$293 Juta Terkuras: Bagaimana Eksploitasi Kelp Restaking Menjadi Salah Satu Serangan Terburuk di DeFi

Sehari lagi, satu lagi kerugian besar di neraca keuangan DeFi, kali ini karena serangan terhadap platform restaking Kelp yang mengakibatkan hilangnya $293 juta melalui eksploitasi pada protokol di delapan jenis akun berbeda. Sayangnya, karena kerentanan tersebut aktif dan tidak dapat diverifikasi sebelum protokol dasar dan blockchain dapat ditandai sebagai "darurat" dan dikunci, peretas berhasil menarik dana dari platform Kelp tanpa protokol yang bersangkutan dapat dicegah melakukannya.

Restaking mencakup banyak aspek dari strategi penghasil imbal hasil paling inovatif DeFi dengan memungkinkan Anda memanfaatkan aset yang sudah di-stake untuk menghasilkan pendapatan tambahan dari berbagai sumber secara bersamaan.

Restaking mewakili risiko tinggi karena kompleksitas sistem terkait (banyak bagian yang bergerak), interaksi kontrak, dan oleh karena itu lebih banyak peluang terjadinya eksploitasi kerentanan.

Menggabungkan semua faktor ini menciptakan situasi ideal bagi peretas untuk mengeksploitasi kerentanan Kelp, memungkinkan peretas berhasil mencuri dana pengguna dari akun mereka.

Bagaimana Serangan Terjadi

Penyerang memanfaatkan kerentanan dalam pengelolaan interaksi antara Liquid Staking Tokens (LST) yang digunakan untuk efisiensi modal maksimum melalui Restaking, serta antara LST sebenarnya di blockchain Ethereum dan berbagai kontrak dasar dari Liquid Staking Tokens. Peretas mampu mengubah logika akuntansi internal yang menentukan berapa nilai yang diberikan Liquid Staking Tokens kepada protokol.

Mengeksploitasi model manipulasi harga/inflasi LST adalah metode serangan yang dikenal melalui protokol DeFi lainnya, dan sebenarnya telah dilaporkan dalam beberapa kasus sebelumnya. Penyerang melakukan ini dengan mengeksploitasi perbedaan antara harga yang ditentukan oleh protokol DeFi sebagai nilai LST dan harga di mana LST dapat diperdagangkan di pasar terbuka. Selanjutnya, penyerang dapat menarik lebih banyak dari protokol daripada yang awalnya mereka depositkan, sehingga mengambil keuntungan dari upaya yang telah dilakukan orang lain dalam memanfaatkan protokol DeFi dan/atau bank.

Dalam insiden Kelp, penyerang mengeksploitasi kontrak jembatan adaptor rsETH — kode perangkat lunak yang mengelola token rsETH Kelp — dan menguras platform sekitar $293 juta dana, menurut perusahaan keamanan blockchain Cyvers. Pada saat tim Kelp menyadarinya dan mulai menghentikan kontrak, sebagian besar dari $293 juta yang dicuri sudah ditarik.

Setelah menarik dana, penyerang mengkonversi sekitar $250 juta dari dana curian ke Ether melalui alamat yang didanai Tornado Cash, dengan cara yang sangat berbelit-belit untuk mempersulit penyelidik melacaknya. Meskipun penyelidik mulai mengikuti jejak uang dalam beberapa jam setelah pencurian terjadi, kecepatan di mana penyerang mencuci uang curian menunjukkan bahwa mereka telah bersiap dengan baik untuk melaksanakan skema ini, dan oleh karena itu itu bukan tindakan spontan atau impulsif dari pihak mereka.

Seperti Apa Sebenarnya Risiko Restaking

Munculnya restaking telah menjadi salah satu area yang paling cepat berkembang dalam keuangan terdesentralisasi (DeFi) selama dua tahun terakhir. Gagasan ini mendapatkan daya tarik dengan peluncuran mainnet Eigenlayer, yang memungkinkan staker Ethereum untuk memperluas jaminan keamanan ETH yang di-stake mereka ke protokol lain dengan imbalan imbal hasil tambahan. EigenLayer tumbuh dari $1,1 miliar menjadi lebih dari $18 miliar dalam TVL sepanjang 2024–2025, sekarang mewakili 85%+ dari pasar restaking keseluruhan.

Sebagai contoh, Kelp adalah platform yang dibangun di atas infrastruktur ini, memberikan pengguna akses langsung ke posisi restaking dan menghilangkan kebutuhan bagi mereka untuk mengelola kompleksitas tersebut.

