KelpDAO Lebih dari 30.000 ETH Dikembalikan Sekali Klik: Arbitrum Bertindak Darurat Mengguncang Industri

Tulisan: jsai@Jinse Caijing

18 April 2026, ledakan serangan terbesar di bidang DeFi hingga saat ini tahun 2026.

Jembatan rsETH KelpDAO (berbasis protokol lintas rantai LayerZero) dimanfaatkan oleh peretas, memalsukan sekitar 116.500 rsETH (nilai sekitar 292 juta dolar AS). Peretas dengan memalsukan pesan lintas rantai, mencetak rsETH tanpa dukungan, lalu dengan cepat menukarnya menjadi ETH, dan menyebarkan dana di Ethereum mainnet dan Arbitrum One. Sekitar 30.766 ETH (sekitar 71 juta dolar AS) tersisa di rantai Arbitrum One.

Pada 21 April, Dewan Keamanan Arbitrum mengambil tindakan darurat yang jarang terjadi, berhasil memindahkan dan mengembalikan dana tersebut. Dibandingkan dengan kejadian pencurian 20 juta OP oleh peretas pada 2022, di mana Optimism secara tegas menolak menggunakan peningkatan darurat untuk menghentikan atau membekukan aliran token, ini adalah kali pertama di Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet, dll) Dewan Keamanan diaktifkan dan dana dibekukan.

Peristiwa ini menunjukkan kemampuan respons sebagian L2 dalam krisis, tetapi juga memicu perdebatan sengit di komunitas kripto tentang esensi “desentralisasi”.

I. Arbitrum Sekali Klik Pindahkan Dana Peretas

Pernyataan resmi Arbitrum pada 21 April menyatakan bahwa Dewan Keamanan setelah mendapatkan informasi dari penegak hukum tentang identitas pelaku serangan, melalui “penelitian dan peninjauan teknis yang ekstensif”, melaksanakan sebuah “solusi teknis”, memindahkan 30.766 ETH dari alamat peretas ke sebuah “dompet pembekuan sementara” (intermediary frozen wallet).

Transaksi pembekuan

Dompet ini hanya dapat dibuka kuncinya melalui tindakan lebih lanjut oleh tata kelola Arbitrum, dan tidak akan mempengaruhi status rantai lain, pengguna, atau aplikasi.

Pemindahan selesai pada pukul 23:26 waktu Timur AS tanggal 20 April, dan alamat asal peretas tidak lagi dapat mengakses dana tersebut. Ini adalah intervensi “bedah mikro” dan bukan penangguhan seluruh rantai atau hard fork.

Dewan Keamanan Arbitrum telah mengambil tindakan darurat, membekukan 30.766 ETH yang terkait dengan celah KelpDAO di alamat Arbitrum One. Dewan Keamanan, dengan bantuan penegak hukum, mengidentifikasi pelaku serangan, dan selalu menjaga keamanan serta integritas komunitas Arbitrum, memastikan tidak mempengaruhi pengguna atau aplikasi Arbitrum mana pun.

Setelah penelitian dan peninjauan teknis yang ekstensif, Dewan Keamanan memutuskan dan melaksanakan solusi teknis, memindahkan dana ke lokasi yang aman tanpa mempengaruhi status rantai lain atau pengguna Arbitrum.

Hingga pukul 23:26 waktu Timur AS tanggal 20 April, dana berhasil dipindahkan ke dompet pembekuan sementara. Alamat awal yang memegang dana ini tidak lagi dapat mengakses dana tersebut, dan hanya setelah koordinasi dengan otoritas terkait, langkah selanjutnya dapat diambil untuk memindahkan dana ini.

II. Penjelasan Mekanisme Pemindahan ETH: Otoritas Darurat Dewan Keamanan

Sebagai Optimistic Rollup di atas Ethereum (berada di Stage 1 menurut peringkat L2Beat saat ini), arsitektur Arbitrum mengandung mekanisme kompromi antara desentralisasi dan keamanan.

Intinya adalah Dewan Keamanan yang terdiri dari 12 orang (dipilih oleh Arbitrum DAO), memiliki hak peningkatan darurat. Dewan dapat melalui otorisasi multi-tanda 9/12 untuk memperbarui kontrak sistem secara waktu-sensitif atau mengambil tindakan darurat, bertujuan melindungi DAO, pengguna, dan ekosistem secara keseluruhan. Ini bukan “backdoor”, melainkan desain tata kelola terbuka untuk menghadapi hacker, celah, atau risiko besar.

Tindakan ini bukan sekadar “blokir alamat”, melainkan menggunakan kemampuan peningkatan Dewan Keamanan untuk melakukan transfer ETH yang dimiliki hacker secara tepat sasaran. Mekanisme Rollup Arbitrum memungkinkan pengendalian kontrak tertentu melalui tata kelola dalam keadaan darurat, tanpa mengubah konsensus seluruh rantai atau mempengaruhi alamat lain.

Berdasarkan analisis on-chain dan laporan teknis, inti dari tindakan ini adalah peningkatan sementara pada kontrak Inbox (yang menjadi pintu masuk semua pesan Arbitrum→Ethereum di L1):

1. Dewan Keamanan melalui otorisasi multi-tanda 9/12 melakukan peningkatan darurat: memulai transaksi di mainnet Ethereum, memperbarui kontrak Inbox (atau kontrak sistem terkait). Setelah diperbarui, fungsi baru sementara ditambahkan, memungkinkan “perwakilan alamat dompet apa pun” mengirim pesan lintas rantai—tanpa kunci privat alamat tersebut.

2. Pesan transfer palsu dari alamat hacker: menggunakan fungsi baru, membangun pesan L1→L2 yang menyamar sebagai alamat hacker sebagai pengirim, berisi “mengalihkan seluruh ETH alamat tersebut ke dompet pembekuan sementara”. Langkah ini secara esensial adalah “tanda tangan atas nama hacker” untuk transfer L2, yang dipicu oleh Dewan Keamanan di L1.

3. Eksekusi transfer di L2: pesan dieksekusi melalui mekanisme Rollup Arbitrum di L2, 30.766 ETH dari alamat hacker langsung dipindahkan ke dompet pembekuan sementara (intermediary frozen wallet). Pengendalian dompet ini hanya dimiliki oleh tata kelola Arbitrum (DAO baru bisa membuka kunci melalui voting).

4. Penyelesaian atomik + rollback peningkatan: seluruh proses (peningkatan → pembuatan pesan palsu → eksekusi transfer → penghapusan fungsi baru/rollback) diselesaikan secara atomik dalam satu transaksi utama Ethereum. Peningkatan ini bersifat sementara, tidak akan mengubah logika kontrak secara permanen, dan tidak mempengaruhi saldo, status kontrak, atau interaksi pengguna lainnya.

Singkatnya: ETH milik hacker tetap berada di Arbitrum One, tetapi Dewan Keamanan melalui pembuatan pesan transfer palsu dari alamat hacker memindahkan ETH yang dicuri dari alamat hacker ke alamat pembekuan yang hanya bisa dikendalikan DAO.

Ini menunjukkan kompromi praktis antara kecepatan, keamanan, dan desentralisasi di L2.

III. Diskusi dan Kontroversi Komunitas Kripto

Tindakan ini dengan cepat memicu reaksi polar di Twitter dan forum kripto.

Banyak pengguna memuji ini sebagai “keputusan yang benar dan berani”: dana sebagian telah dipulihkan (sekitar 24% dibekukan), melindungi pengguna dari protokol seperti KelpDAO, Aave, dan lain-lain, serta menghindari risiko sistemik yang lebih besar. Ada yang bercanda “desentralisasi sampai saat membutuhkannya”, dan menunjukkan bahwa Bitcoin adalah satu-satunya rantai yang benar-benar “tak bisa dibekukan”, sementara L2 memang bukan murni desentralisasi.

Sebagian pendapat bahkan menyatakan, jika rantai bisa membekukan dana curian tetapi tidak dilakukan, itu adalah kelalaian. Dewan Keamanan memang ada untuk tujuan ini, bertindak cepat dan transparan, bahkan lebih efisien daripada penerbit stablecoin terpusat seperti Circle. Anggota komunitas Arbitrum dan perwakilannya (seperti Griff Green) bahkan merayakan ini sebagai “serangan balik terhadap hacker (yang diduga terkait latar belakang negara tertentu)”.

Namun, juga muncul banyak suara kontra dan kekhawatiran, yang menjadi kontroversi dari aksi Dewan Keamanan Arbitrum ini, seperti:

Kegagalan desentralisasi: Banyak suara langsung menyatakan “ini menunjukkan bahwa Arbitrum secara esensial adalah dompet multi-tanda”, bahwa Dewan Keamanan bisa sepihak membekukan dana alamat mana pun, membuka preseden berbahaya. “Hari ini hacker, besok mungkin pengguna biasa?” “Desentralisasi L2 hanyalah istilah pemasaran.”

Kekhawatiran efek lereng curam: Kritikus berpendapat, meskipun “secara teknis benar”, ini membuktikan bahwa L2 masih bergantung pada kepercayaan terhadap sekelompok kecil orang (dewan 12 orang). Jika nanti pemerintah menekan atau tata kelola direbut, hak istimewa serupa bisa disalahgunakan. Ada yang menyatakan “tidak mau lagi pakai Arbitrum, kembali ke L1”.

Rahasia terbuka Stage 1 rollup: Pendukung mengingatkan bahwa, ini adalah fitur Stage 1 yang sudah ditandai oleh L2Beat (seperti Base, Optimism dan sebagian besar L2 lainnya), dan bukan bug mendadak. Tetapi, penentang berpendapat bahwa persepsi pengguna tentang “L2=desentralisasi” telah rusak, dan peristiwa ini mengungkap “selubung terakhir” dari klaim tersebut.

Secara umum, komunitas sepakat bahwa: dalam jangka pendek, ini adalah respons krisis yang perlu dan efektif, tetapi dalam jangka panjang menyoroti bahwa tata kelola L2 masih harus bertransformasi menuju Stage 2 (tanpa kunci peningkatan, desentralisasi penuh).

Peristiwa ini juga menegaskan kembali perdebatan abadi dalam DeFi tentang “membekukan dana curian vs. tidak dapat diaudit sama sekali”.

Penutup: Pilihan Keamanan L2 yang Realistis

Tindakan Dewan Keamanan Arbitrum ini berhasil memulihkan sebagian kerugian dan menunjukkan kemampuan respons cepat L2 terhadap serangan besar.

Namun, ini juga mengingatkan seluruh industri: saat ini, sebagian besar L2 masih berada di bawah “perlindungan tata kelola yang desentralisasi”, bukan “hukum kode sebagai hukum” seperti L1. Seiring berkembangnya skala DeFi, menemukan keseimbangan antara intervensi darurat dan minimnya kepercayaan jangka panjang akan menjadi tantangan utama Arbitrum dan seluruh ekosistem L2.

Bagi pengguna biasa, ini mungkin menjadi sinyal: saat memilih rantai, tidak cukup hanya melihat TVL dan biaya, tetapi juga tata kelola yang transparan dan mekanisme daruratnya.

Desentralisasi di dunia kripto tidak pernah mutlak, melainkan seni keseimbangan yang terus berkembang.