Eksploitasi Kelp Rp292 Miliar: Kerentanan Verifikasi Single-Signer Mengguncang Fondasi Kepercayaan DeFi
Baca dalam 60 detik
- Kelemahan Fatal Konfigurasi: Serangan mengeksploitasi mekanisme bridge LayerZero dengan skema verifikasi satu penanda tangan (single-signer), memungkinkan pelaku mencetak token rsETH tanpa jaminan aset riil.
- Efek Domino ke Lending Protocol: Aset ilegal langsung dijadikan agunan untuk meminjam ETH dari Aave, meninggalkan protokol tersebut dengan jaminan bermasalah (rsETH yang tidak likuid) dan potensi utang macet ratusan juta dolar.
- Krisis Kepercayaan Sistemik: Insiden ini menjadi pukulan kedua dalam sebulan setelah eksploitasi Drift ($285 juta), memicu penarikan massal sekitar $6 miliar dari Aave dan memperkuat prediksi bahwa 2026 akan menjadi tahun terburuk untuk peretasan DeFi.
Akhir pekan lalu, industri kripto dikejutkan oleh eksploitasi terhadap protokol Kelp yang mengakibatkan kerugian sekitar USD292 juta. Insiden ini menyoroti kerentanan struktural pada infrastruktur keuangan terdesentralisasi (DeFi), khususnya pada mekanisme bridge antarrantai dan proses verifikasi aset. Berdasarkan analisis awal, serangan terfokus pada token rsETH—versi yield-bearing dari ether (ETH)—dan bagaimana pelaku memanipulasi sistem untuk mencetak token tanpa jaminan yang sah, kemudian menggunakannya sebagai agunan untuk menguras aset likuid dari protokol peminjaman, terutama Aave.
Mekanisme serangan ini mengungkap kelemahan mendasar pada infrastruktur bridge LayerZero. Charles Guillemet, CTO Ledger, menjelaskan bahwa sistem tersebut mengandalkan konfigurasi satu penanda tangan (single-signer), di mana satu entitas—dalam hal ini Kelp—bertindak sebagai validator tunggal yang berwenang mengonfirmasi deposit. Pelaku diduga berhasil menandatangani pesan yang memungkinkannya mencetak rsETH dalam jumlah besar, meski tidak ada aset terkunci di rantai sumber. Michael Egorov, pendiri Curve Finance, menegaskan bahwa kepercayaan pada satu pihak tunggal selalu menjadi titik terlemah dalam arsitektur DeFi. Setelah token ilegal dicetak, pelaku segera menyetorkannya ke Aave sebagai agunan untuk meminjam ETH riil, mengalihkan dampak dari eksploitasi tunggal menjadi krisis likuiditas yang lebih luas.
Dari perspektif industri, kasus Kelp merepresentasikan kegagalan berlapis pada tata kelola risiko DeFi. Pertama, proses onboarding aset baru ke protokol peminjaman tidak memiliki mekanisme uji tuntas yang memadai terhadap konfigurasi validator mitra. Konfigurasi 1-dari-1 seharusnya menjadi red flag yang menghalangi penerimaan rsETH sebagai agunan. Kedua, model peminjaman non-terisolasi (non-isolated lending)—di mana aset berbagi risiko dalam satu kolam likuiditas—memperbesar efek penularan (contagion effect) saat satu aset jaminan gagal. Egorov mencatat bahwa tidak ada bank tradisional yang akan bertahan dalam lingkungan sekeras kripto, namun justru tekanan inilah yang memaksa inovasi. Meski demikian, Guillemet memperingatkan bahwa erosi kepercayaan terhadap protokol DeFi bersifat kumulatif, dan 2026 diprediksi menjadi rekor tahun dengan kerugian peretasan tertinggi.
“Semua ini mengikis kepercayaan terhadap protokol DeFi. Dan 2026 kemungkinan besar akan menjadi tahun terburuk dalam hal peretasan, lagi.” — Charles Guillemet, CTO Ledger
Ke depan, industri DeFi berada di persimpangan kritis. Pemulihan kepercayaan menuntut tiga langkah mendesak: pertama, standardisasi multi-signature verification untuk semua mekanisme bridge dan pencetakan token lintas rantai. Kedua, penerapan circuit breaker otomatis yang dapat membekukan aktivitas peminjaman saat terdeteksi anomali pencetakan token. Ketiga, lembaga seperti Aave perlu merevisi kebijakan collateral onboarding dengan menyertakan audit mandiri atas konfigurasi validator mitra sebelum menerima aset sebagai agunan. Egorov optimistis bahwa lingkungan yang keras akan melahirkan protokol yang lebih tangguh. Namun, tanpa intervensi struktural segera, setiap insiden berikutnya akan semakin memperdalam krisis kepercayaan—dan kali ini, pemulihannya mungkin tidak akan secepat sebelumnya.
