Mengatasi masalah sentralisasi adalah arah evolusi DeFi

Belakangan ini, ramai diskusi daring tentang insiden keamanan AAVE.

Proses utama dari kejadian ini adalah sebagai berikut:

Penyerang menyerang mekanisme verifikasi KelpDAO, dengan memalsukan pesan lintas rantai, sehingga jembatan lintas rantai LayerZero secara kosong mencetak lebih dari 110.000 rsETH di jaringan utama, lalu menyimpan rsETH yang dicetak secara kosong ini sebagai jaminan di Aave, dan meminjam sekitar 236 juta dolar WETH/ETH.

Operasi ini secara langsung menyebabkan likuiditas besar WETH/ETH di Aave tersedot. Karena insiden keamanan ini semakin berkembang, berbagai aset yang sebelumnya disimpan dalam jumlah besar di Aave pun ditarik secara massal. Hal ini menyebabkan kekeringan likuiditas menyebar dengan cepat ke hampir semua aset utama di Aave.

Lebih parah lagi, gelombang ini menyebar ke ekosistem Solana, menyebabkan berbagai protokol pinjaman di Solana mengalami kondisi likuiditas yang cukup ketat.

Tak diragukan lagi, insiden ini memberikan pukulan besar terhadap seluruh ekosistem DeFi, sehingga berbagai artikel dan komentar tentang kejadian ini pun bermunculan secara massif di internet.

Namun, sebagian besar dari artikel tersebut selain sekadar menyalurkan emosi, tidak memahami inti dari kejadian ini, apalagi menilai dampaknya secara objektif. Banyak artikel yang menyimpulkan semua masalah tanpa analisis ke dalam DeFi, bahkan tanpa alasan yang jelas menyuarakan mitos “decentralization is dead” (decentralisasi telah mati).

Sebenarnya, penyebab utama dari insiden keamanan ini adalah adanya celah keamanan besar dalam mekanisme verifikasi KelpDAO yang dirancang.

LayerZero menyediakan mekanisme DVN (Distributed Verification Network) yang memungkinkan berbagai protokol melakukan verifikasi pesan saat melakukan lintas rantai. Karena DVN adalah validator terdistribusi, maka protokol yang memanggil validator ini seharusnya mengonfigurasi mekanisme ini secara terdistribusi—menggunakan beberapa tanda tangan untuk mengonfirmasi sebuah pesan.

Namun, KelpDAO hanya menggunakan satu tanda tangan tunggal agar pesan dapat dikonfirmasi.

Ini meninggalkan celah bagi penyerang—penyerang cukup menembus satu tanda tangan ini untuk dapat mengonfirmasi pesan apa pun.

Contoh skenario lain yang lebih mudah dipahami:

Biasanya, beberapa institusi besar (seperti bursa CEX) memegang sejumlah besar aset Bitcoin. Untuk menyimpan Bitcoin dalam jumlah besar ini, institusi tersebut biasanya menggunakan dompet multi-tanda tangan, bukan dompet satu tanda tangan.

Jika hanya menggunakan dompet satu tanda tangan, maka jika tanda tangan tunggal ini berhasil diretas, seluruh Bitcoin di dompet tersebut akan hilang. Sebaliknya, dengan dompet multi-tanda tangan, meskipun satu atau beberapa tanda tangan diretas, selama ambang multi-tanda tangan tetap terpenuhi, Bitcoin di dalam dompet tetap aman.

Ini adalah pengetahuan dasar dan pemahaman fundamental yang seharusnya dimiliki oleh operator dan perancang yang cukup sadar akan keamanan di ekosistem kripto.

Namun, tim KelpDAO justru mengabaikan pengetahuan dasar ini—mereka malah menggunakan desain satu tanda tangan yang sangat terpusat, yang akhirnya menyebabkan bencana besar ini.

Ini juga membuktikan bahwa dalam dunia DeFi, konfigurasi yang terdesentralisasi harus menjadi standar di setiap bagian penting untuk menjamin keamanan seluruh mekanisme.

Jadi, pernyataan “decentralization is dead” benar-benar tidak masuk akal.

Tentu saja, Aave pun tidak sepenuhnya tanpa salah dalam insiden ini. Masalahnya adalah: tidak cukup waspada terhadap potensi risiko dari aset yang dapat dijaminkan.

Pada Januari 2025, forum tata kelola Aave pernah memperingatkan bahwa aset di KelpDAO mungkin berisiko. Tetapi Aave tidak merespons secara serius.

Sementara itu, protokol serupa Spark (berasal dari MakerDAO) segera menghentikan jaminan rsETH.

Perbedaan tindakan kedua protokol ini dalam mengatasi potensi risiko keamanan menunjukkan jarak besar dalam manajemen risiko dan pengendalian keamanan mereka.

Tindakan Spark ini mengingatkan kita pada insiden keamanan sebelumnya yang pernah dialami MakerDAO.

Pada Maret 2023, karena kebangkrutan Silicon Valley Bank, jaminan utama DAI saat itu, USDC, mengalami de-peg yang serius, menyebabkan harga DAI dalam waktu singkat jatuh di bawah satu dolar.

Ini juga merupakan bencana DeFi yang disebabkan oleh masalah sentralisasi. Insiden ini mengungkapkan kurangnya perlindungan MakerDAO terhadap masalah sentralisasi saat itu.

Namun, sejak saat itu, MakerDAO memulai proses bangkit kembali dari api, secara langsung mendorong “Rencana Akhir” (Endgame Plan), mempercepat proses desentralisasi dan diversifikasi aset, untuk mencegah risiko sentralisasi yang serupa mengancam protokol.

Itulah mengapa kita melihat Spark hari ini, dan mengapa Spark menunjukkan performa yang stabil dalam insiden ini.

Kebangkitan MakerDAO dari api ini menunjukkan bahwa ketika menghadapi masalah seperti ini, seluruh ekosistem harus lebih waspada dan lebih keras dalam mengatasi risiko sentralisasi di setiap bagian.

Hanya dengan begitu, sistem DeFi yang lebih kuat dan berdaya tahan dapat dibangun dari waktu ke waktu.

MakerDAO telah melalui proses ini, dan Aave serta semua sistem DeFi lainnya harus mengikuti jejak ini.

Mekanisme DeFi bukanlah penyebab utama insiden keamanan; melainkan, pola pikir dan operasi sentralisasi yang sudah menjadi kebiasaan para pelaku di dalamnya yang menjadi akar masalah.

Perlawanan terus-menerus terhadap risiko sentralisasi dan upaya berkelanjutan untuk mengatasi masalah sentralisasi adalah arah evolusi DeFi yang benar, serta solusi yang tepat untuk mengatasi masalah serupa di masa depan.