#rsETHAttackUpdate

Serangan rsETH dengan cepat menjadi salah satu peristiwa paling penting dalam lanskap kripto 2026, tidak hanya karena dampak keuangan yang besar tetapi juga karena apa yang diungkapkan tentang risiko tersembunyi di dalam infrastruktur DeFi, dan untuk benar-benar memahami situasi ini, perlu diuraikan langkah demi langkah, karena di permukaan terlihat seperti hanya hack lain, tetapi sebenarnya itu mewakili kelemahan struktural yang lebih dalam yang mempengaruhi sistem lintas rantai, protokol pinjaman, dan seluruh konsep komposabilitas yang dibangun di atas DeFi.

Langkah pertama dalam memahami serangan ini adalah mengidentifikasi apa yang sebenarnya terjadi, dan peristiwa inti terjadi pada 18 April 2026, ketika penyerang mengeksploitasi sistem jembatan rsETH KelpDAO dan berhasil mengekstrak sekitar $292 juta aset, yang menjadikannya salah satu eksploitasi DeFi terbesar tahun ini, dan yang membuat insiden ini sangat berbahaya adalah bahwa ini bukan hack kontrak pintar tradisional, artinya tidak ada bug yang jelas dalam kode, tetapi penyerang menargetkan infrastruktur off-chain yang mendukung protokol, yang merupakan jenis kerentanan yang jauh lebih sulit dideteksi dan dilindungi.

Langkah kedua adalah memahami akar penyebab teknis dari eksploitasi, yang berpusat pada konsep titik kegagalan tunggal, karena jembatan rsETH bergantung pada sistem verifikasi 1-dari-1 yang dikenal sebagai DVN, yang berarti hanya satu verifier yang bertanggung jawab untuk menyetujui pesan lintas rantai, dan pilihan desain ini menciptakan kelemahan kritis, karena jika verifier tunggal itu dapat dimanipulasi, seluruh sistem bisa tertipu untuk menerima data palsu, dan itulah yang dicapai penyerang dengan mengompromikan sumber data yang digunakan verifier daripada menyerang verifier itu sendiri.

Langkah ketiga melibatkan menganalisis bagaimana penyerang melaksanakan eksploitasi, yang sangat canggih dan melibatkan beberapa lapisan manipulasi, karena mereka pertama kali mengendalikan node RPC tertentu yang memasok data ke sistem verifikasi, lalu meluncurkan serangan DDoS pada node lain yang sah untuk memaksa sistem bergantung hanya pada node yang dikompromikan, secara efektif menciptakan realitas palsu di mana sistem percaya bahwa token telah dibakar di rantai lain padahal sebenarnya tidak ada transaksi seperti itu, dan ini memungkinkan penyerang mencetak atau merilis token rsETH yang tidak didukung dari udara.

Langkah keempat adalah memahami skala kerusakan, karena penyerang mampu menghasilkan sekitar 116.500 token rsETH, yang mewakili bagian signifikan dari pasokan yang beredar, dan token ini pada dasarnya tidak didukung, artinya mereka tidak memiliki nilai nyata di baliknya, tetapi karena sistem memperlakukannya sebagai aset yang sah, mereka dapat digunakan di berbagai protokol DeFi seolah-olah mereka adalah aset nyata, yang menciptakan efek berantai di berbagai platform.

Langkah kelima adalah menganalisis apa yang dilakukan penyerang selanjutnya, yang menyoroti evolusi utama dalam strategi peretasan, karena alih-alih langsung menjual token yang dicuri di pasar terbuka, yang akan menyebabkan keruntuhan harga dan mengurangi keuntungan, mereka menggunakan rsETH yang tidak didukung sebagai jaminan di platform pinjaman seperti Aave, memungkinkan mereka meminjam aset nyata seperti ETH terhadap jaminan palsu, dan strategi ini memungkinkan mereka mengekstraksi ratusan juta nilai nyata sambil meninggalkan sistem dengan jaminan yang tidak berharga.

Langkah keenam adalah memeriksa dampak pada protokol pinjaman, terutama Aave, karena penggunaan rsETH yang tidak didukung sebagai jaminan menciptakan jumlah utang buruk yang besar dalam sistem, diperkirakan lebih dari $170 juta, dan situasi ini sangat berbahaya karena protokol pinjaman bergantung pada asumsi bahwa jaminan memiliki nilai nyata, jadi ketika asumsi itu rusak, seluruh sistem menghadapi ketidakstabilan, dan deposan akhirnya dapat menanggung kerugian jika mekanisme pemulihan tidak cukup.

Langkah ketujuh adalah memahami risiko sistemik yang diungkap oleh insiden ini, karena DeFi dibangun di atas protokol yang saling terhubung, artinya satu kegagalan dapat menyebar ke seluruh ekosistem, dan dalam kasus ini, kegagalan sistem jembatan menyebabkan masalah di pasar pinjaman, kolam likuiditas, dan operasi lintas rantai, menunjukkan bahwa komposabilitas, meskipun kuat, juga memperkenalkan bentuk risiko baru yang tidak selalu sepenuhnya dipahami atau diperhitungkan oleh pengguna dan pengembang.

