BELIASET – Akhir pekan yang seharusnya tenang berubah menjadi mimpi buruk bagi ekosistem Keuangan Terdesentralisasi (DeFi) global. Sebuah celah keamanan pada protokol KelpDAO baru saja dieksploitasi oleh peretas, memicu kerugian awal sebesar $292 juta (sekitar Rp5 triliun dengan asumsi kurs Rp17.160/USD).
Bagi kamu investor muda yang gemar mengeksplorasi ekosistem smart contract, krisis ini adalah sebuah Big Deal. Mengapa? Retasan ini tidak berhenti di satu platform, melainkan memicu efek domino berupa “Bank Run” (kepanikan massal di mana investor menarik dananya secara serentak). Hanya dalam 24 jam, sekitar $10 miliar (Rp171 triliun) dana ditarik keluar dari seluruh pasar DeFi dunia!
Kejadian seperti ini mengungkap betapa rentannya jembatan antar-jaringan (cross-chain bridge) yang saling terhubung. Saat institusi dan “Paus” kripto panik kehilangan miliaran dolar di aplikasi DeFi, mereka biasanya akan mencairkan asetnya secara agresif.
Penarikan likuiditas berskala masif ini sering kali memicu guncangan pasar secara keseluruhan dan dapat memberikan tekanan tidak langsung terhadap pergerakan Harga Bitcoin (BTC) maupun altcoin utama lainnya.
Dilansir dari CryptoSlate, mari kita bedah bagaimana satu celah kecil bisa melumpuhkan raksasa DeFi dunia, dan apa yang harus kamu lakukan untuk mengamankan portofoliomu!
Kronologi Petaka: Pesan Palsu yang Lolos Verifikasi
Bencana ini bermula pada Sabtu malam waktu setempat. Seorang peretas berhasil mengelabui jembatan komunikasi jaringan (via LayerZero) yang menghubungkan Unichain ke jaringan utama Ethereum.
Menurut pengembang inti Yearn Finance, Banteg, sang peretas mengirimkan pesan transaksi palsu yang entah bagaimana dianggap sah oleh sistem. Akibatnya, cadangan aset sebesar 116.500 rsETH milik KelpDAO berhasil dikuras. rsETH adalah token “bukti deposito” yang didapat pengguna saat mengunci Ethereum mereka di platform KelpDAO.
Setelah berhasil mencuri rsETH senilai Rp4,67 triliun, peretas langsung menghilangkan jejak transaksinya menggunakan Tornado Cash, sebuah protokol pencampur kripto. Sialnya, rsETH ini sudah telanjur tersebar dan digunakan sebagai aset jaminan di berbagai jaringan lain seperti Base, Arbitrum, Linea, hingga Scroll.
Efek Contagion: Aave Berdarah, Justin Sun Tarik Triliunan Rupiah
Kepanikan sesungguhnya terjadi ketika peretas membawa token rsETH curian tersebut ke Aave, platform pinjam-meminjam (lending) terbesar di dunia kripto.
Karena sistem pembaca harga (oracle) di Aave masih menganggap nilai rsETH normal, peretas menjaminkan token bodong tersebut untuk meminjam 106.467 koin Ethereum asli. Akibatnya, Aave kini menanggung tumpukan utang buruk (bad debt) senilai $236 juta (Rp4,04 triliun).
Melihat Aave kebobolan, para raksasa langsung eksodus. Total Nilai Terkunci (TVL) di Aave anjlok dari $26 miliar menjadi $20 miliar dalam sekejap. Tokoh kripto ternama, Justin Sun (Pendiri TRON), bahkan dilaporkan langsung menarik lebih dari 65.580 ETH miliknya yang bernilai sekitar $154 juta (Rp2,64 triliun) dalam satu kali transaksi!
Efek domino ini langsung meruntuhkan total TVL DeFi secara global dari angka $99 miliar menjadi $89 miliar hanya dalam waktu 24 jam. Token tata kelola AAVE pun anjlok lebih dari 18% usai para “Paus” ramai-ramai menjual token mereka.
