#rsETHAttackUpdate

Krisis rsETH kini telah melampaui kepanikan dan memasuki fase yang benar-benar mendefinisikan DeFi—pemulihan, akuntabilitas, dan reformasi struktural.
Enam hari setelah eksploitasi DeFi terbesar tahun 2026, serangan langsung telah dikendalikan, tetapi pertarungan nyata sekarang tentang mengembalikan kepercayaan, memperbaiki peg, dan memutuskan siapa yang menanggung kerusakan. Eksploitasi 18 April mengungkapkan salah satu kelemahan paling berbahaya dalam infrastruktur lintas rantai: sistem verifikasi jembatan 1-dari-1 yang memberi validator tunggal otoritas penuh atas ratusan juta nilai.
Penyerang memanfaatkan jembatan LayerZero V2 KelpDAO antara Unichain dan Ethereum dengan merusak jalur verifikasi DVN. Melalui keracunan RPC dan manipulasi validator, mereka berhasil mencetak 116.500 token rsETH tidak didukung dari udara. Aset palsu ini kemudian disetor ke Aave V3 sebagai jaminan untuk meminjam sejumlah besar WETH asli, menyebabkan kerugian total sekitar 292 juta USDT—peretasan DeFi terbesar tahun ini.
Respons darurat dilakukan dengan cepat. Aave membekukan pasar rsETH dan wrsETH di semua deployment utama dalam waktu 77 menit. Multisig KelpDAO juga membekukan kontrak inti, mencegah pencurian kedua yang bernilai hampir 95 juta USDT. Tindakan ini menghentikan pendarahan, tetapi tidak kerusakannya.
Per 24 April, pemulihan masih belum lengkap. Sekitar 70 juta USDT yang terkait dengan eksploitasi telah dipulihkan oleh Dewan Keamanan Arbitrum, jauh lebih tinggi dari perkiraan awal. Namun, sebagian besar modal yang dicuri telah berpindah melalui THORChain, membuat pemulihan penuh semakin sulit. Tingkat pemulihan keseluruhan tetap di bawah 50%, dan keputusan tata kelola tentang bagaimana dana yang dipulihkan akan didistribusikan masih dalam proses.
Perkembangan terpenting adalah munculnya koalisi DeFi United—upaya penyelamatan terkoordinasi yang dipimpin oleh Aave untuk mengembalikan dukungan rsETH dan menghilangkan utang buruk di seluruh platform pinjaman. Ini sekarang menjadi inisiatif pemulihan terbesar yang pernah dilihat industri DeFi.
Pendiri Aave, Stani Kulechov, secara pribadi menyumbangkan 5.000 ETH. Tata kelola EtherFi menyetujui hingga 5.000 ETH dari kas DAO-nya dengan dukungan komunitas yang kuat dari 1.800 pemegang token. Lido menyumbang 2.500 stETH, sementara Golem Foundation dan Golem Factory menambahkan 1.000 ETH lagi. LayerZero, Mantle, Ink Foundation, Tydro, dan lainnya telah bergabung dalam diskusi, dengan Mantle mengusulkan pinjaman likuiditas terstruktur untuk memperkuat posisi Aave.
Lebih dari 13.500 ETH telah dijanjikan, dan peta jalan pemulihan lengkap diharapkan dalam satu minggu.
Bagi pengguna, situasinya sangat tergantung pada jenis eksposur. rsETH di mainnet Ethereum yang didukung oleh deposit EigenLayer yang nyata tetap secara fundamental aman karena posisi staking dasarnya tidak pernah dikompromikan. Pengguna Aave non-rsETH juga tidak terpengaruh. Tetapi pemegang rsETH yang dibungkus di jaringan Layer 2 menghadapi ketidakpastian karena cadangan jembatan yang mendukungnya rusak, dan distribusi kerugian akhir belum final.
Pelajaran terbesar dari eksploitasi ini sederhana: keamanan jembatan 1-dari-1 sudah mati.
Industri kini bergerak menuju verifikasi multi-DVN wajib 2-dari-3, pemantauan cadangan jembatan secara real-time, dan batas konsentrasi TVL yang ketat. Serangan ini secara permanen mengubah cara DeFi mengamankan aset lintas rantai.
Serangan mungkin sudah berakhir, tetapi ujian sebenarnya baru dimulai sekarang. Jika DeFi United berhasil, itu membuktikan bahwa keuangan terdesentralisasi dapat bertahan dari peristiwa black swan melalui koordinasi alih-alih kolaps. Jika gagal, tekanan untuk regulasi, asuransi wajib, dan pengawasan protokol yang lebih ketat akan menjadi tidak dapat ditolak.
Ini bukan lagi sekadar tentang rsETH.
Ini tentang apakah DeFi dapat melindungi dirinya sendiri saat semuanya berjalan salah.
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年