Apa yang awalnya dimulai sebagai eksploitasi Kelp DAO kini tidak lagi hanya sekadar cerita bridge, tetapi telah menjadi referendum kripto tentang bagaimana DeFi menangani keamanan, penularan, dan akuntabilitas.
Kerugian langsung sudah sangat parah. Eksploitasi senilai sekitar $292 juta ini menyerang bridge rsETH milik Kelp DAO, memicu kekhawatiran utang macet di Aave, dan meluas menjadi babak baru saling tuding antar protokol dan penyedia infrastruktur.
Reaksi pasar sangat brutal. Analis onchain Lookonchain mengatakan total nilai terkunci (TVL) Aave anjlok hampir $8 miliar setelah penyerang menggunakan aset yang terhubung dengan Kelp DAO yang dicuri sebagai jaminan, meninggalkan sekitar $195 juta utang macet.
Data The Block kini menunjukkan TVL Aave telah mengalami penurunan tajam selama 48 jam karena dana dipindahkan ke tempat lain, termasuk ke Spark.
Perluas Bagan
The Block kemudian melaporkan bahwa Aave telah memodelkan dua skenario utang macet yang mungkin terjadi terkait dengan dampak tersebut.
Sementara itu, dana yang dicuri dalam eksploitasi mulai bergerak lintas chain setelah Arbitrum membekukan sebagian besar ETH yang terkait.
Sebuah pertanyaan tajam kini beredar di seluruh industri yang memperdebatkan bukan apakah DeFi masih berfungsi, tetapi jenis risiko apa yang masih ditoleransinya pada tahun 2026.
Pendiri Curve, Michael Egorov, mengungkapkannya dengan sangat lugas. "WTF? Apakah kita industri badut?" tulisnya di X, berargumen bahwa kegagalan baru-baru ini yang terkait dengan titik-titik kegagalan terpusat merusak industri yang masih mengklaim sedang membangun masa depan keuangan.
Poin besarnya adalah masuk akal. Pelanggaran Kelp tidak hanya menyerang satu protokol, tetapi menyebar melalui komposabilitas.
Satu kegagalan bridge berubah menjadi risiko jaminan multi-protokol. Risiko jaminan berubah menjadi tekanan pinjaman. Tekanan pinjaman berubah menjadi penarikan. Di DeFi, kode mungkin modular, tetapi kepanikan adalah sesuatu yang dibagikan.
Wenzhao Dong, seorang analis blockchain di CertiK, mengatakan kepada The Block bahwa masalahnya bukan karena DeFi secara inheren rusak. Sebaliknya, terlalu banyak tim yang masih memperlakukan keamanan sebagai beban tambahan.
"Protokol yang bertahan di siklus berikutnya adalah protokol yang melihat keamanan seperti TradFi melihat risiko pihak lawan – sebagai faktor krusial, bukan hanya sekadar pemikiran di akhir," kata Dong.
Brian Trunzo, kepala pertumbuhan di Succinct Labs, menyampaikan poin serupa. Dia mengatakan bahwa bridge seharusnya tidak lagi bergantung pada model validator yang sangat bergantung pada kepercayaan ketika sistem berbasis bukti sudah ada.
Menurutnya, eksploitasi Kelp adalah kegagalan pada lapisan verifikasi bridge, bukan bug kontrak pintar biasa, dan itu menunjukkan betapa berbahayanya asumsi penandatangan tunggal.
"Pada titik ini, jika model kepercayaan Anda kurang dari ZK, Anda sangat lalai. Bahkan mungkin sembrono," kata Trunzo kepada The Block.
Yang lain mendorong kritik lebih lanjut.
Sergej Kunz, salah satu pendiri 1inch, mengatakan insiden tersebut mengungkapkan betapa rapuhnya model pool bersama ketika satu aset buruk mendorong pemanfaatan penuh dan secara efektif menjebak dana pengguna. Matthew Pinnock, COO di Altura DeFi, menambahkan bahwa kecepatan penarikan menunjukkan betapa cepat kepercayaan dapat runtuh begitu asumsi jaminan rusak.
Namun, tidak semua orang menjadi lebih bearish.
Pakar keamanan Metamask Taylor Monahan menyebut pembekuan darurat ETH yang dicuri oleh Arbitrum sebagai tanda bahwa "DeFi benar-benar menang," memuji koordinasi yang diperlukan untuk menghentikan lebih banyak kerusakan.
