Arbitrum membekukan aset peretas sebesar $72 juta: menelusuri batas desentralisasi, kebangkitan tata kelola, dan membangun kembali kepercayaan di DeFi

I. Tinjauan Insiden: Dari Serangan Cross-Chain ke Pembekuan On-Chain

Sumber gambar: Arbitrum Post

Pada April 2026, pasar kripto kembali diguncang oleh insiden keamanan besar yang berdampak sistemik. Kelp DAO mengalami kerentanan kritis dalam interaksi cross-chain, sehingga penyerang dapat mengeksploitasi kelemahan pada mekanisme verifikasi cross-chain dan berhasil mengalihkan sekitar $290 juta aset. Setelah pelanggaran, dana dengan cepat dipindahkan ke berbagai chain dan dimasukkan ke protokol pinjaman untuk dijadikan jaminan dan peminjaman berikutnya, dengan Aave sebagai tujuan utama.

Jalur serangan ini memperlihatkan pola khas serangan komposabilitas DeFi: setelah titik masuk cross-chain ditembus, dana “dicuci” melalui protokol likuiditas, lalu dikonversi menjadi aset yang lebih likuid (seperti ETH) melalui mekanisme pinjaman. Rangkaian ini tidak hanya memperluas cakupan kerugian, tetapi juga menyebarkan risiko ke berbagai lapisan protokol.

Perubahan krusial dalam insiden ini terletak pada satu hal langka: sebagian dana tetap berada di jaringan Arbitrum selama beberapa hari tanpa dipindahkan. “Jendela waktu” ini memungkinkan tata kelola on-chain melakukan intervensi untuk pertama kalinya. Akhirnya, Arbitrum Security Council menggunakan kewenangan darurat untuk mentransfer dan membekukan sekitar 30.766 ETH (sekitar $71–72 juta) dari alamat terkait. Ini merupakan pertama kalinya dalam sejarah kripto, jaringan Layer 2 utama secara proaktif membekukan aset on-chain.

II. Akar Teknis: Mengapa Cross-Chain Bridge Tetap Menjadi Target Serangan Utama

Dari sisi teknis, insiden ini tidak disebabkan oleh kerentanan smart contract tradisional, melainkan oleh kegagalan pada mekanisme kepercayaan cross-chain. Infrastruktur yang digunakan melibatkan LayerZero, dengan inti masalah pada menurunnya asumsi keamanan di lapisan verifikasi.

Inti sistem cross-chain adalah “mentransmisikan informasi tepercaya antar-chain,” biasanya mengandalkan struktur berikut:

• Node verifikasi (DVN)
• Mekanisme relay
• Proses tanda tangan dan konfirmasi

Jika salah satu tautan ini dikompromikan atau dipalsukan, “aset yang salah dapat dilepas secara sah.” Dalam kasus ini, penyerang memanfaatkan celah tersebut untuk memalsukan pesan dan memindahkan aset.

Dari perspektif industri, cross-chain bridge sudah lama menjadi titik rawan insiden keamanan, karena tiga alasan utama:

• Kompleksitas kepercayaan tinggi: Operasi cross-chain membutuhkan pemetaan antar-model keamanan berbeda, sehingga memperluas permukaan serangan
• Mekanisme verifikasi terpusat: Beberapa solusi memiliki verifikasi satu titik atau kerentanan tanda tangan dengan ambang rendah
• Komposabilitas memperbesar risiko: Setelah titik masuk cross-chain ditembus, dana dapat dengan cepat mengalir ke pinjaman, DEX, dan skenario lain, sehingga memperbesar dampak

Jelas, cross-chain bridge tetap menjadi sumber risiko sistemik paling kritis di DeFi—bukan hanya kerentanan protokol terisolasi.

III. Intervensi Tata Kelola: Implikasi Nyata “God Mode” Arbitrum

Aspek paling kontroversial dari insiden ini adalah intervensi oleh Arbitrum Security Council. “God Mode” bukanlah tindakan sementara, melainkan bagian integral dari desain sistem.

Strukturnya sebagai berikut:

• 12 anggota Security Council
• Ambang multisig 9 dari 12 untuk eksekusi
• Kewenangan didapat dari persetujuan DAO

Awalnya, mekanisme ini dirancang untuk upgrade protokol dan perbaikan darurat, namun belum pernah digunakan untuk mengubah status aset pengguna secara langsung. Esensi operasinya:

• Melompati logika transaksi standar
• Memindahkan aset secara paksa
• Mengunci dana ke alamat yang dikendalikan tata kelola

Perlu dicatat, pembekuan tidak berarti penghapusan. Berdasarkan aturan saat ini, alokasi akhir aset tetap memerlukan voting tata kelola, sehingga legitimasi prosedural desentralisasi tetap terjaga.

Meski demikian, tindakan ini secara fundamental mengubah persepsi utama: aset on-chain tidak lagi sepenuhnya kebal dari intervensi.

IV. Konflik Inti: Apakah Desentralisasi dan Keamanan Saling Bertentangan?

Insiden ini dengan cepat membelah industri menjadi dua kubu.

Pendukung menilai bahwa, menghadapi peretas negara (yang secara luas dikaitkan dengan Lazarus Group dari Korea Utara), tidak bertindak akan menimbulkan risiko sistemik yang jauh lebih besar. Dalam konteks ini, intervensi terbatas dianggap sebagai “kejahatan yang diperlukan.”

