Masih berani main DeFi? Rasanya ini sangat familiar...

Pasar kripto memasuki malam tanpa tidur lainnya di tengah udara dingin. Bitcoin telah turun hampir 12% dalam seminggu, Ethereum turun kembali ke sekitar 3.300 dolar AS, dan aset berisiko secara kolektif tertekan.

Dalam kondisi pasar yang lesu, keuangan terdesentralisasi (DeFi) kembali menjadi pusat badai: protokol lama Balancer v2 mengalami serangan hacker terbesar dalam sejarahnya, dengan kerugian lebih dari 120 juta dolar AS; segera setelah itu, platform optimasi hasil Stream Finance mengungkapkan kerugian sebesar 93 juta dolar AS, dan stablecoin staking mereka xUSD jatuh di bawah 0,3 dolar AS.

Badai belum berhenti di situ. Risiko yang dipicu oleh Stream menyebar ke lebih banyak protokol melalui rantai “composability”.
Pada reaksi berantai terbaru, perusahaan manajemen risiko DeFi Gauntlet telah mengajukan proposal darurat ke forum tata kelola Compound, menyarankan penangguhan sementara pasar USDC, USDS, dan USDT di mainnet Ethereum untuk mencegah penyebaran risiko.

Serangkaian insiden peretasan terjadi di tengah pelemahan pasar, membuat “keuangan tanpa perantara” menghadapi ujian realitas yang berat:

Saat harga turun dan insiden risiko terjadi bersamaan, apakah Anda masih berani “bermain” DeFi?

Insiden Peretasan yang Dimulai dari Balancer

Pada hari Senin, Balancer v2 terungkap memiliki kerentanan inti. Penyerang memanfaatkan cacat logika pada Composable Stable Pools, melancarkan serangan lintas rantai di Ethereum, Arbitrum, Base, dan lainnya, menguras 128 juta dolar AS hanya dalam beberapa jam.

Peneliti menunjukkan bahwa penyerang mungkin memalsukan “penerimaan biaya” dan memicu penarikan, mengubah “poin palsu” menjadi “dana nyata”. Ironisnya, modul sistem ini pernah menjalani lebih dari sepuluh audit keamanan, termasuk oleh OpenZeppelin dan Trail of Bits. Reputasi lama dan akumulasi teknologi bertahun-tahun tetap tidak mampu menahan serangan logika semacam ini.

Flashbots dan kepala strategi Lido Hasu mengatakan: “Setiap kali kontrak lama seperti ini diretas, adopsi DeFi secara keseluruhan mundur 6 hingga 12 bulan.”

Kurang dari 24 jam kemudian, Stream Finance mengungkapkan bahwa “manajer dana eksternal” mereka menyebabkan kerugian aset sebesar 93 juta dolar AS. Platform menghentikan deposit dan penarikan, stablecoin staking xUSD mengalami depeg parah, turun dari 1 dolar AS menjadi 0,27 dolar AS.

Data on-chain menunjukkan, eksposur jaminan terkait xUSD, xBTC, xETH berjumlah sekitar 285 juta dolar AS, melibatkan beberapa protokol pinjaman seperti Euler, Silo, Morpho. TVL di berbagai pasar menguap ratusan juta dolar AS dalam satu hari.

Dana Anda Bukan Milik Anda: Efek Balik “Composability”

Sederhananya, “composability” DeFi yang paling menarik, seperti satu set Lego keuangan—Anda bisa menumpuk pool hasil dari protokol A di atas pinjaman protokol B, lalu menggunakan stablecoin protokol C sebagai jaminan, bertingkat-tingkat.

Di pasar bullish, cara ini memang menyenangkan. Hasil saling terkait, efisiensi luar biasa. Tapi banyak orang tidak sadar, semakin tinggi Anda menumpuk balok, semakin parah saat roboh.

Begitu pasar mendingin, atau salah satu “Lego” dasar bermasalah—seperti protokol inti Balancer atau Stream mengalami gagal bayar—risiko akan menyebar mengikuti jalur yang dibangun, seperti efek domino.