Haseeb Qureshi dari Dragonfly mengatakan DeFi selalu belajar melalui kegagalan, membandingkan momen saat ini dengan krisis sebelumnya seperti Terra, kegagalan lelang Maret 2020, dan depeg stETH. Erik Voorhees mengemukakan argumen serupa dari prinsip-prinsip pertama: di kripto, ia berpendapat, kegagalan tetap dekat dengan sumbernya daripada disosialisasikan di seluruh masyarakat seperti yang sering terjadi di keuangan tradisional.
Sudut pandang yang sedikit berbeda ditawarkan oleh Neil May, CEO defi.com. Berbicara kepada The Block, May menduga bahwa kelemahan DeFi, bukan hanya teknis, tetapi juga pengalaman. Pengguna masih diharapkan untuk memahami terlalu banyak, mengekspos terlalu banyak, dan pulih terlalu buruk ketika terjadi kesalahan.
"Orang perlu memahami apa yang mereka tanda tangani, membatasi apa yang mereka ekspos, dan memiliki jalur pemulihan yang jelas ketika terjadi kesalahan. Ini adalah kualitas tingkat perusahaan yang hilang di DeFi saat ini,” kata May. "Produk-produk yang mendapatkan kepercayaan arus utama adalah produk-produk yang membuat keamanan tidak terlihat, bukan produk-produk yang meminta pengguna untuk menjadi tim keamanan mereka sendiri."
Bagi sebagian orang, itu mungkin pelajaran terpenting dari insiden Kelp.
Eksploitasi ini telah menghidupkan kembali argumen lama DeFi tentang desentralisasi versus kenyamanan, tetapi juga telah mempertajam argumen yang lebih baru: keamanan tidak lagi berakhir pada kontrak protokol itu sendiri.
Pasar pinjaman bisa sehat dengan caranya sendiri dan masih bisa terkena dampak bridge di atasnya.
Sebuah bridge dapat menyebut dirinya desentralisasi dan masih bergantung pada satu mata rantai yang lemah.
Pembekuan darurat dapat menyelamatkan dana dan masih membuka kembali pertanyaan tidak nyaman tentang tata kelola dan intervensi.
Lukas Schor, presiden Safe Ecosystem Foundation, mengatakan kepada The Block bahwa pola yang lebih besar lebih penting daripada saling menyalahkan tentang siapa yang akhirnya mengisi lubang Aave.
Aktor yang terkait dengan Lazarus, katanya, telah mempercepat laju serangan bulan ini, sementara AI mulai memperkuat pengintaian dan risiko rekayasa sosial.
Dalam pandangan Schor, industri DeFi menghadapi musuh setingkat negara-bangsa dengan pertahanan yang masih dibangun untuk era yang lebih lunak.
"Yang jelas sekarang adalah bahwa bahkan protokol DeFi yang paling mapan pun menjadi target," katanya kepada The Block. "Keamanan siber selalu menjadi permainan kucing-kucingan. Tetapi saat ini jelas bahwa kita, sebagai sebuah industri, harus meningkatkan pertahanan kita. Jika tidak, kepercayaan pada DeFi akan sangat cepat dan tidak dapat diperbaiki lagi."
Dia mengemukakan bahwa inilah mengapa angka-angka itu penting di luar berita utama. The Block melaporkan awal pekan ini bahwa kerugian DeFi telah mencapai lebih dari $600 juta hanya dalam beberapa minggu. Tambahkan sekitar $285 juta dari eksploitasi Drift dan estimasi kerugian Hyperbridge yang direvisi sebesar $2,5 juta, dan April membentuk diri sebagai bulan lain yang memaksa sektor ini untuk menjawab pertanyaan sulit tentang asumsi kepercayaan dan disiplin operasional.
Disclaimer: The Block adalah media independen yang menyajikan berita, riset, dan data. Per November 2023, Foresight Ventures adalah investor mayoritas The Block. Foresight Ventures berinvestasi di perusahaan lain di ruang kripto. Bursa kripto Bitget adalah LP utama untuk Foresight Ventures. The Block terus beroperasi secara independen untuk menyajikan informasi objektif, berdampak, dan tepat waktu tentang industri kripto. Berikut adalah pengungkapan keuangan kami saat ini.
© 2026 The Block. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau nasihat lainnya.