Penentang berpendapat, jika aset dapat dibekukan secara proaktif di on-chain, artinya:

• “Immutability” tidak lagi berlaku
• Aset pengguna terekspos risiko intervensi
• Pintu terbuka untuk potensi penyalahgunaan atau intervensi regulasi di masa depan

Inti perdebatan adalah pertanyaan fundamental: apakah desentralisasi berarti “tidak dapat diubah,” atau hanya “sulit diubah”?

Faktanya, prinsip immutability mutlak sudah pernah dilanggar sebelumnya—misalnya hard fork Ethereum pasca The DAO Hack. Insiden ini bukan tantangan pertama terhadap prinsip tersebut, melainkan menggeser kemampuan ini dari “aksi konsensus ekstrem” ke “mekanisme tata kelola rutin.”

V. Migrasi Kepercayaan: Dari Kepercayaan pada Kode ke Kepercayaan pada Tata Kelola

Dampak lebih dalam dari insiden ini adalah pergeseran model kepercayaan.

Narasi inti DeFi tradisional adalah “Code is Law,” di mana aturan sepenuhnya ditentukan oleh kode dan kebal dari intervensi manusia. Namun, seiring sistem makin kompleks, model ini mulai bergeser.

Struktur kepercayaan baru dapat dirangkum sebagai berikut:

• Lapisan kode: bertanggung jawab atas eksekusi dan pembatasan
• Lapisan tata kelola: bertanggung jawab atas pengecualian dan penyangga risiko
• Lapisan pasar: akhirnya dikendalikan oleh umpan balik harga

Artinya, kepercayaan bergeser dari “absolutisme kode” ke “kredibilitas tata kelola.” Kini, pengguna harus menilai tidak hanya keamanan smart contract, tetapi juga:

• Apakah struktur tata kelola transparan
• Apakah distribusi kekuasaan wajar
• Apakah mekanisme intervensi punya batasan yang jelas

DeFi secara bertahap mendekati keuangan tradisional: kerangka hybrid aturan + pengecualian + kewenangan diskresioner.

VI. Respons Pasar: Repricing Likuiditas dan Risiko

Setelah insiden keamanan, pasar merespons secara cepat dan terukur. Ekosistem DeFi mengalami kontraksi likuiditas signifikan karena modal keluar dari protokol berisiko tinggi dan suku bunga pinjaman berfluktuasi tajam.

Perkembangan utama meliputi:

• Lonjakan suku bunga pinjaman untuk beberapa stablecoin
• Penilaian ulang rasio jaminan untuk aset berisiko
• Beberapa protokol menghentikan atau menyesuaikan parameter aset terkait

Lebih penting lagi, insiden ini memicu revaluasi atas “kapabilitas keamanan dan tata kelola on-chain.” Pasar mulai membedakan antara:

• Sistem tanpa kemampuan intervensi tetapi risiko tinggi
• Sistem dengan kemampuan intervensi tetapi risiko tata kelola

Pembedaan ini akan membentuk aliran modal dalam jangka panjang.

VII. Tiga Jalur Evolusi DeFi

Berdasarkan tren saat ini, muncul tiga kemungkinan arah pengembangan:

1. Jalur Penguatan Tata Kelola (paling mungkin)
   1. Lebih banyak protokol mengadopsi kewenangan darurat
   2. Multisig dan tata kelola DAO menjadi standar
   3. Keamanan diutamakan dibanding desentralisasi murni
2. Jalur Pemisahan Ekosistem
   1. Beberapa sistem menekankan immutability mutlak
   2. Lainnya mengutamakan keamanan dan keterkendalian
   3. Pengguna memilih sesuai preferensi risiko
3. Jalur Integrasi Regulasi
   1. Regulasi eksternal secara bertahap memengaruhi tata kelola on-chain
   2. Mekanisme pembekuan menjadi institusional
   3. Ruang lingkup desentralisasi semakin menyempit

Jalur-jalur ini tidak saling eksklusif dan dapat berjalan berdampingan di ekosistem berbeda.

VIII. Kesimpulan: Blockchain Menuju “Keterintervensian Terbatas”

Pembekuan aset Arbitrum senilai $72 juta bukan sekadar respons keamanan terisolasi, melainkan sinyal struktural. Hal ini menunjukkan bahwa:

• Blockchain tidak sepenuhnya immutable
• Mekanisme tata kelola menjadi infrastruktur inti
• Pasar menilai ulang trade-off “keamanan vs desentralisasi”

Lebih penting lagi, insiden ini menandai tren jangka panjang: DeFi berevolusi dari “sistem berbasis kode” menjadi “sistem berbasis tata kelola.”

Dalam proses ini, kredibilitas sistem sejati akan ditentukan bukan hanya oleh teknologi, melainkan oleh keseimbangan dinamis antara struktur tata kelola, batas kewenangan, dan umpan balik pasar.

Pertanyaan utama ke depan bukan lagi “Bisakah aset dibekukan?” melainkan:

• Apakah syarat pembekuan didefinisikan dengan jelas?
• Apakah kewenangan dapat diaudit?
• Apakah pasar memiliki hak veto terakhir?

Jawaban atas pertanyaan-pertanyaan ini akan menentukan apakah DeFi dapat bertransisi dari eksperimen menuju kematangan.