital lebih lanjut, investasi strategis di ekosistem Ethereum, dan perluasan infrastruktur staking melalui platform MAVAN. Di tengah penurunan harga kripto tahun ini yang menyebabkan banyak perusahaan lain menghentikan akumulasi atau mulai menjual, Bitmine tetap konsisten membeli. Perusahaan kini memiliki perbendaharaan Ethereum terbesar di dunia dan perbendaharaan kripto global terbesar kedua.

TheNewsCrypto30m yang lalu

Bitmine Terus Melakukan Akumulasi Ethereum Secara Agresif Sementara yang Lain Mengurangi

TheNewsCrypto30m yang lalu

AI di Sisi Perangkat Apple Mendapatkan Penantang Gelap: Model Kognitif Pertama Lahir, 4B Menyamai GPT-5.4

Dalam industri AI yang dibebani biaya komputasi tinggi, model kognisi perangkat ujung menjadi terobosan baru. Perusahaan China Nextie meluncurkan model kognisi perangkat ujung pertama di industri, "Alpha", dengan 4B parameter. Dengan memisahkan pengetahuan dan kemampuan kognitif melalui pelatihan RL, model ini mencapai efek setara model besar triliunan parameter seperti GPT-5.4 dalam tugas kecerdasan kelompok, namun dengan konsumsi daya komputasi yang jauh lebih rendah. Alpha dapat dijalankan di perangkat seperti MacBook dan robot, mengubah struktur biaya dari token komputasi menjadi biaya listrik. Ini membuka skenario AI proaktif yang berkelanjutan dan otonom, bukan sekadar responsif. Didirikan oleh tim pendiri Microsoft XiaoIce, Nextie sebelumnya sukses dengan model 3.6B yang mengalahkan Llama 65B. Model kognitif ini dipandang sebagai infrastruktur kunci untuk mendorong aplikasi multi-agen cerdas kelompok, merekonstruksi model ekonomi AI dengan mengurangi rasio biaya GPU terhadap pendapatan.

marsbit1j yang lalu

AI di Sisi Perangkat Apple Mendapatkan Penantang Gelap: Model Kognitif Pertama Lahir, 4B Menyamai GPT-5.4

marsbit1j yang lalu

Hoskinson Klaim Cardano Dapat Melampaui Bitcoin Dengan Memecahkan Masalah Kepercayaan Crypto

Charles Hoskinson mengklaim bahwa tujuan jangka panjang Cardano bukan hanya sekadar bersaing di pasar kripto, tetapi untuk menjadi lapisan infrastruktur kepercayaan global. Dalam siaran langsung 8 Juni, pendiri Cardano itu berargumen bahwa nilai ADA bergantung pada kemampuan jaringan dalam mengurangi ketergantungan dunia pada pihak ketiga tepercaya, yang dapat membawanya melampaui Bitcoin. Hoskinson menyatakan bahwa krisis saat ini lebih dari sekadar pasar bear; ini adalah krisis eksistensial di mana kripto dipertanyakan relevansinya. Ia menekankan bahwa fungsi inti industri ini adalah mengurangi biaya kepercayaan dalam perdagangan global, yang mencapai ratusan miliar dolar per tahun melalui audit, asuransi, dan fungsi perantara lainnya. Solusi yang diajukan adalah "verifiable reflexivity," di mana sesuatu membawa bukti kebenarannya sendiri, seperti surat suara yang membuktikan keabsahannya. Blokchain berperan sebagai lapisan penyimpanan untuk transaksi semacam ini, sementara kontrak pintar dan bukti tanpa pengetahuan (zero-knowledge proofs) menjadi mesinnya. Kripto, dalam kerangka ini, adalah sumber daya ekonomi untuk membayar infrastruktur terdesentralisasi. Hoskinson menguraikan empat persyaratan untuk Cardano: mesin desentralisasi melalui Ouroboros, model akuntansi UTXO yang diperluas, ekspansi modular seperti Hydra dan partner chains (contoh: Midnight), serta tata kelola terdesentralisasi yang mampu mengkhususkan diri. Tantangan tata kelola, termasuk fungsi eksekutif dan spesialisasi, masih perlu diperkuat. Ia menekankan bahwa Cardano harus mampu "menyembuhkan diri sendiri" dan bertahan bahkan tanpa kepercayaan pada pendirinya. Jika berhasil membangun sistem kepercayaan yang dapat diverifikasi, ADA berpotensi menjadi "mata uang kepercayaan global" dan melampaui Bitcoin. Pada saat berita, ADA diperdagangkan pada $0,16.

bitcoinist2j yang lalu

Hoskinson Klaim Cardano Dapat Melampaui Bitcoin Dengan Memecahkan Masalah Kepercayaan Crypto

bitcoinist2j yang lalu

Artikel Baru Arthur Hayes: Gelembung AI Menuju Ledakan, Pasar Kripto Tertekan Jangka Pendek

