Serangan Siber pada Kelp: Dampak dan Kerugian
Kelp, sebuah platform liquid restaking, melaporkan terjadinya serangan siber pada hari Sabtu yang berdampak pada operasi token rsETH. Tim Kelp mendeteksi aktivitas lintas rantai yang mencurigakan dan segera menghentikan kontrak pintar di seluruh jaringan utama serta beberapa sistem Layer-2. Platform ini menyatakan bahwa mereka sedang “menyelidiki” masalah ini sambil menilai sejauh mana pelanggaran yang terjadi.
Detail Eksploitasi dan Kerugian
Eksploitasi ini berfokus pada kontrak jembatan adapter rsETH, yang bertanggung jawab untuk mengelola transfer token antar rantai. Perusahaan keamanan blockchain, Cyvers, memperkirakan kerugian akibat serangan ini mencapai sekitar $293 juta. Penyerang berhasil mengakses dana dengan menargetkan kontrak tersebut, yang menyebabkan aliran besar dana dalam waktu singkat. Cyvers melaporkan bahwa penyerang menggunakan alamat yang didanai melalui Tornado Cash, sebuah alat yang sering digunakan untuk menyembunyikan jejak transaksi.
Pergerakan Dana dan Tindakan Platform Lain
Sebagian besar dana yang dicuri, sekitar $250 juta, telah dikonversi menjadi Ether. Pergerakan dana ini menimbulkan kekhawatiran di antara platform-platform yang terhubung dengan rsETH. Tim pemantau terus melacak aset-aset tersebut saat bergerak di seluruh jaringan. Hingga saat ini, belum ada konfirmasi mengenai pemulihan dana.
Kelp belum merilis rincian teknis lebih lanjut tentang pelanggaran ini. Selain itu, serangan ini menyebabkan apa yang disebut Cyvers sebagai “kontagion lintas protokol”. Setidaknya sembilan platform crypto memiliki eksposur terhadap rsETH dan telah mengambil langkah-langkah untuk membatasi risiko. Banyak dari mereka menghentikan atau membatasi aktivitas yang melibatkan token tersebut. Aave, misalnya, telah mengonfirmasi bahwa mereka membekukan pasar rsETH di platform V3 dan V4 mereka. Langkah ini diambil untuk mencegah kerugian lebih lanjut dan mengendalikan risiko.
Pandangan CEO Cyvers dan Dampak pada DeFi
CEO Cyvers, Deddy Lavid, menyatakan bahwa peristiwa ini “menyoroti risiko komposabilitas di DeFi,” merujuk pada bagaimana sistem yang saling terhubung dapat dengan cepat menyebarkan risiko.
Insiden Kelp menambah daftar pelanggaran yang terus berkembang di dunia crypto. Data menunjukkan bahwa kerugian akibat peretasan dan penipuan mencapai sekitar $482 juta pada kuartal pertama 2026. Peristiwa ini terus mempengaruhi kepercayaan pengguna dan operasi platform. Kasus terbaru lainnya melibatkan Drift Protocol, yang kehilangan sekitar $280 juta dalam sebuah eksploitasi. Platform tersebut melaporkan bahwa penyerang menghabiskan waktu berbulan-bulan untuk mendapatkan akses sebelum menerapkan malware. Insiden-insiden ini menunjukkan tantangan yang terus berlanjut dalam mengamankan sistem keuangan terdesentralisasi.
