Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
tag
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
SpaceX Pre-IPOs
Hadiah
Square
Terbaru
Populer
Berita
Profil

Ketika DeFi "blue chip" mengalami masalah, siapa yang akan membayar?

金色财经_

Penulis: Route 2 FI Sumber: blackswans Terjemahan: Shanuopa, Jinse Finance

Aave baru saja mengalami pukulan keras, ini jauh dari sekadar “protokol tertentu diretas”.

Satu insiden serangan lintas rantai rsETH, di pasar uang DeFi yang seharusnya paling aman, meninggalkan kerugian tak kurang dari sembilan digit.

Sekarang, seluruh industri harus menghadapi satu pertanyaan brutal: ketika DeFi blue-chip runtuh, siapa yang akhirnya membayar?

Ketika “blue-chip” DeFi bermasalah, siapa yang membayar?

Akhir pekan lalu, protokol DeFi yang dianggap “blue-chip” Aave terbangun dan mendapati ada lubang besar di neraca mereka.

Penyerang memanfaatkan celah di jembatan lintas rantai KelpDAO untuk rsETH — melalui aplikasi lintas rantai LayerZero — secara tidak sah menciptakan sejumlah besar rsETH tanpa jaminan, lalu menggunakannya sebagai jaminan di Aave. Setelah itu, penyerang meminjam WETH nyata dan melar. Hasil akhirnya: pool WETH utama Aave menanggung kerugian besar yang nyata.

Dari segi logika kode, kontrak “berjalan normal”. Tapi kenyataannya memberi pelajaran kepada DeFi: kemampuan pembayaran di tingkat protokol bergantung pada desain jembatan lintas rantai, insentif tata kelola, dan manajemen risiko, sementara deposan akhirnya bisa menjadi penanggung risiko terakhir.

Ringkasan kejadian: apa yang sebenarnya terjadi?

  1. Aplikasi rsETH berbasis LayerZero dari Kelp yang mengirim pesan telah diretas

  2. Penyerang memanfaatkan celah jembatan lintas rantai untuk menciptakan dan melepaskan rsETH tanpa jaminan

  3. RsETH tanpa jaminan ini disimpan di Aave V3 sebagai jaminan

  4. Penyerang menggunakan ini sebagai jaminan untuk meminjam WETH dan aset lain lalu menghilang

  5. Setelah celah terbongkar, jaminan rsETH menjadi aset sampah, mekanisme likuidasi gagal memperbaiki kemampuan pembayaran

Akhirnya, Aave menghadapi situasi berikut:

  • Kewajiban terhadap pengguna berupa simpanan WETH

  • Jaminan yang tidak lagi diakui pasar, dan selisihnya adalah kerugian tak tertanggung.

Mengapa kejadian ini sangat merusak DeFi?

Ini jauh dari sekadar “kesalahan konfigurasi jembatan lintas rantai” dari sebuah protokol tertentu.

1. “Percaya kode, bukan manusia” gagal

Kode menjalankan instruksi secara ketat, masalahnya terletak pada kombinasi multi-sistem: token staking lintas rantai (LST) dengan parameter jaminan yang agresif, terhubung ke pasar uang yang sudah ditinggalkan oleh tim pengelola dan kontributor inti.

2. DeFi adalah infrastruktur, bukan aplikasi biasa

Aave bukan pool kecil tanpa nama, melainkan pusat utama bagi dana pemerintah, dana institusi, whale besar, dan pengguna biasa yang menyimpan ETH untuk mendapatkan keuntungan. Ketika platform sebesar ini tiba-tiba mengalami kerugian besar, klaim bahwa DeFi adalah infrastruktur keuangan yang aman dan stabil langsung terbantahkan.

Setelah celah terbongkar, pengguna biasa yang menyetor ETH dan stablecoin di Aave segera menarik dana mereka, menyebabkan tingkat utilisasi pool WETH melonjak ke 100%. Tingkat utilisasi 100% berarti tidak ada likuiditas tersisa di pool — meskipun secara buku masih menunjukkan simpanan, tidak bisa ditarik. Hanya menunggu peminjam membayar kembali atau dana baru masuk. Selain itu, Aave membekukan pasar rsETH dan transaksi terkait sebagai langkah perlindungan, memperburuk ketakutan dana terkunci.

Kerugian dari pinjaman rsETH yang tidak bisa dilikuidasi secara normal menyebabkan kekurangan dana di pool WETH Aave, tanpa mekanisme otomatis untuk menambah likuiditas. Sebelum solusi tata kelola dan jaminan diterapkan, batas penarikan dari beberapa pool tergantung pada selisih dana masuk dan keluar.

Lebih berbahaya lagi, reaksi berantai berikutnya: pengguna menyadari dana mereka tidak bisa ditarik, tetapi masih memiliki batas pinjaman, sehingga mereka mulai meminjam secara maksimal, meminjam stablecoin dan ETH sebisa mungkin. Logikanya sederhana: jika tidak bisa menarik dana, ambil nilai melalui pinjaman. Depositor berubah dari posisi net lender menjadi net borrower dalam semalam.

