#rsETHAttackUpdate

Minggu lalu menjadi pengingat yang keras akan kerentanan dan ketahanan DeFi. Saya mengikuti peristiwa tersebut dengan saksama, dan dalam semangat kompetisi, berikut adalah entri saya untuk #rsETHAttackUpdate.

#rsETHAttackUpdate: A $292M Panggilan Bangun untuk DeFi

Apa yang terjadi pada 18 April tidak seperti peretasan biasa. Penyerang tidak melakukan brute-force masuk—mereka mencetak 116.500 token rsETH dari udara menggunakan pesan lintas rantai palsu, didukung oleh tanpa jaminan. Dalam hitungan menit, token phantom tersebut disetor ke Aave untuk meminjam jutaan ETH nyata.

Kerusakan menyebar dengan cepat. Pool pinjaman ETH Aave mencapai 100% utilisasi, meninggalkan likuiditas untuk penarikan. Lebih dari $10 miliar melarikan diri dari Aave di semua rantai. TVL di seluruh DeFi turun 7% dalam hanya 24 jam. Dalam satu jam setelah eksploitasi, $5,4 miliar telah keluar dari Aave.

Namun di balik angka-angka tersembunyi cerita yang lebih dalam—tentang koordinasi, ketahanan, dan pelajaran keras.

Akar penyebabnya? Satu titik kegagalan. KelpDAO mengonfigurasi jembatan LayerZero-nya dengan hanya satu verifier, mengubah sistem yang seharusnya fleksibel menjadi kerentanan kritis.

Respon Komunitas: DeFi Bersatu

Ketika krisis melanda, komunitas tidak pecah—melainkan bergerak. Berikut apa yang terjadi selanjutnya:

✅ Aave membekukan semua pasar rsETH di Ethereum, Arbitrum, Base, Mantle, dan Linea untuk mencegah kerusakan lebih lanjut
✅ Dewan Keamanan Arbitrum bertindak membekukan 30.766 ETH dari dompet penyerang
✅ Aave meluncurkan "DeFi United"—dana pemulihan terkoordinasi untuk mengatasi utang buruk
✅ Lido Labs menyumbang $5,7 juta, sementara EtherFi dan pendiri Aave berjanji secara kolektif 5.000 ETH
✅ Lebih dari 1.800 peserta tata kelola memberikan suara secara bulat untuk proposal penyelamatan
✅ Tim darurat SEAL 911 turun tangan untuk menyelidiki dan memberikan kejelasan

Penyerang, yang secara awal diidentifikasi sebagai Lazarus Group dari Korea Utara, mengeksploitasi satu kesalahan konfigurasi. Komunitas merespons dengan pertahanan dan pemulihan yang terkoordinasi.

Laporan menunjukkan hingga 98% dana yang dicuri mungkin telah dipulihkan, termasuk $215M yang dibekukan oleh Tether.

Apa Artinya Ini ke Depan

Peristiwa ini mengungkapkan kebenaran mendasar: biaya verifikasi sekarang melebihi biaya mempercayai sistem paling kritis kita—dari jembatan DeFi hingga patokan minyak hingga toko aplikasi. Representasi telah terlepas dari kenyataan, dan kita semua merasakan dampaknya.

Mengharapkan pergeseran cepat menuju sistem validasi multi-verifier, kerangka jaminan yang lebih ketat, dan bukti cadangan secara waktu nyata.

Kekuatan terbesar DeFi—komposabilitas saat dipadukan dengan jalan pintas arsitektur, bisa menjadi kelemahan terbesarnya.

Sistemnya melengkung. Tapi tidak patah.

Ringkasan singkat: Konfigurasi jembatan 1-dari-1 tunggal menyebabkan $292M eksploitasi yang melumpuhkan likuiditas Aave, tetapi respons darurat DeFi—penundaan terkoordinasi, pembekuan dana, dan pemulihan yang didukung komunitas—sedang menulis buku panduan baru untuk manajemen krisis.

Ini akan mengubah cara DeFi dibangun selamanya. Verifikasi yang lebih kuat. Desain yang lebih cerdas. Sistem yang belajar dari luka-lukanya.