Pendiri perusahaan keamanan Ginger Security, Johnny Time, memberikan penjelasan rinci tentang mekanisme transmisi risiko ini.

Banyak orang pernah membeli “brankas USDC paling aman” di Beefy Finance, mengira dana mereka aman. Namun kenyataannya, uang tidak pernah berhenti di Beefy, melainkan berpindah-pindah, dengan jalur dana sebagai berikut:

Beefy → Silo → Arbitrum → sebuah institusi bernama Valarmore → akhirnya masuk ke Stream Finance yang kali ini gagal bayar.

Anda pikir membeli USDC, padahal sebenarnya sudah secara pasif memegang xUSD yang gagal bayar.

Dalam rantai ini, platform frontend Beefy menampilkan “brankas USDC aman” kepada pengguna, namun dana kemudian dialokasikan ulang oleh manajer perantara Valarmore ke strategi xUSD di protokol Stream.

Johnny Time menunjukkan, masalahnya adalah setiap lapisan protokol mengejar hasil maksimal, namun kurang transparansi informasi dan mekanisme isolasi risiko.
Struktur “nested” seperti ini membuat risiko menyebar tanpa terlihat: perubahan keputusan protokol hulu, fluktuasi aset dasar, atau salah alokasi strategi perantara, semuanya memperbesar risiko di sepanjang jalur.
Pada akhirnya, ketika aset paling dasar (seperti xUSD) bermasalah, seluruh struktur runtuh seperti domino.

Perdebatan tentang Desentralisasi

Oleh karena itu, diskusi tentang desentralisasi kembali mencuat di komunitas.

Mitra Dragonfly, Haseeb Qureshi, berpendapat: “Bahkan dalam sistem terdesentralisasi, selama cukup banyak pihak setuju, mereka bisa membekukan akun atau dana.”
Namun para kritikus segera membantah: “Jika cukup banyak orang bisa sepakat melakukan sesuatu, maka mereka bisa melakukan apa saja—itu sendiri sudah tidak desentralisasi.”

Perdebatan ini mengungkap paradoks tata kelola DeFi: ketika sistem membutuhkan intervensi konsensus manusia untuk menghentikan kerugian, batas “desentralisasi” mulai kabur.

Pendiri OneSource, Vladislav Ginzburg, berpendapat bahwa risiko memang warna dasar ekosistem DeFi: “Kompleksitas smart contract dan rekayasa keuangan membuat pengguna harus menerima ketidakpastian.”
Peneliti keamanan Suhail Kakar berkata terus terang: “‘Sudah diaudit’ hampir tidak berarti apa-apa. Kode itu sulit, DeFi lebih sulit.”
CTO Komodo, Kadan Stadelmann, menambahkan bahwa insiden keamanan yang sering akan membuat dana institusi menghindari struktur kompleks dan kembali ke strategi “bitcoin only”.

Peneliti Nansen, Nicolai Søndergaard, menunjukkan bahwa celah pada Balancer berasal dari logika penagihan, bukan kontrol izin—risiko desain seperti ini sulit ditemukan melalui audit dan mekanisme tata kelola pun sulit merespons tepat waktu.

Ringkasan

Masalah DeFi bukanlah teknologi, melainkan tata kelola.
Saat bull market, protokol bertumpuk dan hasil tinggi menggoda; kini bear market mengungkap kebenaran—tidak ada satu lapisan pun yang benar-benar aman.

Proyek yang bisa bertahan di masa depan tidak lagi menang karena hasil tahunan, melainkan harus membuktikan tiga hal:
Dana dapat diverifikasi, risiko dapat diisolasi, tata kelola dapat dijalankan.

Bagi pemain biasa, pengalaman juga berubah: jika Anda bahkan tidak tahu ke mana uang Anda akhirnya mengalir, lebih baik langsung beli BTC saja.

Pada akhirnya, di dunia DeFi: risiko yang Anda pahami adalah peluang, hasil yang tidak Anda pahami adalah jebakan.

Penulis: Seed.eth