#Aave #rsETH #RiskManagement #KeamananKripto

Keamanan – Apakah Krisis Aave Sudah Terkendali?
Sebuah $200M kerugian besar, respons industri secara luas, dan apa artinya bagi risiko DeFi

Pada 18 April 2026, protokol staking ulang likuid Kelp DAO mengalami eksploit terbesar tahun ini. Seorang penyerang menyalahgunakan kerentanan di jembatan berbasis LayerZero milik Kelp, mencetak sekitar 116.500 rsETH senilai sekitar $292 juta tanpa menyetor ETH dasar apa pun. Token yang tidak didukung tersebut kemudian diposting sebagai jaminan di Aave V3 untuk meminjam sekitar $236 juta dalam WETH dan wstETH.

Hasilnya: perkiraan $124 juta hingga $230 juta dalam utang buruk menumpuk di Aave, tergantung bagaimana kerugian dialokasikan di seluruh rantai. Dalam waktu 48 jam, lebih dari $9 miliar deposit meninggalkan Aave. Total nilai terkunci turun dari $26,4 miliar menjadi $17,9 miliar. TVL seluruh DeFi turun lebih dari $13 miliar.

1. Apa yang Terjadi dan Mengapa Aave Mengalami Kerugian
Serangan tersebut tidak mengompromikan kontrak pintar Aave. Risiko berasal dari rsETH, token staking ulang likuid yang diterima sebagai jaminan. Setelah jembatan dikuras, rsETH kehilangan dukungannya. Harganya anjlok, mengubah pinjaman sehat menjadi posisi di bawah air yang tidak dapat dilikuidasi. Guardian Protokol Aave membekukan pasar rsETH, wrsETH, dan WETH serta menetapkan loan-to-value menjadi nol.

Utilisasi WETH melonjak ke 100%. Pengguna tidak dapat menarik. Tarif pinjaman pada ETH, USDT, dan USDC melonjak ke 8% dan 14%. Protokol tidak diretas, tetapi menyerap risiko sistemik dari aset eksternal.

2. Respon: DeFi Bersatu
Industri bergerak cepat. Sebuah upaya bantuan terkoordinasi bernama “DeFi United” dibentuk untuk mengembalikan dukungan untuk rsETH. Kontribusi utama sejauh ini:
• Aave DAO: Mengusulkan 25.000 ETH, senilai sekitar $58 juta, dari kasnya. Pendiri Stani Kulechov berjanji 5.000 ETH secara pribadi. • Mantle: Mengusulkan fasilitas kredit hingga 30.000 ETH untuk membantu Aave menyerap utang buruk yang tersisa. • EtherFi Foundation: 5.000 ETH. • Lido DAO: Hingga 2.500 stETH. • Golem Foundation: 1.000 ETH. • Dewan Keamanan Arbitrum: Membekukan dan memindahkan 30.700 ETH yang dilacak ke pelaku eksploitasi, sekarang menjadi usulan tata kelola untuk melepaskannya ke dana pemulihan.
Termasuk janji individu dan protokol, dana tersebut sekitar 69.534 ETH, atau sekitar $161 juta. Dengan ETH Arbitrum yang dibekukan, analis memperkirakan kekurangan dana dapat sepenuhnya tertutup jika semua usulan disetujui.

Kelp DAO sendiri melaporkan telah memulihkan 73.700 ETH, meskipun ada kekurangan sekitar 89.500 ETH per akhir pekan lalu.

3. Apakah Protokol Tangguh? Tiga Sinyal

Kecepatan Penanggulangan: Aave menghentikan pasar dalam waktu satu jam setelah eksploit dan mencegah pinjaman tambahan. Vektor serangan berada di luar protokol, namun kontrol risiko segera diaktifkan.

Kapasitas Kas: Kas DAO Aave memegang $181 juta, termasuk $62 juta dalam aset terkait ETH. Usulan 25.000 ETH adalah salah satu respons insiden terbesar yang didukung kas dalam sejarah DeFi. Modul Keamanan Payung memegang sekitar $50 juta sebelum kejadian.

Koordinasi Antar-Protokol: Ini adalah pertama kalinya beberapa DAO, L2, dan penyedia infrastruktur memindahkan dana ke dalam kendaraan bersama untuk menutupi utang buruk satu protokol. Preseden ini penting: menunjukkan bahwa tata kelola dapat mengalokasikan modal secara skala besar di bawah tekanan.

4. Kepercayaan Belum Sepenuhnya Pulih
Angka menunjukkan kemajuan, tetapi kepercayaan membutuhkan waktu lebih lama. Saldo staking Aave turun 33% dari $45 miliar menjadi $30 miliar dalam tiga hari. Total TVL DeFi turun lebih dari 27% sejak awal tahun. Analis mencatat eksploit berulang mempengaruhi minat institusional.

Eksploit juga mengungkap risiko struktural: jembatan tetap menjadi titik terlemah. Serangan menggunakan konfigurasi DVN 1-dari-1 di LayerZero, di mana satu verifier yang dikompromikan dapat menandatangani pesan palsu. Tidak ada kunci yang dicuri. Tidak ada bug kontrak pintar. Hanya sabotase infrastruktur.

5. Mengapa Manajemen Risiko Masih Penting
• Standar jaminan: Aset dengan ketergantungan jembatan titik tunggal menciptakan eksposur sistemik. Protokol kini mengevaluasi kembali token jembatan mana yang memenuhi syarat sebagai jaminan. • Desentralisasi DVN: LayerZero dan lainnya beralih ke pengaturan multi-verifier. Flare diperluas dari dua menjadi empat verifier setelah kejadian. • Buffer utang buruk: Tata kelola Aave menguji apakah kas dan modul keamanan dapat menutupi kejadian ekstrem tanpa menanggung kerugian sosial. Suara untuk pengeluaran 25.000 ETH adalah variabel langsung.

Aave telah menutupi atau menyiapkan perlindungan sekitar 80% dari kerugian melalui gabungan dana yang dipulihkan, kontribusi DAO, dan janji ekosistem. Kontrak inti protokol tidak dilanggar, dan respons darurat mencegah keruntuhan yang lebih besar.

Ini menunjukkan respons protokol yang kuat dan ketahanan nyata di bawah tekanan. Tetapi episode ini juga pengingat: dalam DeFi, risiko tidak dihilangkan, melainkan diubah. Jembatan, oracle, dan token staking likuid adalah lapisan kepercayaan baru. Mengelolanya kini menjadi infrastruktur kritis.

Kepercayaan belum benar-benar hancur, tetapi juga belum sepenuhnya pulih. Bagaimana Aave menyelesaikan utang buruk, bagaimana rsETH mendapatkan kembali dukungan, dan bagaimana tata kelola memperbarui kebijakan jaminan akan menentukan apakah ini menjadi studi kasus pemulihan atau peringatan tentang kompleksitas.
#GateSquareDaily