DeFi Sejarah Paling Mahal One-Click Confirmation: $50 Juta Menguap Instan On-Chain

Penulis: 137Labs

Pada tanggal 12 Maret, seorang investor paus anonim melakukan pertukaran aset besar melalui antarmuka frontend @aave protocol: berusaha membeli token tata kelola AAVE dengan sekitar 50,43 juta dolar ASDT. Namun, karena slippage ekstrem, ia hanya mendapatkan sekitar 324–327 aEthAAVE yang bernilai sekitar 36 ribu dolar AS, mengalami kerugian hampir 50 juta dolar secara instan. Kejadian ini dengan cepat menjadi viral di X dan media utama, menjadi cerita peringatan humor hitam bagi pengguna DeFi. Artikel ini akan mengungkap biaya dari satu klik yang salah melalui penelusuran data dan rangkaian kejadian secara bertahap, agar Anda memahami konsekuensi dari satu langkah keliru.

Laporan fakta kejadian: garis waktu dan detail utama

Kita akan secara objektif menguraikan seluruh rangkaian kejadian. Kesalahan ini terjadi di jaringan utama Ethereum pada protokol Aave V3, yang merupakan platform pinjaman DeFi terkemuka di dunia dengan TVL (total nilai terkunci) lebih dari ratusan miliar dolar. Pengguna melakukan pertukaran melalui antarmuka resmi #Aave, menggunakan CoW Protocol (sebuah router pesanan terdesentralisasi) untuk mengeksekusi swap.

Garis waktu utama berdasarkan data on-chain dan pernyataan resmi:

• Sekitar pukul 12:45 UTC tanggal 12 Maret: pengguna memulai swap, memasukkan USDT senilai 50,43 juta dolar AS (setara dengan aEthUSDT).
• 12:47 UTC: antarmuka mendeteksi ukuran order jauh melebihi kedalaman pool, muncul peringatan berulang, menandai “order besar tidak biasa”, “risiko slippage ekstrem”, “harus konfirmasi manual”.
• 12:48 UTC: pengguna mencentang konfirmasi di ponsel dan melanjutkan. Transaksi tercatat di blockchain, Etherscan menunjukkan sebagian kerugian ditangkap oleh robot MEV (dengan keuntungan sekitar 9–10 juta dolar dari selisih harga).
• Sekitar pukul 13:30 UTC: Stani Kulechov memposting klarifikasi, menegaskan bahwa protokol dan routing CoW berfungsi normal, pengguna telah menerima risiko, dan menyatakan akan menghubungi pengguna untuk mengembalikan biaya sebesar 600.000 dolar.
• Pagi hari 13 Maret: kejadian menyebar di Crypto Twitter dan media utama, dengan ratusan diskusi, volume transaksi AAVE dalam 24 jam meningkat 15%–20%.

Akhirnya, hanya 327,2 AAVE yang tersisa (harga saat ini sekitar 111 dolar, bernilai sekitar 36,5 ribu dolar), dengan tingkat kerugian 99,93%. Dibandingkan dengan likuidasi 27 juta dolar dari Mango Markets pada 2022 atau kesalahan oracle Aave baru-baru ini yang menyebabkan likuidasi besar, kejadian ini murni kesalahan pengguna di pihak klien, tanpa celah pada protokol.

Garis waktu ini didasarkan pada data on-chain dan pernyataan resmi. Setelah terungkap, harga token AAVE sempat berfluktuasi singkat kurang dari 24 jam, tetapi secara keseluruhan naik lebih dari 6%, menunjukkan kepercayaan pasar terhadap protokol tetap utuh.

Kesalahan pengguna dan tanggung jawab: siapa yang harus disalahkan?

Inti kontroversi adalah siapa yang bertanggung jawab. Prinsip utama DeFi adalah “kunci Anda, dompet Anda, tanggung jawab Anda”—pengguna memiliki kendali penuh, tetapi juga harus menanggung konsekuensinya. Paus ini jelas melakukan kesalahan dasar: mengabaikan peringatan slippage yang jelas, dan melakukan transaksi besar sekaligus di aset dengan likuiditas terbatas.

Namun, kritikus menunjukkan bahwa desain protokol dan aggregator (seperti CoW) tidak sempurna. Antarmuka Aave meskipun ada peringatan, pengalaman di perangkat mobile mungkin tidak cukup intuitif; algoritma routing CoW gagal menghindari risiko pool dangkal secara efektif, sehingga order terjebak dalam “serangan” dari bot.

