Balancer漏洞蝴蝶效應！XUSD脫錨暴露DeFi槓桿危機

多链 DeFi platform Balancer v2 mengalami serangan celah keamanan, Berachain secara darurat menjalankan hard fork, SonicLabs membekukan dompet penyerang. Selanjutnya, harga stablecoin XUSD dari Stream Finance merosot tajam ke $1,15, turun 8,7%, dan penarikan dana dihentikan. Rangkaian kejadian ini mengungkapkan kekurangan transparansi jangka panjang di DeFi, risiko leverage, dan risiko oracle.

Serangan celah keamanan Balancer memicu kepanikan kekosongan informasi

(Sumber: Chaos Labs)

Celah keamanan Balancer v2 meledak di beberapa blockchain, dan selama periode yang cukup lama, belum jelas dana mana yang terdampak, jaringan atau protokol terintegrasi mana yang langsung terpapar risiko. Kekosongan informasi ini menciptakan kondisi sempurna untuk kepanikan pasar. Di ranah DeFi, ketika terjadi serangan tetapi cakupan dampaknya tidak jelas, reaksi investor sangat mudah diprediksi: lebih baik salah menindak satu daripada melewatkan satu.

Sebagai protokol likuiditas multi-chain, dampak dari celah keamanan Balancer sangat sulit dievaluasi secara langsung. Penyerang mungkin memanfaatkan celah reentrancy di kontrak pintar atau manipulasi oracle harga, tetapi pada tahap awal kejadian, bahkan pihak protokol pun tidak dapat segera memastikan semua pool dan jaringan yang terdampak. Ketidakpastian ini menyebabkan semua protokol yang terintegrasi dengan Balancer menjadi potensi risiko.

Dalam kekosongan informasi ini, reaksi modal pun sama seperti biasanya: deposan berlomba menarik likuiditas dari tempat yang mereka anggap mungkin terkena dampak langsung maupun tidak langsung, termasuk Stream Finance. Kepanikan penarikan ini bukan karena bukti adanya celah teknis di Stream Finance, melainkan karena kekhawatiran terhadap risiko tidak langsung yang potensial. Namun, kepanikan yang tampaknya tidak rasional ini justru mengungkap masalah struktural yang lebih dalam.

Langkah Berachain menjalankan hard fork darurat dan SonicLabs membekukan dompet penyerang menunjukkan fleksibilitas ekosistem blockchain dalam menghadapi krisis, tetapi juga menyoroti paradoks: sistem desentralisasi sering kali membutuhkan keputusan terpusat untuk menghentikan kerugian saat krisis. Kontradiksi ini memperburuk ketidakpastian pasar, dan investor mulai mempertanyakan apakah mereka berpartisipasi dalam sistem yang benar-benar desentralisasi, atau hanya berpakaian desentralisasi tetapi sebenarnya keuangan terpusat.

XUSD melepas patokan mengungkap kekurangan transparansi yang mematikan

(Sumber: CoinGecko)

Harga stablecoin XUSD dari Stream Finance menyimpang secara signifikan dari targetnya, turun dari $1,26 ke $1,15, kemudian naik kembali ke $1,20, tetapi penarikan dana dihentikan. Pergerakan harga ini sendiri sudah mengungkapkan masalah: mengapa target harga XUSD adalah $1,26 bukan $1? Jawabannya terletak pada fakta bahwa ini adalah produk dolar berbasis hasil tumpang tindih, yang secara teori harus terus mengakumulasi hasil dan tercermin dalam harga.

Stream Finance saat ini tidak menyediakan dashboard transparansi lengkap atau bukti cadangan (Proof of Reserve), mereka hanya menyediakan tautan ke Debank Bundle yang menunjukkan posisi on-chain mereka. Dalam masa tenang, pengungkapan sederhana ini mungkin cukup; tetapi dalam situasi krisis, ini sama sekali tidak menjawab pertanyaan utama investor: apakah dana saya aman? Apakah protokol ini secara langsung atau tidak langsung terpapar celah Balancer?

Ketika harga XUSD mulai turun, pasar dengan cepat beralih dari “mungkin tidak masalah” menjadi “segera lakukan penebusan.” Perubahan kecepatan ini menyoroti sensitivitas tinggi pasar. Dalam kekurangan transparansi, setiap berita negatif dapat memicu krisis kepercayaan, dan krisis kepercayaan di ranah DeFi sering kali berkembang cepat menjadi krisis likuiditas. Penutupan penarikan dana semakin memperparah situasi karena mengonfirmasi kekhawatiran terburuk investor: protokol mungkin memang menghadapi masalah likuiditas.

Stream Finance adalah platform alokasi modal on-chain yang menggunakan dana pengguna untuk menjalankan strategi investasi berimbal hasil tinggi dan berisiko tinggi. Portofolionya dibangun dengan leverage signifikan, membuat sistem menjadi lebih rentan di bawah tekanan. Baru-baru ini, protokol ini menjadi perhatian publik karena kontroversi mekanisme recursive/minting. Meskipun kondisi saat ini tidak secara langsung menunjukkan krisis likuiditas, tetapi mengungkapkan betapa cepatnya perubahan dari stabil menjadi runtuh saat muncul berita negatif dan kepercayaan dipertanyakan.