Karena potensi imbal hasilnya, modal yang signifikan telah mengalir ke jenis investasi ini dengan sangat cepat. Pada berbagai waktu, Kelp memegang sekitar $1,07 miliar dalam nilai total terkunci (TVL), menjadikannya pemain terbesar kedua dalam ekosistem EigenLayer.

Meskipun telah banyak peningkatan dalam teknologi blockchain dari waktu ke waktu, masih ada tantangan yang terkait dengan manajemen risiko karena perubahan dan kemajuan yang berkelanjutan dalam industri ini. Misalnya, risiko adalah bagian yang melekat dari setiap proyek blockchain. Ada beberapa motivasi untuk menciptakan risiko; salah satu motivasi adalah untuk membangun bisnis berdasarkan insentif bagi orang-orang untuk menggunakan produk Anda. Ada banyak lapisan kompleksitas yang terlibat dalam mengelola risiko. Untuk setiap lapisan kompleksitas tambahan yang berkontribusi pada penghasilan imbal hasil, lapisan risiko tambahan muncul.

Ketika berurusan dengan posisi staking sederhana melalui node validator, hanya ada satu mode kegagalan: pemotongan validator (validator slashing). Namun, ketika berurusan dengan posisi restaking yang terikat bersama oleh token staking likuid dan dialihkan melalui pool agregat di mana token dapat dialokasikan di beberapa layanan validator aktif, maka semua mode kegagalan dari layanan individual memiliki saling ketergantungan satu sama lain karena semuanya tunduk pada risiko dasar yang sama.

Model risiko sangat sulit untuk dirancang dan diimplementasikan sebelum menerapkan strategi karena banyaknya mode kegagalan potensial dalam model risiko tertentu. Praktik audit umum dapat berguna untuk mendeteksi/menangani sebagian besar cacat yang mungkin ada dalam sistem atau produk tertentu, tetapi audit saja tidak menjamin bahwa spesifikasi kontraktual yang mendasari terpenuhi. Sebaliknya, verifikasi formal dapat memberikan tingkat jaminan bahwa spesifikasi yang mendasari telah terpenuhi tetapi tidak dapat memperhitungkan bagaimana kontrak dapat berperilaku ketika berinteraksi dengan kontrak lain selama urutan transaksi yang berbeda.

Selain itu, sifat kompetitif ekosistem Keuangan Terdesentralisasi (DeFi) menciptakan insentif bagi perusahaan untuk menyediakan solusi cepat yang memungkinkan mereka memperoleh likuiditas dari pesaing mereka. Perusahaan sering memilih untuk membatasi tingkat uji tuntas yang diperlukan untuk mendukung pengembangan infrastruktur bernilai tinggi dalam lingkungan kompetitif mereka.

Pola yang Lebih Luas yang Tidak Ingin Diakui Siapa pun

DeFi kini telah menghasilkan cukup banyak eksploitasi besar untuk menarik kesimpulan nyata dari mereka, dan satu kesimpulan tidak nyaman: kode yang diaudit yang berjalan di blockchain publik dengan ratusan juta dolar terkunci di dalamnya adalah target yang sangat menarik bagi penyerang canggih yang memiliki kemampuan teknis dan motivasi finansial untuk menemukan kerentanan yang dilewatkan oleh perusahaan audit. Eksploitasi Kelp sekarang menjadi peretasan DeFi terbesar tahun 2026, terjadi di tengah lonjakan serangan DeFi yang lebih luas yang telah mendorong kerugian tahun ini melewati $450 juta di sekitar 45 protokol.

Transparansi yang membuat DeFi secara filosofis menarik — kode sumber terbuka, transaksi publik, logika yang dapat diverifikasi — juga yang memungkinkan penyerang mempelajari protokol target selama yang mereka butuhkan tanpa ada yang tahu mereka melakukannya. Sistem internal lembaga keuangan tradisional setidaknya sebagian kabur. Kontrak protokol DeFi dapat dibaca oleh semua orang, termasuk orang-orang yang ingin mengurasnya.

Itu bukan argumen menentang DeFi. Itu adalah argumen untuk jujur tentang seperti apa sebenarnya profil risiko platform ini, terutama karena mereka menarik modal ritel dari pengguna yang belum tentu memahami bahwa "diaudit" bukan berarti "aman." Penularan dari eksploitasi Kelp memicu lebih dari $5,4 miliar ETH keluar dari Aave, dengan tingkat pemanfaatan WETH mencapai 100% dan harga token AAVE anjlok serendah $92.

Pengguna Kelp tidak mendaftar untuk kehilangan $293 juta. Mereka mendaftar untuk imbal hasil. Jarak antara dua hasil tersebut adalah tempat masalah DeFi yang paling sulit belum terpecahkan berada.