Respon Stani Kulechov menegaskan: “Pengguna mengonfirmasi risiko secara manual, kami bukan pengasuh.”

Namun, pandangan komunitas berbeda: sebagian menganggap ini murni kesalahan pengguna, sementara yang lain menyerukan protokol memperkuat mekanisme perlindungan otomatis, seperti batas slippage otomatis atau peringatan split order besar.

Sebagai perbandingan, kejadian serupa sebelumnya (seperti likuidasi gagal Mango Markets 2022) biasanya disalahkan pada bug protokol, sementara kasus ini lebih mirip kombinasi “kesalahan manusia + keterbatasan sistem”.

Risiko likuiditas dan slippage di DeFi, bagaimana mencegahnya?

Pertama, tentang slippage: adalah deviasi harga yang terjadi saat order besar dieksekusi karena kekurangan likuiditas.

Di DeFi, pool likuiditas (seperti Uniswap atau lending pool Aave) tidak sedalam bursa terpusat—terutama untuk aset derivatif seperti aEthAAVE, yang memiliki ukuran pool terbatas. Sebuah order 50 juta dolar setara dengan paus yang menabrak pantai dangkal.

Jika order terlalu besar, cukup untuk menembus kedalaman pool, menyebabkan harga langsung jatuh tajam. Bot MEV semakin memperbesar kerugian, dengan melakukan frontrunning (mengambil posisi sebelum transaksi utama) atau sandwich attack (mengapit order utama), untuk mendapatkan sebagian nilai.

Bagaimana kita bisa mencegahnya?

1. Split order: membagi order besar menjadi beberapa bagian kecil, menghindari dampak besar sekaligus;

2. Gunakan limit order: tetapkan harga minimum yang diterima;

3. Periksa kedalaman pool: melalui DefiLlama atau Dune Analytics;

4. Prioritaskan aset di pool besar: misalnya langsung swap ETH daripada versi wrapped;

5. Pilih aggregator yang baik: seperti 1inch atau Paraswap, yang mungkin menawarkan routing lebih optimal.

MEV dan arbitrase on-chain: peran “vampir” tak terlihat

Dalam kejadian ini, kerugian tidak seluruhnya “menghilang”—sekitar 10 juta dolar ditangkap oleh robot MEV. MEV adalah “zona abu-abu” di ekosistem Ethereum: miner atau validator dapat mengatur ulang urutan transaksi untuk mengekstrak nilai. Dalam kasus ini, bot mendeteksi order besar, membeli aEthAAVE lebih awal untuk menaikkan harga, lalu menjualnya kembali untuk mengunci keuntungan.

Ini mengungkapkan masalah keadilan di DeFi: pengguna biasa mudah “diburu” oleh bot profesional. Solusinya termasuk Flashbots (sistem lelang MEV) atau MEV-Share (berbagi hasil), tetapi saat ini masih belum sempurna. Setelah kejadian, komunitas menyerukan Aave mengintegrasikan lebih banyak alat anti-MEV untuk melindungi trader besar.

Reputasi protokol Aave dan rangkaian kejadian terkini: peringatan “serangan beruntun”

Ini bukan kali pertama Aave mengalami masalah. Beberapa hari sebelumnya, konfigurasi oracle wstETH di Aave V3 salah, menyebabkan likuidasi berlebihan sebesar 27 juta dolar, memicu ketidakpuasan pengguna. Meskipun Aave cepat memperbaiki dan memberi kompensasi, kesalahan ini semakin menguji reputasinya. TVL Aave tetap di posisi terdepan di DeFi, tetapi rangkaian kejadian ini mengungkap potensi celah pada konfigurasi oracle, parameter liquidation (CAPO), dan desain UI.

Secara positif, respons Aave cepat: transparan dan sebagian mengembalikan dana, menjaga kepercayaan komunitas. Dibandingkan pesaing seperti Compound, ini bisa memperkuat pangsa pasar mereka, tetapi jika kejadian serupa terus berulang, institusi seperti Anchorage Digital yang mengintegrasikan staking ulang mungkin akan menahan diri.

//////////////////

Satu klik, 50 juta hilang—kejadian ini juga mengingatkan kita: dunia kripto seperti kasino, aturan transparan tapi kejam. “Konfirmasi satu klik” berikutnya mungkin ada di layar Anda. Semoga kita semua ingat—sebelum menekan, perhatikan dulu peringatannya.