Baru kemarin, Sabtu 18 April 2026, dunia DeFi diguncang lagi. Kelp DAO, salah satu protokol liquid restaking terbesar di Ethereum, kehilanga...
Baru kemarin, Sabtu 18 April 2026, dunia DeFi diguncang lagi. Kelp DAO, salah satu protokol liquid restaking terbesar di Ethereum, kehilangan sekitar $293 juta (Rp4,7 triliun) dalam hitungan menit. Penyerang memanfaatkan celah di adapter bridge rsETH yang didukung LayerZero, menguras 116.500 token rsETH-atau hampir 18% dari total supply yang beredar.
Ini bukan sekadar berita buruk satu hari. Ini sinyal keras bahwa restaking-mekanisme yang sedang jadi tren utama untuk dapatkan yield lebih tinggi dari staking ETH biasa-masih punya lubang keamanan yang serius. Bagi Anda yang pakai wallet MetaMask atau Trust Wallet di Indonesia dan ikut restaking lewat EigenLayer atau protokol serupa, peristiwa ini langsung memengaruhi portofolio.
Apa Sebenarnya yang Terjadi di Kelp?
Kelp adalah protokol liquid restaking yang memungkinkan pengguna stake ETH dan dapatkan token rsETH yang bisa dipakai di DeFi lain sambil tetap dapat reward. Sebelum serangan, TVL Kelp mencapai lebih dari $1,07 miliar dalam aset restaked ETH.
Penyerang berhasil spoofing pesan cross-chain melalui bridge adapter rsETH. Dana langsung dialihkan, dikonversi menjadi WETH lewat Aave, dan memicu freeze darurat di setidaknya sembilan protokol DeFi lain termasuk SparkLend, Fluid, dan Upshift. Kelp sendiri langsung pause kontrak rsETH di Ethereum mainnet serta beberapa Layer-2 untuk hentikan kerusakan lebih lanjut.
🚨$292M DRAINED, BIGGEST EXPLOIT IN 2026 An attacker drained 116,500 rsETH (18% of supply) from Kelp DAO’s LayerZero-powered bridge, marking 2026’s largest crypto exploit so far. Emergency freezes were triggered across Aave, SparkLend, Fluid, and Upshift as wrapped ether became stranded across 20 chains.
— @coinbureau (Coin Bureau) 18 April 2026
Menurut data on-chain yang dirilis Cyvers, penyerang sudah konversi sebagian besar dana curian menjadi ETH murni. Saya validasi informasi ini lewat laporan Cyvers dan transaksi yang terlihat publik di blockchain explorer-bukan rumor Telegram semata.
Mengapa Kejadian Ini Sangat Penting bagi Pembaca Indonesia?
Di Indonesia, ribuan investor retail aktif di DeFi meski tanpa bank kustodian lokal. Banyak yang pakai rsETH atau token liquid restaking serupa untuk dapat yield 8-15% per tahun. Satu hack besar seperti ini langsung erodasi kepercayaan.
Data terbaru dari Hacken Q1 2026 menunjukkan Web3 projects kehilangan $464,5 juta akibat hack dan scam-naik tajam dari tren penurunan di pertengahan 2025. Angka ini relevan karena pola serangan bridge cross-chain semakin sering muncul dalam 12-18 bulan terakhir, bukan lagi bug smart contract klasik.
Implikasi pertama: yield tinggi di restaking datang dengan risiko likuiditas dan keamanan yang lebih besar daripada staking biasa di centralized exchange. Kedua, karena sebagian besar dana DeFi berbasis Ethereum, fluktuasi rsETH bisa memengaruhi harga ETH secara tidak langsung-aset yang banyak di-hold investor Indonesia.
Analisis Penyebab: Celah Bridge yang Terlalu Mahal
Serangan ini bukan karena bug di core restaking contract Kelp, melainkan di adapter bridge rsETH yang menghubungkan antar-chain. LayerZero, protokol messaging cross-chain yang dipakai, punya mekanisme validasi yang ternyata bisa di-spoof oleh penyerang yang sudah siapkan dana awal via Tornado Cash (seperti disebut beberapa laporan security).
Ini menunjukkan tren baru di 2026: penyerang tidak lagi target kontrak utama, tapi infrastruktur pendukung seperti bridge dan oracle. Insight orisinal saya: di era restaking massal, biaya keamanan infrastruktur cross-chain justru menjadi “single point of failure” terbesar, bukan yield farming itu sendiri.
Skenario Hipotetis: Bagaimana Jika Terjadi pada Anda?
