Ada kerugian dalam crypto yang terasa jauh. Peretasan yang terjadi pada “orang lain.” Penarikan rug dalam proyek yang tidak pernah Anda sentuh. Tapi yang satu ini berbeda, karena terlihat seperti sesuatu yang bisa dilakukan oleh pengguna aktif pada hari biasa.
Seorang trader melakukan apa yang seharusnya menjadi swap rutin menggunakan antarmuka Aave. Dalam hitungan menit, sekitar $50 juta aset berubah menjadi sekitar $37.000 dalam AAVE. Tanpa eksploitasi. Tanpa penyerang. Hanya transaksi yang dikonfirmasi yang berjalan persis seperti yang ditandatangani.
Itulah yang membuat cerita ini terasa tidak nyaman dalam cara yang tidak biasanya ditemukan di judul crypto. Sistem tidak rusak. Sistem bekerja.
Kesalahan yang terasa terlalu mudah dilakukan
Pengguna crypto menghabiskan bertahun-tahun belajar bagaimana menghindari penipuan. Mereka memeriksa URL, menjaga kunci pribadi mereka, dan menghindari tautan mencurigakan. Tapi insiden ini menunjukkan bahaya yang berbeda, yang tersembunyi di dalam antarmuka yang akrab dan tindakan sehari-hari.
Trader tersebut tidak melakukan sesuatu yang eksotis. Mereka menggunakan Aave, salah satu protokol terkemuka dalam keuangan terdesentralisasi. Mereka melakukan swap aset, sesuatu yang dilakukan ribuan pengguna setiap hari tanpa berpikir dua kali. Namun, dalam hitungan detik, hasilnya menjadi tidak dapat diubah dan menghancurkan.
Laporan menunjukkan pengguna melanjutkan meskipun ada peringatan jelas tentang dampak harga, dan tetap mengonfirmasi perdagangan tersebut. Detail ini penting karena menggeser cerita dari kegagalan diam-diam menjadi sesuatu yang lebih manusiawi: keputusan yang dibuat di bawah tekanan, atau mungkin tanpa sepenuhnya memahami konsekuensinya.
Ini bukan cerita yang terisolasi
Jika ini terasa seperti kecelakaan sekali saja, seharusnya tidak.
Crypto memiliki sejarah panjang dan tidak nyaman tentang kerugian yang sama sekali tidak melibatkan peretas. Swap besar ke dalam kolam likuiditas dangkal. Transaksi yang ditandatangani dengan parameter yang salah. Pesanan yang diproses melalui sistem yang secara teknis berfungsi sempurna tetapi menghasilkan hasil yang tidak masuk akal bagi pengguna.
Perdagangan Aave ini menonjol karena skala-nya, tetapi pola ini sudah dikenal. Analis dengan cepat menunjuk pada bahan yang sama yang muncul berulang kali: perdagangan berukuran besar, likuiditas tipis, dan sistem yang memungkinkan eksekusi bahkan saat ekonomi jelas tidak menguntungkan.
Ini bukan kasus pinggiran. Mereka adalah risiko struktural.
Jadi ke mana uang sebenarnya pergi?
Ketika orang mendengar tentang kerugian seperti ini, naluri mereka adalah bertanya apakah dana tersebut dicuri atau disembunyikan. Tapi itu bukan cara kerja kejadian ini.
Nilai tersebut tidak hilang. Nilai tersebut diserap.
Di pasar terdesentralisasi, perdagangan yang menciptakan ketidakseimbangan besar menjadi peluang. Peserta lain langsung masuk. Bot, trader arbitrase, dan pembangun transaksi bereaksi lebih cepat dari manusia mana pun. Mereka menangkap selisih antara apa yang seharusnya bernilai dan apa yang dipaksa oleh perdagangan tersebut menjadi.
Liputan kejadian menunjukkan bahwa peserta MEV dan aktor lain mengekstraksi bagian signifikan dari nilai yang diciptakan oleh harga ekstrem dari perdagangan tersebut. Para ahli juga menolak spekulasi awal tentang pencucian uang, dengan mencatat bahwa transaksi tersebut terlalu terbuka dan terlalu kacau untuk tujuan itu. (dlnews.com)
Secara sederhana, kesalahan satu trader menjadi peluang bagi orang lain.
Apa yang sebenarnya terjadi, dengan bahasa sederhana
Intinya, insiden ini lebih mudah dipahami daripada yang terlihat pertama kali.
Trader mencoba melakukan swap jumlah besar melalui antarmuka Aave, yang mengarahkan perdagangan menggunakan CoW Swap. Setelah transaksi diajukan, transaksi tersebut masuk ke dalam sistem di mana berbagai peserta bersaing untuk memenuhi atau mendapatkan keuntungan dari pesanan tersebut.
Masalahnya adalah besar.
Perdagangan sekitar $50 juta sangat besar dibandingkan likuiditas yang tersedia untuk banyak pasangan on-chain. Ketika pesanan sebesar itu masuk ke pasar sekaligus, harganya tidak mendapatkan harga yang bersih dan stabil. Harga didorong melalui likuiditas yang tersedia, dengan tarif yang semakin buruk seiring waktu.
