Tidak ada yang mau mengakui bahwa mereka adalah salju yang memicu bencana saat salju meletus. Pengguna yang menyaksikan aset di akun mereka menguap seketika secara instan secara naluriah curiga bahwa protokol telah melarikan diri. Tetapi data di blockchain akan berbicara — baru-baru ini, kejadian pengosongan dana dari salah satu protokol pinjaman terkemuka bukanlah karena manajemen melarikan diri dengan dana, melainkan serangan manipulasi oracle yang dirancang dengan cermat.

Kejadiannya seperti ini: peretas memanfaatkan flash loan untuk secara paksa menciptakan fluktuasi harga ekstrem di pasangan perdagangan dengan likuiditas tipis. Karena mekanisme penetapan harga dari protokol tersebut memiliki penundaan pembaruan (sumber data di blockchain seringkali tertinggal 5-30 detik), sistem dalam jendela waktu ini telah tertipu. Sebuah token yang awalnya tidak berharga sama sekali, dalam manipulasi peretas, dinilai bernilai puluhan juta. Peretas kemudian menggunakan token "overvalued" ini sebagai jaminan, dengan mudah meminjam semua ETH dan BNB di dalam protokol. Ketika harga kembali normal, yang tersisa hanyalah data palsu di buku besar.

Langkah ini sebenarnya tidak baru — tiga tahun yang lalu, industri sudah membahas risiko oracle. Lalu mengapa hingga tahun 2025, serangan seperti ini masih bisa menargetkan protokol top? Masalahnya terletak pada ketidaksesuaian antara desain penetapan harga saat ini dan lingkungan perdagangan nyata. Banyak proyek yang mengklaim "sepenuhnya terdesentralisasi", memaksa menggunakan sumber harga di blockchain sebagai satu-satunya referensi, tetapi sama sekali mengabaikan kerentanan likuiditas dari sumber-sumber tersebut. Di era likuiditas yang terfragmentasi, ini seperti memasang periskop yang mudah terkontaminasi di kapal selam — setiap sinyal yang dilihat operator bisa jadi palsu, dan akhirnya mereka hanya bisa menabrak jurang tanpa sadar.