Pinjaman panik ini memperparah kondisi pool yang sudah penuh beban, likuiditas marginal tersedot habis, dan risiko sistemik meningkat tajam. Leverage tinggi dan kerugian tak tertanggung akan membuat biaya pembersihan risiko dan restrukturisasi modal menjadi lebih mahal.

Kunci dana utama (WETH, USDC, USDT) tingkat utilisasinya terus mendekati 100%, ratusan juta dolar aset tidak bisa ditarik, dana baru yang masuk pun langsung tersedot habis.

Krisis kepercayaan menyebar cepat:

  • Whale dan institusi menarik 50–80 miliar dolar dari Aave

  • Harga token AAVE anjlok secara signifikan

  • Total nilai terkunci (TVL) DeFi seluruh industri menurun, dana menarik diri dari protokol pinjaman dan lintas rantai sejenis (Morpho, Sky, Fluid, Kamino, dll)

Protokol lain yang mengintegrasikan rsETH atau menggunakan LayerZero juga menghentikan lintas rantai, membekukan pasar, atau memperketat parameter, memperburuk kekurangan likuiditas, dan hampir menghentikan aliran modal antar protokol.

Jika institusi dan pengguna mulai menganggap “pasar uang DeFi blue-chip” sebagai produk berisiko tinggi secara struktural, biaya dana seluruh DeFi akan meningkat secara menyeluruh: simpanan berkurang, suku bunga naik, persyaratan jaminan menjadi lebih ketat, dan semua produk yang bergantung pada aset lintas rantai dan LST berlapis akan terus mengalami diskon.

3. “Kode adalah hukum” kalah oleh “tata kelola adalah permainan”

Serangan terjadi sangat cepat, tetapi bahaya utama sudah tertanam dalam pengambilan keputusan tata kelola selama berbulan-bulan:

  • Meningkatkan rasio pinjaman rsETH (LTV)

  • Mengurangi buffer keamanan

  • Memburu ekspansi skala secara buta

  • Kehilangan tim risiko dan tata kelola secara bersamaan

Di mana lubang kerugian Aave?

Sederhananya:

  • Beberapa pengguna menyetor WETH untuk mendapatkan keuntungan

  • Penyerang menggunakan celah untuk menciptakan rsETH sebagai jaminan, lalu meminjam WETH tersebut

  • Setelah serangan, rsETH tidak bisa dilikuidasi sesuai harga awal, dan protokol mengalami kekurangan WETH yang harus dibayar kepada deposan

Kekurangan ini adalah kerugian tak tertanggung. Intinya:

  • Jaminan di pool WETH tidak cukup

  • Total klaim deposan > nilai aset tersisa sistem

Dalam pengalaman DeFi sebelumnya, biasanya ada tiga solusi:

  1. Menggunakan dana cadangan / menerbitkan token untuk menyerap kerugian (protokol menanggung kerugian)

  2. Pengurangan klaim deposan (pengguna menanggung kerugian)

  3. Gabungan keduanya, dengan narasi “token pemulihan”

Namun Aave dalam beberapa tahun terakhir telah mengubah mekanisme jaminan, membuat situasi menjadi lebih rumit.

Siapa yang harus membayar?

Inti perdebatan sangat sederhana: sekarang, siapa yang bertanggung jawab atas kemampuan pembayaran Aave?

Model klasik Aave

  • Pihak yang men-stake AAVE melalui modul keamanan untuk menanggung risiko protokol

  • Jika terjadi kekurangan dana, sebagian AAVE yang di-stake akan dikurangi dan dijual untuk menyeimbangkan kembali modal

  • Sebagai imbalan, staker mendapatkan keuntungan dan hak tata kelola

Ini adalah kontrak default: deposan menyediakan likuiditas dan mendapatkan keuntungan; pemegang token staking menanggung risiko utama dan mendapatkan kompensasi risiko.

Realitas telah berubah total

Seiring Aave beralih ke arsitektur dan produk baru:

  • Mekanisme pengurangan di modul keamanan lama menjadi tidak efektif

  • Risiko jaminan beralih ke struktur “payung” baru yang langsung terkait aset tertentu dan pasar (seperti aWETH)

  • Dalam beberapa struktur baru, modal risiko bukan lagi dari pemegang token AAVE yang di-stake, melainkan dari dana deposan sendiri

Oleh karena itu, urutan kerugian yang sebenarnya di pasar WETH yang terdampak lebih mendekati:

  1. Depositor di pool terkait: menanggung kerugian melalui pembekuan likuiditas, pengurangan aset, atau partisipasi paksa dalam restrukturisasi

  2. Jaminan tingkat protokol: tata kelola memutuskan apakah akan menggunakan dana cadangan atau merancang skema restrukturisasi

  3. Pemilik AAVE: hanya akan mengalami kerugian jika mekanisme baru benar-benar melakukan pengurangan atau dilusi, jauh lebih kecil daripada sebelumnya.

