Perkembangan baru muncul dalam insiden peretasan terbesar di bidang DeFi belakangan ini. Pada hari Selasa, Dewan Keamanan Arbitrum mengambil tindakan dengan membekukan sekitar $71 juta dana yang dicuri, namun penyerang hampir segera merespons. Insiden ini dimulai ketika seorang penyerang tidak dikenal memanfaatkan kerentanan pada jembatan lintas rantai berbasis LayerZero milik Kelp DAO, mencuri 116.500 rsETH senilai sekitar $292 juta, yang merupakan sekitar 18% dari total pasokan token tersebut.
RsETH yang dicuri kemudian disetorkan ke Aave V3 sebagai jaminan, dan sekitar $196 juta wrapped Ethereum dipinjam, menyebabkan Aave menanggung utang macet yang bukan disebabkan olehnya, dan memicu krisis kepercayaan di bidang DeFi minggu lalu. Dewan Keamanan Arbitrum membekukan 30.766 ETH (senilai sekitar $71 juta) dan memindahkannya ke dompet yang dikendalikan oleh tata kelola. Ini merupakan intervensi yang cepat dan bermakna.
Penyerang tidak tinggal diam. Dalam beberapa jam setelah tindakan Arbitrum, peretas mulai memindahkan dana. Data Arkham mengonfirmasi bahwa peretas Kelp DAO telah memindahkan seluruh 75.701 ETH (sekitar $175 juta) dan mulai melakukan pencucian uang. Tindakan pembekuan Arbitrum berhasil menyita $71 juta, namun bagian yang lebih besar sebesar $175 juta telah mulai bergerak dan aktif disembunyikan.
Hasil ini memicu perdebatan yang jauh melampaui lingkup Kelp DAO dan Aave. Kemampuan Arbitrum untuk membekukan alamat dompet (bahkan untuk tindakan pencurian yang jelas) segera menimbulkan pertanyaan tentang apa arti ketidakberubahan blockchain dalam praktiknya, dan siapa yang berhak membatalkannya. Bagi sebagian orang, ini adalah respons krisis yang bertanggung jawab dari ekosistem yang matang untuk melindungi pengguna; bagi yang lain, ini justru intervensi terpusat yang ingin dicegah oleh infrastruktur terdesentralisasi.
Tidak dapat disangkal bahwa serangan ini telah merusak kredibilitas luas DeFi. Kerentanan Kelp DAO mengungkapkan risiko jaminan protokol pinjaman, menyebabkan arus keluar dana Aave mencapai $8,45 miliar, menurunkan harga token AAVE hampir 20%, dan memicu konfrontasi filosofis tentang batas desentralisasi pada saat ekosistem paling membutuhkan kepercayaan diri.