Bayangkan Anda seorang investor Indonesia yang punya 10 ETH restaked lewat Kelp sejak awal 2026. Suatu pagi, Anda buka wallet dan melihat rsETH Anda tiba-tiba tidak bisa dipindah karena kontrak di-pause. Sementara itu, harga rsETH anjlok 15% di secondary market karena panic selling. Dalam skenario ini, Anda tidak kehilangan pokok dana secara langsung, tapi likuiditas hilang dan opportunity cost naik tajam. Ini bukan prediksi, melainkan gambaran realistis berdasarkan pola yang terjadi kemarin.
Tabel Risiko Restaking yang Harus Anda Ketahui
| Risiko | Kemungkinan | Dampak | Mitigasi |
|---|---|---|---|
| Exploit bridge cross-chain | Sedang-Tinggi | Tinggi (bisa 10-20% TVL hilang) | Gunakan protokol dengan multi-audit + insurance cover (misalnya via Nexus Mutual) |
| Peg loss rsETH | Sedang | Sedang | Diversifikasi ke liquid staking lain seperti stETH atau cbETH |
| Freeze kontrak mendadak | Tinggi pasca-hack | Sedang (likuiditas hilang sementara) | Monitor official channel protokol setiap hari |
| Regulasi mendadak | Rendah-Sedang | Tinggi bagi user DeFi | Pahami aturan Bappebti soal aset kripto terdaftar |
Perbandingan Lintas Yurisdiksi: Amerika vs Indonesia
Di Amerika Serikat, SEC dan CFTC semakin aktif klasifikasikan aset seperti ETH sebagai commodity, tapi DeFi tetap berada di area abu-abu. Protokol besar seperti Kelp harus patuh pada standar keamanan tinggi karena ancaman lawsuit class-action.
Di Indonesia, Bappebti mewajibkan pendaftaran bagi penyelenggara aset kripto sejak 2024-2025. Namun untuk DeFi murni yang decentralized, regulasi masih mengandalkan self-custody user. Artinya, tanggung jawab proteksi aset lebih besar di pundak Anda sebagai investor retail. Ini sekaligus peluang: edukasi keamanan DeFi di Indonesia masih rendah, sehingga pemahaman personal jadi keunggulan kompetitif.
Insight Orisinal: Apa yang Harus Berubah di Industri?
Pertama, restaking tidak lagi bisa mengandalkan “trust in code” semata. Tren 2026 ke depan: protokol akan wajib adopsi insurance built-in dan pause mechanism multi-sig yang lebih cepat-bukan reaksi setelah kejadian.
Kedua, bagi pasar emerging seperti Indonesia, hack semacam ini justru bisa mempercepat adopsi hybrid model: kombinasi CeFi untuk likuiditas dan DeFi untuk yield, asal user paham risikonya. Ketiga, bridge cross-chain akan jadi fokus audit paling ketat tahun ini, karena volume transaksi antar-chain naik 300% dalam 12 bulan terakhir.
Langkah Praktis yang Bisa Anda Lakukan Hari Ini
- Review semua exposure restaking Anda-cek apakah masih pakai rsETH atau token serupa.
- Gunakan hardware wallet (Ledger/Trezor) dan never approve kontrak mencurigakan tanpa verifikasi di Revoke.cash.
- Diversifikasi yield strategy: jangan taruh lebih dari 20% portofolio di satu protokol liquid restaking.
- Ikuti official channel protokol dan security firm seperti Cyvers atau PeckShield untuk update real-time.
- Jika Anda pemula, mulai dengan staking di exchange terdaftar Bappebti sebelum masuk DeFi penuh.
Insight ketiga yang saya sintesis: meski kerugian besar, insiden Kelp justru bisa jadi katalisator bagi industri untuk bangun standar keamanan lebih tinggi-mirip bagaimana hack Ronin 2022 memaksa Axie Infinity tingkatkan security. Bagi Anda, ini saatnya tingkatkan literasi, bukan mundur dari crypto.
Restaking tetap menawarkan peluang menarik di 2026, tapi hanya bagi yang paham risikonya. Yang berubah adalah kesadaran bahwa keamanan infrastruktur sama pentingnya dengan yield yang dijanjikan.
Disclaimer: Artikel ini murni untuk tujuan edukasi dan informasi. Bukan merupakan saran keuangan, investasi, atau trading. Crypto dan DeFi memiliki risiko tinggi termasuk kehilangan seluruh modal. Lakukan riset sendiri dan konsultasikan dengan penasihat keuangan profesional jika diperlukan. Penulis dan platform tidak bertanggung jawab atas kerugian yang timbul akibat keputusan berdasarkan artikel ini.
COMMENTS