Bayangkan seperti mencoba menjual properti mewah di kota kecil pada tengah malam. Anda mungkin menemukan pembeli, tetapi harganya akan mencerminkan keputusasaan, bukan nilai yang adil.
Pada saat transaksi selesai, trader secara efektif menerima salah satu hasil terburuk yang bisa ditawarkan pasar.
Mengurai kerusakan
Ada beberapa faktor utama yang mengubah perdagangan ini menjadi bencana.
Pertama, ukuran perdagangan jauh melebihi likuiditas yang tersedia. Ini saja sudah berarti harga akan bergerak tajam melawan pengguna. Perdagangan besar membutuhkan eksekusi yang hati-hati, dan ini tampaknya dipaksakan dalam satu langkah.
Kedua, peringatan terlihat jelas. Laporan menunjukkan antarmuka menandai dampak harga yang tinggi, tetapi transaksi tetap dikonfirmasi. Saat klik “Saya mengerti,” semuanya menjadi tidak dapat diubah.
Ketiga, jalur eksekusi membuka peluang kompetisi. Setelah transaksi masuk ke jaringan, peserta lain bisa merespons secara instan. Sistem memberi penghargaan kepada yang bereaksi tercepat, bukan kepada orang yang memulai perdagangan.
Akhirnya, hasilnya sangat sederhana: sekitar $50 juta masuk, sekitar $37.000 keluar.
Tidak ada rollback. Tidak ada kesempatan kedua.
Mengapa ini lebih mengganggu daripada peretasan
Peretasan menyiratkan ancaman eksternal. Ini memberi pengguna kepercayaan bahwa jika mereka cukup berhati-hati, mereka bisa menghindari menjadi korban.
Insiden ini menghilangkan kenyamanan itu.
Protokol berfungsi sesuai harapan. Kontrak dieksekusi dengan benar. Dari sudut pandang teknis, tidak ada yang salah. Tapi hasilnya katastrofik.
Kesenjangan antara kebenaran teknis dan harapan manusia inilah yang menjadi tempat banyak risiko DeFi hari ini. Itulah sebabnya Aave merespons dengan memperkenalkan Aave Shield, fitur yang bertujuan menambahkan perlindungan lebih kuat seperti batas slippage.
Karena jelas, peringatan saja tidak cukup.
Sisi manusia dari perdagangan
Mudah untuk melihat judul seperti ini dan menganggap ceroboh. Tapi perdagangan nyata jarang terjadi dalam lingkungan yang tenang dan fokus sempurna.
Orang bergerak cepat. Mereka bertindak berdasarkan kebiasaan. Mereka percaya pada antarmuka yang sudah mereka gunakan berkali-kali sebelumnya. Beberapa laporan menyebutkan transaksi bahkan mungkin dikonfirmasi melalui perangkat seluler, yang membuat situasi terasa lebih akrab.
Itulah yang membuat cerita ini layak diperhatikan. Tidak perlu perilaku sembrono agar salah. Hanya butuh satu momen salah penilaian dalam sistem yang tidak memaafkan kesalahan.
Pola yang terus kita lihat
Peristiwa ini adalah bagian dari pola yang lebih luas di pasar crypto.
Perdagangan besar yang menyentuh likuiditas dangkal.
Pengguna menerima dampak harga ekstrem tanpa menyadari apa artinya.
Sistem yang memberi peringatan tetapi tidak mencegah tindakan berbahaya.
Peserta otomatis yang menangkap nilai begitu ketidakseimbangan terjadi.
Insiden Aave menggabungkan semua elemen ini menjadi satu kasus. Itulah mengapa ini menonjol, dan mengapa tidak boleh dianggap sebagai kecelakaan langka.
Apa artinya ini bagi pengguna DeFi
Ada kebenaran keras di balik cerita ini.
Keuangan terdesentralisasi memberi pengguna kendali penuh, tetapi kendali itu datang dengan tanggung jawab penuh. Sistem akan mengeksekusi persis apa yang Anda minta, bahkan jika hasilnya tidak masuk akal secara ekonomi.
Itu tidak berarti pengguna sepenuhnya bersalah. Itu berarti desain antarmuka saat ini mengasumsikan tingkat keahlian yang kebanyakan orang tidak miliki. Dan sampai kesenjangan itu diatasi, cerita seperti ini akan terus terjadi.
Peringatan terakhir sebelum perdagangan berikutnya
Jika ada satu pelajaran yang harus diambil dari ini, itu sederhana.
Swap tidak selalu hanya swap.
Sebelum mengonfirmasi transaksi besar, periksa apa yang dijamin akan Anda terima. Perhatikan peringatan dampak harga. Hormati batas likuiditas. Bagi perdagangan besar menjadi bagian yang lebih kecil jika perlu.
Karena perbedaan antara transaksi biasa dan kesalahan yang mengubah hidup bisa hanya satu klik.
Dan seperti yang dipelajari trader ini, setelah klik itu dibuat, sistem tidak ragu.
