Poros Informasi – Dunia keuangan terdesentralisasi (DeFi) kembali diguncang insiden mengejutkan. Seorang investor kripto mengalami kerugian fantastis, nyaris kehilangan seluruh dana $50 juta dalam sebuah transaksi swap token. Kejadian ini menjadi sorotan tajam setelah sebuah bot Maximal Extractable Value (MEV) berhasil melancarkan "serangan sandwich" dan meraup keuntungan hampir $10 juta dari transaksi tersebut, menyoroti kerentanan yang masih ada dalam ekosistem DeFi.
Menurut laporan dari Cointelegraph, tragedi ini bermula ketika seorang pengguna berupaya menukarkan sejumlah besar stablecoin USDT menjadi token Aave (AAVE) melalui protokol DeFi. Namun, alih-alih menerima jumlah token yang sesuai, pengguna tersebut justru hanya mendapatkan sebagian kecil dari nilai transaksi awal, memicu kerugian yang sangat besar.
Petaka Swap $50 Juta: Dari USDT ke AAVE, Berujung Tragis
Analisis data blockchain mengungkapkan bahwa sebuah dompet digital yang baru saja menerima pasokan dana sekitar $50,4 juta dalam bentuk USDT dari bursa terkemuka Binance, berupaya melakukan transaksi swap. Transaksi ini dieksekusi menggunakan agregator decentralized exchange CoW Protocol dan platform SushiSwap, dengan tujuan menukarkan seluruh USDT tersebut menjadi token AAVE.
Namun, hasil dari transaksi ini jauh dari ekspektasi. Dompet tersebut hanya berhasil menerima sekitar 327 token AAVE, yang pada saat itu bernilai sekitar $36.000 berdasarkan harga pasar. Ini berarti, secara efektif, pengguna membayar sekitar $154.000 untuk setiap token AAVE, angka yang sangat jauh di atas harga pasar AAVE yang berkisar $114 per token pada waktu kejadian. Sebuah kerugian yang mencengangkan dan nyaris menghapus seluruh modal awal.
Anatomis Serangan Sandwich oleh Bot MEV
Kerugian masif ini diperparah oleh intervensi cerdik dari bot MEV yang memanfaatkan transaksi besar tersebut melalui teknik yang dikenal sebagai "sandwich attack". Bot-bot MEV secara aktif memindai mempool blockchain untuk transaksi yang belum terkonfirmasi, mencari peluang untuk mengeksploitasi pergerakan harga. Dalam "serangan sandwich", bot ini menyisipkan dua transaksinya sendiri: satu sebelum dan satu setelah transaksi target pengguna, untuk memanipulasi harga dan meraup keuntungan.
Dalam kasus ini, bot MEV melancarkan aksinya dengan meminjam sekitar $29 juta dalam bentuk wrapped Ether (WETH) melalui mekanisme flash loan dari platform Morpho. Dana pinjaman ini kemudian digunakan untuk membeli token AAVE dalam jumlah besar di platform Bancor sesaat sebelum transaksi pengguna diproses. Aksi beli besar-besaran ini secara artifisial mendorong harga AAVE naik secara signifikan.
Setelah harga AAVE melonjak akibat transaksi besar pengguna yang terpaksa membeli pada harga tinggi, bot MEV kemudian menjual kembali token AAVE yang dimilikinya di SushiSwap dengan harga yang jauh lebih tinggi. Dari manuver licik ini, bot tersebut berhasil mengantongi keuntungan bersih sekitar $9,9 juta.
Peringatan yang Diabaikan: Kesalahan Fatal Pengguna
Pendiri Aave, Stani Kulechov, menjelaskan bahwa sistem antarmuka (UI) telah memberikan peringatan yang jelas kepada pengguna mengenai potensi slippage yang sangat besar. Slippage adalah perbedaan antara harga yang diharapkan dan harga aktual saat transaksi dieksekusi, dan ini sangat umum terjadi pada transaksi dengan volume besar.
Menurut Kulechov, meskipun telah menerima peringatan tentang kemungkinan kehilangan hampir seluruh nilai transaksi, pengguna tetap memilih untuk melanjutkan transaksi melalui perangkat seluler. CoW DAO, salah satu protokol yang digunakan, juga mengonfirmasi bahwa pengguna harus secara eksplisit menyetujui transaksi tersebut setelah melihat peringatan yang menunjukkan potensi kerugian yang menghancurkan. Ini menyoroti pentingnya kehati-hatian dan pemahaman mendalam pengguna sebelum mengeksekusi transaksi besar di DeFi.
Implikasi Lebih Luas: Keamanan DeFi dan Tanggung Jawab Platform
Peristiwa ini kembali menyoroti tantangan krusial terkait keamanan dan pengalaman pengguna dalam ekosistem DeFi yang berkembang pesat. Meskipun platform DeFi dirancang untuk bersifat terbuka dan tanpa izin, insiden semacam ini memicu perdebatan tentang perlunya mekanisme perlindungan tambahan untuk membantu mencegah kerugian masif bagi pengguna yang kurang berpengalaman atau lalai.
Aave sendiri telah menyatakan simpati mendalam terhadap pengguna yang mengalami kerugian tersebut. Sebagai bentuk itikad baik, Aave berencana untuk menghubungi pemilik dompet untuk mengembalikan sekitar $600.000 biaya transaksi yang diterima oleh protokol dari transaksi malang tersebut.
Tim Research porosinformasi.co.id menyoroti bahwa insiden semacam ini kembali memicu perdebatan sengit mengenai lanskap regulasi dan batasan tanggung jawab platform DeFi. Meskipun ekosistem ini menjunjung tinggi prinsip desentralisasi, kerugian masif akibat eksploitasi otomatis memunculkan pertanyaan tentang sejauh mana penyedia layanan harus mengimplementasikan perlindungan tambahan bagi pengguna. Ini bisa mempengaruhi pandangan publik dan regulator terhadap risiko di ekosistem DeFi dan mendorong pengembangan solusi yang lebih aman di masa depan.
Kejadian ini menjadi pengingat penting bagi para pelaku pasar kripto tentang risiko yang melekat dalam transaksi DeFi, terutama dengan volume besar. Kehati-hatian, pemahaman mendalam tentang mekanisme protokol, dan membaca setiap peringatan yang muncul adalah kunci untuk menghindari jebakan serupa di masa depan.
DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli. porosinformasi.co.id berizin dan diawasi oleh Otoritas Jasa Keuangan.