Risiko 84 juta dolar collateral dan jebakan oracle

(Sumber: Euler)

XUSD digunakan sebagai collateral yang tersebar di beberapa pasar curated di berbagai blockchain, termasuk Euler, Morpho, dan Silo, yang mencakup ekosistem Plasma, Arbitrum, dan Plume. Protocol ini memiliki eksposur risiko signifikan di pasar tersebut, dengan posisi terbesar berupa pinjaman sebesar 84 juta USDT yang dijamin oleh XUSD di Plasma. Angka ini penting: jika XUSD mengalami likuidasi massal, akan terjadi efek berantai di seluruh ekosistem DeFi.

Ketika harga pasar XUSD jatuh di bawah nilai buku, posisi terkait tidak langsung dilikuidasi. Alasannya, banyak pasar tidak mengaitkan nilai collateral dengan harga AMM spot, melainkan mengandalkan oracle harga yang dikodekan secara keras atau “nilai dasar” yang di-feed, yang mengikuti laporan dukungan aset dan bukan harga pasar sekunder saat ini. Desain ini dapat mengurangi likuidasi tidak adil saat volatilitas jangka pendek, itulah sebabnya protokol DeFi selama gelombang likuidasi 10 Oktober tampil lebih baik daripada platform terpusat.

Namun, desain ini juga berpotensi mengubah penemuan harga menjadi penemuan kepercayaan. Memilih oracle berbasis (atau dikodekan keras) membutuhkan due diligence yang lengkap, termasuk keaslian dukungan aset, stabilitas, dan karakteristik risiko. Singkatnya, mekanisme ini hanya cocok jika didukung oleh bukti cadangan lengkap dan mampu melakukan penebusan dalam waktu yang wajar. Jika tidak, risiko akhirnya akan menanggung kerugian buruk oleh pemberi pinjaman atau deposan.

Efek pedang bermata dua oracle dasar

Keunggulan: mencegah likuidasi berantai akibat volatilitas pasar jangka pendek, melindungi peminjam dari likuidasi tidak adil

Risiko: saat terjadi krisis likuiditas nyata, penundaan penemuan harga dapat menyebabkan pemberi pinjaman menanggung kerugian lebih besar

Kondisi utama: harus didukung bukti cadangan lengkap dan mekanisme penebusan yang dapat diverifikasi

Sebagai contoh di Arbitrum, harga pasar saat ini dari MEV Capital Curated XUSD Morpho Market sudah di bawah LLTV (Loan-to-Value Ratio). Jika patokan harga XUSD tidak pulih, dan utilization mencapai 100%, dengan suku bunga pinjaman melonjak ke 88%, pasar bisa semakin memburuk. Kondisi suku bunga ekstrem ini akan memaksa semua peminjam rasional keluar, meninggalkan kerugian buruk yang tidak mampu atau tidak mau membayar kembali.

Masalah kotak hitam DeFi dan tanggung jawab pasar curated

Krisis ini adalah contoh dari apa yang dibahas dalam artikel minggu lalu, “DeFi Black Box / Safe,” sebagai kasus “peristiwa tekanan refleksif.” Reflexivity mengacu pada ekspektasi peserta pasar yang mempengaruhi fundamental, dan perubahan fundamental yang memperkuat ekspektasi tersebut membentuk siklus penguatan diri. Dalam kasus XUSD, celah Balancer memicu kekhawatiran penarikan, kekhawatiran ini menurunkan harga, penurunan harga memperburuk kepanikan, dan kepanikan memicu penarikan lebih banyak lagi, menciptakan lingkaran setan.

Perdebatan jangka panjang tentang leverage, pembangunan oracle, dan transparansi bukti cadangan kembali muncul. Ini bukan masalah baru, tetapi setiap krisis menyoroti kembali isu-isu ini. Inti masalahnya: apakah protokol DeFi yang mengejar hasil tinggi mengorbankan manajemen risiko dan standar transparansi dasar?

Market curated bisa menjadi mesin pertumbuhan yang bertanggung jawab, tetapi mereka tidak boleh menjadi kompetisi untuk mengejar hasil tinggi dengan mengorbankan keamanan dan rasionalitas. Jika dibangun sebagai struktur domino yang kompleks, tidak mengherankan jika saat angin pertama berhembus, runtuhnya tidak bisa dihindari. Dengan semakin profesionalnya industri dan struktur produk hasil yang sebagian terstruktur (meskipun mungkin lebih sulit dipahami pengguna akhir), pihak terkait risiko harus meningkatkan standar.

Peristiwa ini harus menjadi alarm bagi seluruh industri DeFi: transparansi bukanlah kemewahan, melainkan kebutuhan. Ketika protokol mengelola miliaran dolar dana pengguna, tautan Debank sederhana saja tidak cukup. Industri perlu membangun kerangka bukti cadangan standar, dashboard risiko real-time, dan mekanisme penebusan yang dapat diverifikasi.