Ini adalah kontrak implisit yang sangat berbeda. Jika dulu Anda menyetor ETH ke Aave dan percaya “staker AAVE akan menanggung risiko”, sekarang mungkin Anda yang justru menjadi penanggung risiko. Perbedaan persepsi ini memberi pukulan berat terhadap reputasi DeFi — model risiko yang dipromosikan sudah jauh dari kenyataan karena evolusi tata kelola yang kompleks.

Mengapa kejadian ini mengubah persepsi risiko DeFi secara mendalam?

Ada yang berpendapat: “Hanya satu serangan 3 miliar dolar, cepat berlalu.” Tapi dampaknya sangat dalam, dan modal profesional akan menilai ulang risiko DeFi dari berbagai dimensi.

  1. Blue-chip bukan berarti volume kecil, pengalaman, dan merek yang aman. Sebaliknya, bisa mendorong tata kelola untuk memangkas buffer keamanan demi keuntungan dan pangsa pasar, dan percaya pada “citra merek”.

  2. Jembatan lintas rantai dan LST memiliki risiko sistemik: satu aplikasi di seluruh rantai yang diretas bisa memicu krisis pembayaran di pasar uang. Setiap protokol yang menganggap aset lintas rantai sebagai jaminan berkualitas tinggi akan diawasi secara ketat.

  3. Risiko simpanan harus dihitung secara eksplisit: jika deposan menanggung kerugian lebih dulu daripada pemilik token, maka “hasil dari kolam aman” adalah kesalahan penetapan harga. Dana yang dulu dianggap sebagai tabungan di Aave harus direvisi secara menyeluruh. Dalam keuangan tradisional, ini seperti menemukan bahwa “simpanan bank yang diasuransikan” prioritasnya malah lebih rendah dari sekuritas struktural yang diterbitkan bank sendiri.

Dampak langsung dalam 24 jam serangan

  • Total locked value (TVL) DeFi seluruh jaringan turun lebih dari 10 miliar dolar dalam 24 jam

  • Locked value di Aave hilang 6,6 miliar dolar, mencatat rekor penarikan terbesar dalam satu hari di DeFi

  • Harga token AAVE dari 118 dolar turun ke 90 dolar

  • Kerugian kerugian tak tertanggung Aave sekitar 196 juta dolar (kemudian diperbarui menjadi 236 juta dolar)

  • Utilisasi WETH di Aave mencapai 100%

Apa yang akan terjadi selanjutnya?

Tata kelola harus menjawab tiga pertanyaan kunci, dan jawabannya akan langsung menentukan tingkat kerusakan DeFi kali ini:

  1. Apakah deposan bisa mendapatkan penggantian penuh?

  • Penggantian penuh: menggunakan dana cadangan atau dilusi token, menjaga kepercayaan pengguna, tetapi merugikan pemilik AAVE dan model ekonomi jangka panjang

  • Pengurangan sebagian: menyebabkan luka jangka panjang bagi merek Aave, tetapi sesuai dengan logika “depositan menanggung risiko protokol secara default”

  1. Apakah AAVE benar-benar akan digunakan sebagai penanggung risiko? Atau narasi ini sudah mati?

  • Jika kerugian tak tertanggung sembilan digit tidak memicu pengurangan nyata, fungsi AAVE sebagai modal risiko akan hilang

  • Jika benar-benar diaktifkan sebagai penanggung risiko, Aave akan mempertahankan kepercayaan sistem, dan membuktikan bahwa pemilik token memang yang menanggung risiko

  1. Apakah industri bisa belajar dari kejadian ini?

  • Kesimpulan dangkal: jangan gunakan LayerZero, jembatan lintas rantai, LST

  • Pelajaran sesungguhnya: jika lapisan jaminan bergantung pada pesan lintas rantai dan LTV agresif, maka risiko sistemik harus ditanggung dan dihargai secara sesuai

Apapun jalan yang dipilih Aave, ini akan menjadi preseden. Protokol pasar uang dan LST lain sedang mengamati secara ketat — ini adalah krisis pembayaran modern terbesar di seluruh jaringan dalam era blockchain.

Ringkasan

Peristiwa rsETH–Aave penting karena membuka jarak antara promosi DeFi dan kenyataan:

DeFi mengklaim transparan dan teratur. Tapi kenyataannya, pertanyaan utama adalah siapa yang menanggung kerugian? Pada akhirnya, ini bergantung pada permainan, insentif, dan voting tata kelola.

Kerugian sudah di depan mata, pasti ada yang membayar. Satu-satunya pertanyaan adalah: apakah mereka yang diberi tahu harus menanggung risiko sistem (pemilik AAVE), atau mereka yang hanya ingin menyimpan ETH dan mendapatkan keuntungan (depositan).

DEFI-1,21%
AAVE-4,42%
ZRO-6,11%
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar

  • Sematkan

peta situs