Serangan DeFi termahal tahun 2026 dimulai dari jembatan restaked ether (rsETH) milik KelpDAO, bukan dari bug dalam kode Aave. Hal tersebut, seperti yang diargumenkan oleh protokol pinjaman dalam laporan pasca-kejadian resmi yang diterbitkan minggu ini, adalah alasan tepat mengapa industri perlu memikirkan kembali cara mengukur risiko.
Aave menyatakan akan meluncurkan peninjauan terhadap setiap aset yang terdaftar di V3 dan menulis ulang standar pencatatannya setelah eksploitasi restaked ETH senilai $230 Million pada bulan April mengungkap kelas risiko DeFi yang baru.
Laporan pasca-kejadian protokol menelusuri serangan tersebut bukan pada cacat dalam kontrak pintar Aave, melainkan pada kegagalan verifikasi jembatan LayerZero, di mana satu verifier menyetujui pesan lintas rantai yang dipalsukan yang melepaskan 116,500 rsETH tanpa jaminan.
Ke depannya, Aave menyatakan bahwa penilaian jaminan akan mempertimbangkan jembatan, ketergantungan oracle, kustodian, dan keamanan operasional di samping risiko keuangan dan kontrak pintar yang secara tradisional disaring.
KelpDAO adalah layanan "restaking", yang memungkinkan pengguna mengambil ether mereka yang sudah dikunci di Ethereum untuk mendapatkan hadiah staking dan menggunakannya kembali sebagai jaminan untuk mendapatkan imbal hasil tambahan dari protokol lain. Token rsETH mewakili klaim pengguna atas ether yang di-restake tersebut. Untuk memindahkan rsETH antar blockchain, KelpDAO menggunakan LayerZero, sebuah infrastruktur yang disebut jembatan lintas rantai yang meneruskan pesan antar jaringan sehingga token yang diterbitkan di satu rantai dapat muncul di rantai lain.
Jembatan mengandalkan serangkaian verifier independen yang mengonfirmasi bahwa setiap pesan itu asli sebelum rantai penerima melepaskan token yang setara.
Dalam serangan bulan April, hanya satu dari verifier tersebut yang menyetujui pesan palsu, yang memungkinkan penyerang mencetak 116,500 rsETH di rantai penerima tanpa ether asli sebagai jaminannya.
Token-token tersebut kemudian disetorkan ke Aave, protokol pinjaman tempat pengguna meminjam dengan jaminan yang mereka posting, dan digunakan untuk mengambil pinjaman yang tidak dapat dipulihkan Aave setelah rsETH terungkap tidak bernilai. Kode Aave sendiri bekerja persis seperti yang dirancang. Jaminan yang diterimanya ternyata palsu karena jembatan yang mengantarkannya telah dikompromikan.
Sementara LayerZero mengakui awal bulan ini bahwa mereka "membuat kesalahan" dengan mengizinkan sistem verifikasinya sendiri mengamankan aset bernilai tinggi dalam konfigurasi satu-lawan-satu, laporan pasca-kejadian Aave melangkah lebih jauh dengan menggunakan insiden ini untuk membenarkan perombakan yang lebih luas dalam manajemen risiko DeFi.
Protokol berpendapat bahwa tinjauan tradisional yang berfokus pada volatilitas, likuiditas, dan audit kontrak pintar gagal menangkap risiko yang diciptakan oleh jembatan, jaringan verifikasi, dan infrastruktur lain yang berada di luar kode aplikasi.
Selain audit kontrak pintar dan analisis risiko keuangan, Aave menyatakan akan mengevaluasi infrastruktur jembatan, ketergantungan oracle, kontrak pihak ketiga, pengaturan kustodian, praktik keamanan operasional, dan likuiditas pasar sekunder sebelum menyetujui atau memperluas pencatatan jaminan.
Protokol ini juga membangun pertahanan otomatis baru yang dirancang untuk bereaksi lebih cepat ketika aset jaminan menunjukkan tanda-tanda tekanan. Di antara proposal yang diuraikan dalam laporan pasca-kejadian adalah sistem yang akan secara otomatis mengurangi rasio pinjaman terhadap nilai (LTV) aset menjadi nol setelah ambang batas risiko yang telah ditentukan dilanggar, menghilangkan daya pinjamnya sebelum kerugian menyebar ke pasar yang lebih luas.
Sejak eksploitasi tersebut, Aave menyatakan manajer risikonya telah mengeksekusi sekitar 295 perubahan parameter di pasar V3, termasuk 168 pengurangan batas pasokan dan 66 pengurangan batas pinjaman yang bertujuan membatasi eksposur terhadap aset individu.
Seiring protokol DeFi menjadi semakin saling terhubung, laporan pasca-kejadian Aave menunjukkan bahwa industri mungkin perlu meneliti tidak hanya aset yang dicatat, tetapi juga infrastruktur yang menjadi sandaran aset tersebut.