Artikel Arthur Hayes membahas potensi gelembung pasar AI yang mendekati titik pecah dan tekanan jangka pendek pada pasar kripto. Hayes berargumen bahwa harga minyak, yang sedang naik akibat ketegangan geopolitik antara AS dan Iran di Selat Hormuz, merupakan variabel kunci. Inflasi akibat kenaikan harga energi dapat mendorong calon presiden AS, Donald Trump, untuk mengambil sikap keras terhadap industri AI demi menarik suara pemilih, seperti menjanjikan regulasi dan pajak yang lebih ketat untuk pusat data dan perusahaan AI. Hal ini, ditambah dengan kenaikan biaya energi yang menggerogoti keuntungan perusahaan AI, serta tekanan dari penawaran saham IPO raksasa seperti SpaceX, Anthropic, dan OpenAI, dapat memicu koreksi besar-besaran di pasar saham AI. Hayes menunjukkan bahwa aliran dana likuiditas global dalam beberapa tahun terakhir telah terserap hampir seluruhnya ke sektor AI, bukan ke aset kripto seperti Bitcoin. Oleh karena itu, jika gelembung AI pecah, pasar kripto juga akan terkena dampak negatif dalam jangka pendek. Sebagai strategi, Hayes menyatakan telah melikuidasi saham-saham AI, mengurangi eksposur ke altcoin kripto (hanya mempertahankan Bitcoin dan Ethereum), dan beralih ke saham perusahaan energi yang diuntungkan dari tren kenaikan harga minyak. Dia memperkirakan Bitcoin akan mencapai titik terendah setelah koreksi pasar dan kemudian pulih ketika bank sentral melonggarkan kebijakan moneternya sebagai respons terhadap gejolak finansial.

marsbit2j yang lalu

Artikel Baru Arthur Hayes: Gelembung AI Menuju Ledakan, Pasar Kripto Tertekan Jangka Pendek

marsbit2j yang lalu

Peta Jalan Masa Depan OpenAI: Membuat AI Menguntungkan Setiap Orang di Seluruh Dunia

Beberapa generasi sekali, teknologi baru muncul dan mengubah segalanya. AI saat ini menghadirkan fenomena serupa. Bukan tentang teknologinya sendiri, tetapi tentang apa yang dapat dilakukan orang dengannya: memahami tagihan medis, mempelajari keterampilan baru, merawat orang tua, hingga mendorong penemuan ilmiah. Seperti listrik di masa lalu yang awalnya untuk kenyamanan tetapi akhirnya memunculkan kemungkinan baru yang mendorong kemajuan, AI memiliki potensi serupa untuk meningkatkan kemampuan dan kesejahteraan manusia. Masa depan yang aman memerlukan distribusi kekuatan yang luas, bukan terpusat pada beberapa perusahaan atau pemerintah. AI harus melayani manusia, membantu mereka mencapai tujuan, dan manfaatnya harus dapat diakses oleh semua orang, di mana saja. OpenAI berkomitmen membangun AI yang melayani manusia. Otomasi penuh bukanlah tujuan; peran manusia dalam memberikan arahan, pertimbangan, dan nilai tetap sangat penting. Kemajuan pesat dalam penelitian AI, termasuk penggunaan AI untuk mempercepat penelitian itu sendiri (target signifikan pada 2028), justru membuat penilaian manusia dan kolaborasi publik semakin krusial. Koordinasi global juga akan semakin dibutuhkan. Tiga tujuan inti OpenAI adalah: 1. Membangun peneliti AI otomatis untuk mempercepat kemajuan dengan tetap terkendali dan bertanggung jawab. 2. Mempercepat perkembangan ekonomi melalui kemajuan ilmiah dan produktivitas, dengan memastikan manfaat dibagikan secara luas. 3. Menyediakan AGI pribadi untuk setiap orang di bumi, memberi mereka akses untuk mendapatkan manfaat dari teknologi transformatif ini sesuai pilihan mereka. OpenAI kini memasuki fase ketiga: mengubah kemampuan canggih menjadi alat yang melimpah, terjangkau, aman, dan mudah digunakan untuk semua orang dan organisasi. Distribusi kekuasaan yang luas adalah kunci masa depan yang lebih baik, tangguh, dan bebas. Jika dilakukan dengan benar, AI dapat menjadi landasan peningkatan produktivitas, kreativitas, dan peluang ekonomi bagi banyak orang, sehingga memenuhi misi memastikan AGI menguntungkan seluruh umat manusia.

marsbit2j yang lalu

Peta Jalan Masa Depan OpenAI: Membuat AI Menguntungkan Setiap Orang di Seluruh Dunia

marsbit2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow