Protokol kripto kehilangan lebih dari $606 juta akibat eksploitasi hanya dalam 18 hari pertama April 2026, menandai bulan terburuk untuk peretasan DeFi sejak Februari 2025. Menurut data dari DefiLlama, total gabungan mencakup 12 eksploitasi berbeda, jauh melampaui $165,5 juta yang hilang sepanjang kuartal pertama 2026, peningkatan hampir empat kali lipat dibandingkan gabungan Q1.
Lonjakan kerugian didorong oleh dua insiden utama: kompromi senilai $290 juta pada jembatan lintas-rantai KelpDAO dan eksploitasi senilai $285 juta pada Drift Protocol. Bersama-sama, serangan ini menyumbang 95% dari total kerugian bulan April dan 75% dari $771,8 juta yang dicatat sejauh ini tahun ini.
Eksploitasi jembatan KelpDAO menguras 116.500 token rsETH dengan memanfaatkan konfigurasi verifikator tunggal, dengan token yang dicuri digunakan sebagai jaminan untuk meminjam dana di berbagai platform pinjaman. Liquidasi kilat yang dihasilkan dan pembekuan pinjaman paksa memicu arus deposito yang cepat, memperparah penurunan.
Eksploitasi Drift Protocol, yang dikaitkan dengan manipulasi tata kelola yang canggih, memanfaatkan transaksi administratif yang telah ditandatangani sebelumnya untuk merebut kendali tata kelola dan dana pengguna di seluruh perdagangan, pinjaman, dan setoran vault. Lebih dari $232 juta dalam USDC telah dihubungkan ke Ethereum melalui protokol transfer lintas rantai Circle dalam lebih dari 100 transaksi.
Dampak tersebut mengungkap kerentanan pada infrastruktur keamanan DeFi, terutama pada jembatan lintas-rantai dan mekanisme tata kelola terdesentralisasi. Analis memperingatkan bahwa kegagalan untuk mengadopsi pengaturan multi-verifier dan pemeriksaan tata kelola yang kuat membuat protokol rentan terhadap serangan tingkat infrastruktur maupun rekayasa sosial.
Setelah kejadian KelpDAO, total nilai terkunci (TVL) di seluruh DeFi turun lebih dari 7% dalam 24 jam, dengan TVL Aave turun dari $26,4 miliar menjadi $17,9 miliar. Penurunan cepat ini menegaskan risiko sistemik yang ditimbulkan oleh agunan yang saling terkait di seluruh protokol pinjaman.
Frekuensi peretasan telah meningkat tajam, dengan 47 insiden dicatat hingga pertengahan April 2026 dibandingkan dengan 28 selama periode yang sama di 2025βkenaikan sekitar 68% dibandingkan tahun sebelumnya. Pengamat mencatat bahwa peningkatan frekuensi peretasan, meskipun total kerugian tetap di bawah pelanggaran Bybit yang membengkak pada Februari 2025, menunjukkan lingkungan ancaman yang persisten.
Sebagai respons, protokol DeFi telah memulai pembekuan darurat dan menghentikan beberapa pasar utama untuk menahan penularan. Standar keamanan dan model penilaian risiko sedang diawasi ketat saat proyek berupaya memulihkan kepercayaan pengguna. Analis menyarankan memprioritaskan verifikasi berlapis-lapis dan pemantauan infrastruktur off-chain secara terus-menerus.
Lonjakan April telah membangkitkan kembali seruan untuk kerangka kerja keamanan terpadu dan kolaborasi industri dalam berbagi intelijen ancaman. Saat protokol membangun ulang dan mengaudit infrastruktur, pertumbuhan DeFi akan bergantung pada kemampuannya untuk menyeimbangkan inovasi dengan praktik keamanan yang ketat serta persyaratan sertifikasi standar.
Komentar (0)