Jadi saya telah mengikuti apa yang terjadi di DeFi bulan April ini, dan jujur saja, ini cukup sulit. Kita melihat kerugian lebih dari $600m yang dilaporkan hanya bulan ini, dan pola ini cukup menunjukkan - ini bukan hanya satu pelanggaran kunci atau satu kerentanan saja. Ini adalah masalah sistemik yang menyebar di berbagai lapisan ekosistem.

Izinkan saya menjelaskan apa yang terjadi. Dua insiden besar yang menyebabkan sebagian besar kerusakan adalah situasi rsETH Kelp DAO dan Drift Protocol. Kelp DAO mengalami kerugian sekitar $292m ketika seseorang mengeksploitasi kerentanan jembatan untuk mencetak aset yang tidak didukung. Ini bukan pencurian tradisional, tetapi efek riak di seluruh platform terintegrasi menciptakan risiko sistemik serius, terutama untuk protokol pinjaman yang memegang aset tersebut. Kemudian Drift Protocol terkena melalui manipulasi jaminan dan masalah akses - laporan menunjukkan ratusan juta dolar juga terpengaruh di sana.

Tapi yang menarik adalah. Di luar kasus utama ini, ada seluruh lapisan eksploitasi berukuran sedang yang terus muncul. Rhea Finance kehilangan $7,6 juta akibat kontrak token palsu dan manipulasi oracle. Grinex Exchange melaporkan pengurasan dompet sebesar $13,7 juta di beberapa alamat. GiddyDefi terkena dampak sebesar $1,3 juta melalui cacat validasi otorisasi yang terkait dengan pengulangan tanda tangan - itu adalah pelanggaran kunci yang berbeda, lebih operasional daripada teknis.

Lalu ada hal-hal seperti insiden CoW Swap sebesar $1,2 juta dari peretasan domain. Yang ini cukup menarik karena menunjukkan bahwa permukaan serangan melampaui kontrak pintar. Kita berbicara tentang infrastruktur, manajemen kunci, kontrol domain - seluruh tumpukan.

Bahkan kasus yang lebih kecil memberi tahu sesuatu. Silo Finance, Aethir, Dango, Scallop, Volo Protocol - semuanya memiliki masalah mereka sendiri. Kesalahan konfigurasi oracle, celah kontrol akses, cacat logika kontrak, bahkan kompromi kunci pribadi dalam beberapa kasus. Dango bahkan berhasil memulihkan dana melalui intervensi white-hat, yang setidaknya merupakan sesuatu.

Yang benar-benar menonjol bagi saya adalah bagaimana lanskap risiko ini menjadi sangat terfragmentasi. Anda memiliki eksploitasi yang menyerang logika kontrak pintar, sistem manajemen kunci, infrastruktur domain, jembatan lintas rantai, dan parameter protokol sekaligus. Ini bukan satu titik kegagalan - ini beberapa vektor secara bersamaan.

Penambahan terbaru ke daftar ini adalah protokol perpetual Aftermath. Mereka mengungkapkan pelanggaran kunci yang memungkinkan biaya pembangun negatif diatur, yang merugikan mereka sekitar $1,14 juta. Protokol dihentikan sementara, tetapi produk lain tetap berjalan.

Intinya di sini adalah bahwa kerugian bulan April mengungkap sesuatu yang lebih dalam daripada sekadar bug kode. Risiko di DeFi meliputi dari kerentanan teknis hingga keamanan operasional dan arsitektur sistem. Sampai ekosistem mulai mengatasi ketiga lapisan ini secara bersamaan, kita kemungkinan besar akan terus melihat pola ini berulang.