Tadi malam ditemukan bahwa Kelp DAO telah dibobol, saya langsung menarik semua rsETH yang saya miliki, 50 dolar😂

Aave mengalami hampir 300 juta dolar AS dalam piutang macet, sekarang suku bunga simpanan USDT di Aave melonjak ke atas 13%.
Setelah saya menemukan keanehan, langkah pertama saya adalah langsung menukarkan semua harga di Arbitrum menjadi ETH. Karena hacker tidak menjual di DEX di chain, rsETH saat itu belum melepas kait, hampir langsung dijual 1:1. Mengapa hacker tidak menjual? Nanti akan dijelaskan.
Singkatnya, jika ada masalah dengan jembatan lintas rantai, langsung lari dulu.
【Apa itu rsETH】
Kelp adalah salah satu protokol staking likuiditas terbesar di Ethereum. rsETH mirip versi staking ulang dari stETH milik Lido, menyimpan ETH untuk mendapatkan bukti kepemilikan rsETH, lalu menggunakan bukti tersebut di mana-mana: pinjaman, LP, lintas rantai. Hanya di Aave, ada 940 juta dolar AS rsETH yang digunakan sebagai jaminan, dan juga terintegrasi dengan Compound, Gearbox, Morpho, Fluid, Euler, Pendle.
116.500 rsETH, dengan harga pasar saat itu sekitar 292 juta dolar AS, sekali habis. Ini menjadi insiden keamanan DeFi terbesar tahun 2026, lebih besar dari Drift dua minggu lalu yang sebesar 285 juta dolar.
【Bagaimana pencurian terjadi】
Masalah kembali pada jembatan lintas rantai. Kelp menggunakan solusi OFT dari LayerZero, dengan mode dasar Lock & Mint: dari L2 mengirim rsETH kembali ke mainnet, gudang utama mengunci rsETH asli, dan L2 mencetak versi wrapped yang sesuai. Lebih dari 20 chain, rsETH bergantung pada jaminan dari gudang utama ini.
Penyerang memalsukan pesan lintas rantai LayerZero, memanggil metode lzReceive dari kontrak EndpointV2, langsung mengosongkan gudang. Setelah gudang kosong, semua rsETH di chain berubah menjadi udara. Wallet penyerang sekitar 10 jam sebelumnya mendapatkan dana awal melalui Tornado Cash. Satu transaksi, 292 juta dolar AS berhasil diambil.
Tim Kelp mengunci kontrak secara darurat selama 46 menit. Penyerang kemudian mencoba dua kali lagi, masing-masing 40.000 rsETH (sekitar 100 juta dolar AS), semuanya gagal karena kontrak sudah dihentikan. Dalam 46 menit, mereka menyelamatkan 200 juta dolar.
【Bagaimana mereka melikuidasi】
Hacker tidak menjual di DEX karena slippage besar, sehingga tidak mendapatkan harga yang baik. Mereka menyimpan rsETH hasil curian ke Aave, Compound, Euler sebagai jaminan, dan meminjam sekitar 236 juta dolar WETH saat harga oracle masih normal, sementara rsETH belum melepas kait. Ketika rsETH kembali ke nol, pinjaman ini tidak akan pernah dilikuidasi. Piutang macet dibiarkan di protokol.
Itulah mengapa saya masih bisa melarikan diri, karena hacker tidak menjual dengan pinjaman dan tidak melepas kait rsETH dalam waktu singkat, memberi celah.
【Apa yang terjadi dengan Aave】
Pertama, perlu dijelaskan: Aave sendiri tidak diserang, kontrak Aave tidak bermasalah. Masalahnya adalah Aave memasukkan rsETH sebagai aset jaminan, dan aset ini kemudian menjadi aset bermasalah.
Ini bukan masalah eksklusif Aave. Semua protokol pinjaman memiliki logika dasar yang sama, yaitu saat nilai jaminan > nilai pinjaman, aman. Jika nilai jaminan turun terlalu cepat, likuidasi terlambat, atau tidak ada yang mau menampung, piutang macet. Jika aset yang tidak mampu dilunasi masuk, semua protokol pinjaman akan mengalami masalah yang sama.
Status rsETH di Aave saat ini: dibekukan, cadangan sebesar 1,31 miliar dolar AS, likuiditas tersedia nol, Max LTV langsung nol. 525.800 rsETH terkunci di dalamnya, tidak bisa keluar.
Aave adalah protokol pinjaman terbesar di DeFiLlama, dengan TVL sekitar 20 miliar dolar AS. Kali ini, piutang macet diperkirakan sekitar 177 juta dolar AS. Token AAVE turun 10% dalam 24 jam. Suku bunga APY USDT melonjak ke 13,35%, karena banyak WETH yang terkunci dalam piutang macet, likuiditas ketat, dan suku bunga pinjaman melonjak secara keseluruhan.
Tahun lalu, Aave meluncurkan dana keamanan Umbrella, yang secara otomatis mengurangi bagian staker saat piutang macet terjadi untuk menutupi kerugian. Ini adalah uji coba tekanan pertama sejak peluncuran. Apakah bisa menutupi 177 juta? Tidak pasti. Jika tidak cukup, dana DAO atau pembagian sosial akan menanggungnya.
【Dampaknya】
Tidak hanya Aave. SparkLend dan Fluid membekukan pasar rsETH, Lido menghentikan sementara deposit earnETH, Upshift menghentikan gudang terkait, bahkan Ethena yang tidak terkait rsETH juga secara preventif menangguhkan jembatan LayerZero selama 6 jam. Celah di satu jembatan, menghancurkan setengah pasar pinjaman DeFi.
Kelp mengalami masalah kedua dalam setahun. April lalu, bug kontrak biaya menyebabkan rsETH berlebih, dan Aave juga pernah membekukan sebelumnya, tapi saat itu tidak kehilangan uang. Kali ini, mereka tidak seberuntung itu.
Bisa dikatakan, kejadian semacam ini adalah risiko struktural DeFi yang tak terhindarkan.
Mode Lock & Mint adalah pola jembatan lintas rantai yang paling sering diserang. Ronin 5,9 miliar, Wormhole 3,26 miliar, BNB Bridge 5,7 miliar, Nomad 1,9 miliar, dan sekarang Kelp 2,92 miliar. Cadangan terkonsentrasi di satu gudang, satu kegagalan verifikasi bisa menyebabkan keruntuhan seluruh sistem.