Langkah kedelapan adalah menganalisis respons dari ekosistem, yang cukup cepat tetapi masih belum cukup cepat untuk mencegah kerusakan awal, karena KelpDAO menghentikan kontraknya dalam waktu sekitar 46 menit setelah serangan, mencegah kerugian lebih lanjut, dan tindakan tambahan diambil oleh berbagai entitas termasuk membekukan dana tertentu dan berkoordinasi dengan tim keamanan, dan baru-baru ini, protokol DeFi utama telah bersatu untuk meluncurkan inisiatif pemulihan yang bertujuan menutup kerugian dan menstabilkan sistem.

Langkah kesembilan adalah mengevaluasi peran arsitektur keamanan dalam insiden ini, karena salah satu pelajaran terpenting adalah bahwa mengandalkan satu verifier atau satu lapisan keamanan tidak lagi dapat diterima untuk sistem bernilai tinggi, dan infrastruktur DeFi modern harus mengadopsi mekanisme verifikasi multi-lapis, seperti validator independen ganda, sistem pemeriksaan silang, dan pemantauan berkelanjutan aktivitas lintas rantai, untuk mengurangi risiko eksploitasi serupa di masa depan.

Langkah kesepuluh adalah memahami mengapa serangan ini lebih berbahaya daripada hack tradisional, karena ini melewati sistem deteksi on-chain sama sekali, yang berarti dari perspektif blockchain, semua transaksi tampak valid, dan ini menyoroti tantangan yang berkembang dalam keamanan kripto, di mana serangan menargetkan asumsi dan ketergantungan eksternal sistem daripada logika internalnya, membuatnya lebih sulit dideteksi dan dicegah dengan alat tradisional.

Langkah kesebelas adalah menganalisis sentimen pasar setelah serangan, karena peristiwa seperti ini biasanya menimbulkan ketakutan dan ketidakpastian, yang menyebabkan volatilitas jangka pendek pada aset terkait, terutama yang terhubung dengan ekosistem DeFi dan lintas rantai, dan trader sering bereaksi dengan mengurangi eksposur terhadap aset yang lebih berisiko, meningkatkan permintaan untuk token yang lebih aman dan mapan, serta menilai kembali keamanan protokol yang mereka gunakan, yang dapat menyebabkan pergeseran pasar yang lebih luas di luar dampak langsung dari eksploitasi.

Langkah kedua belas adalah mengidentifikasi pelajaran utama untuk trader dan investor, karena peristiwa seperti ini menyoroti pentingnya memahami tidak hanya aset yang mereka miliki tetapi juga infrastruktur di baliknya, dan ini termasuk mengevaluasi keamanan jembatan, keandalan aset jaminan, dan praktik manajemen risiko protokol, karena mempercayai hasil tinggi atau platform populer tanpa menganalisis sistem dasarnya dapat menyebabkan kerugian besar.

Langkah ketiga belas adalah mempertimbangkan implikasi jangka panjang untuk industri DeFi, karena meskipun insiden ini telah mengungkap kerentanan serius, ini juga memberikan peluang untuk perbaikan, karena pengembang dan protokol kini lebih sadar akan risiko yang terkait dengan sistem lintas rantai dan kemungkinan menerapkan langkah keamanan yang lebih kuat, dan seiring waktu, ini dapat menghasilkan ekosistem yang lebih kokoh dan tangguh, meskipun masa transisi mungkin melibatkan peningkatan kehati-hatian dan pertumbuhan yang lebih lambat.

Langkah keempat belas adalah memahami peran koordinasi dan upaya pemulihan, karena berbeda dengan keuangan tradisional, DeFi sangat bergantung pada kerjasama komunitas dan protokol untuk menyelesaikan krisis, dan pembentukan inisiatif untuk menutup kerugian serta menstabilkan sistem yang terdampak menunjukkan bahwa industri mampu merespons secara kolektif, meskipun efektivitas upaya ini akan bergantung pada pelaksanaan dan transparansi dalam beberapa minggu mendatang.

Langkah kelima belas dan terakhir adalah membentuk perspektif strategis ke depan, karena trader dan investor harus beradaptasi dengan lanskap risiko yang berkembang dengan mendiversifikasi eksposur mereka, menghindari ketergantungan berlebihan pada satu protokol, dan menjaga fokus yang kuat pada manajemen risiko, karena potensi pengembalian tinggi di DeFi selalu disertai risiko mendasar yang harus dikelola dengan hati-hati daripada diabaikan.

Sebagai kesimpulan, serangan rsETH bukan hanya sebuah kejadian tunggal tetapi momen penentu yang menyoroti kompleksitas dan risiko tersembunyi dalam ekosistem DeFi, dan meskipun dampak keuangan langsung signifikan, pelajaran yang lebih dalam terletak pada pemahaman bagaimana sistem yang saling terhubung dapat gagal dan betapa pentingnya membangun infrastruktur yang lebih kuat dan tangguh, dan bagi trader, pengembang, dan investor, insiden ini menjadi pengingat bahwa keberhasilan dalam kripto bukan hanya tentang mengejar peluang tetapi tentang memahami dan mengelola risiko di setiap tingkat.