Guna membendung kerugian, Aave, Lido, Compound, SparkLend, hingga Euler dengan cepat membekukan seluruh pasar yang berkaitan dengan rsETH, sementara Ethena menangguhkan jembatan LayerZero mereka.
Jangan Menjadi Korban: Navigasi Era OJK 2026
Melihat miliaran dolar bisa lenyap dan dibekukan dalam semalam di luar negeri, bagaimana investor di Indonesia harus merespons?
Peringatan OJK:
Memasuki era pengawasan penuh Otoritas Jasa Keuangan (OJK) tahun 2026, perlindungan konsumen adalah hal yang mutlak.
Kasus eksploitasi KelpDAO dan Aave ini menjadi peringatan keras bahwa imbal hasil (bunga) tinggi di platform DeFi selalu diiringi oleh risiko teknis yang mematikan (smart contract risk). Protokol terdesentralisasi yang beroperasi secara global ini tidak memiliki lembaga penjamin simpanan.
Jika terjadi peretasan, uangmu tidak bisa diklaim kembali. Untuk investor ritel Milenial dan Gen Z, jauh lebih aman untuk berinvestasi dan menahan aset di platform Pedagang Aset Keuangan Digital (PAKD) yang sudah resmi berbadan hukum dan diawasi ketat oleh Bappebti di Indonesia.
FAQ: Apa Dampaknya Berita Ini Buat Portofolio Kamu?
Q: Apa itu “Bank Run” dalam dunia Kripto/DeFi?
A: Bank Run adalah situasi panik massal di mana mayoritas pengguna menarik uang mereka dari sebuah platform (seperti Aave) secara bersamaan karena takut platform tersebut akan bangkrut akibat diretas atau kehabisan dana.
Q: Kalau DeFi yang diretas, kenapa Harga Bitcoin bisa ikut terdampak?
A: Ekosistem kripto saling terhubung. Saat institusi besar atau investor panik kehilangan uang di DeFi, mereka akan mencoba menyelamatkan sisa aset mereka dengan menjualnya menjadi uang tunai (USDT/USDC). Kepanikan massal (panic selling) dan hilangnya likuiditas Rp160 Triliun dari pasar secara mendadak bisa memicu sentimen bearish (turun) global, yang akhirnya mengerem pergerakan Harga Bitcoin.
Q: Apa itu Token rsETH dan kenapa peretas bisa meminjam ETH pakai token curian?
A: rsETH adalah token sintetis (bukti kepemilikan). Karena peretas mencuri rsETH dalam jumlah sangat besar, ia pergi ke aplikasi peminjaman Aave. Aplikasi Aave berjalan otomatis (tanpa manusia) dan masih menganggap rsETH itu berharga. Peretas pun “menggadaikan” rsETH bodong tersebut untuk meminjam koin ETH murni lalu kabur, meninggalkan Aave dengan rsETH yang nilainya hancur.
Q: Saya punya aset di platform Exchange lokal (PFAK), apakah aman dari hack ini?
A: Aman. Selama kamu membeli dan menyimpan aset fundamental (seperti BTC atau ETH) langsung di bursa kripto lokal (PFAK) yang berizin di Indonesia, kamu tidak terpapar risiko eksploitasi pada protokol KelpDAO atau Aave ini. Namun, kamu tetap harus waspada terhadap fluktuasi harga aset yang mungkin terjadi akibat sentimen global.
Disclaimer & Peringatan Risiko:
Konten ini bertujuan untuk informasi dan edukasi, bukan saran investasi. Perdagangan Aset Keuangan Digital mengandung risiko tinggi dan volatilitas pasar. Pastikan kamu melakukan riset mandiri (DYOR) dan hanya menggunakan platform resmi yang terdaftar dan diawasi Otoritas Jasa Keuangan (OJK). BELIASET tidak bertanggung jawab atas keputusan investasi kamu.