Aave Kehilangan $6 Miliar Deposit: Pelajaran Penting soal Risiko DeFi

Dunia DeFi baru-baru ini digemparkan dengan kabar kurang menyenangkan dari Aave, salah satu protokol lending terbesar di ekosistem crypto.

Dalam hitungan hari, Aave kehilangan sekitar $6 miliar total value locked (TVL). Token AAVE sendiri terjun bebas 16%.

Penyebabnya? Sebuah insiden yang melibatkan Kelp DAO dan cara kerja collateralized lending yang ternyata punya blind spot besar.

Begini ceritanya. Ada attacker yang berhasil mendrain rsETH dari Kelp DAO. rsETH ini adalah liquid restaking token, salah satu produk yang lagi hype di kalangan crypto native.

Yang bikin masalah adalah rsETH yang sudah dikuras itu masih bisa dipakai sebagai collateral di Aave. Attacker tersebut kemudian meminjam wrapped ether (WETH) dengan collateral palsu tersebut.

Ini ibaratnya kamu punya rumah, rumah itu udah dijual ke orang lain, tapi kamu masih bisa pakai sertifikat rumah yang lama untuk pinjam uang di bank. Gila, kan?

Di dunia tradisional, ini nggak mungkin terjadi karena ada sistem verifikasi kepemilikan yang terintegrasi. Tapi di DeFi, oracle dan mekanisme collateral check ternyata nggak cukup canggih untuk deteksi real-time.

Aave sekarang harus menghitung berapa bad debt yang mereka tanggung. Bad debt di sini artinya pinjaman yang kemungkinan besar nggak bisa dibayar balik karena collateral-nya udah nggak ada nilainya.

Ini bukan masalah kecil. Di protokol lending seperti Aave, bad debt bisa menular ke seluruh pool dan bikin lender lain was-was. Makanya deposit kabur begitu cepat.

Yang menarik, insiden ini bukan hack langsung ke Aave. Smart contract Aave nggak ada yang jebol. Tapi desain sistemik protokol lending terbuka memang rentan terhadap collateral yang ternyata udah compromised di protokol lain.

Ini yang disebut composability risk atau risiko interoperabilitas. DeFi bangga dengan konsep money legos, tapi kadang lego yang satu roboh bisa bikin seluruh menara runtuh.

Bagi kamu yang aktif di DeFi, ada beberapa takeaway praktis dari kejadian ini.

Pertama, jangan anggap collateral di protokol lending selalu aman meski token-nya blue chip. Cek dulu underlying asset-nya dan seberapa terdistribusi risikonya.

Kedua, perhatikan loan-to-value (LTV) ratio yang kamu pakai. Makin tinggi leverage, makin rentan kamu kalau ada insiden liquiditas atau depegging.

Ketiga, diversifikasi protokol. Jangan simpan semua aset di satu tempat, meski itu protokol sebesar Aave sekalipun.

Keempat, pantau metrics seperti utilization rate dan bad debt ratio di protokol yang kamu pakai. Data ini biasanya transparan di DeFi, manfaatkan itu.

Insiden Aave ini juga mengingatkan kita bahwa DeFi masih dalam fase eksperimental. Yield yang tinggi selalu datang dengan risiko yang mungkin belum teridentifikasi sepenuhnya.

Komunitas Aave sekarang sedang diskusi soal improvement proposal untuk mencegah kejadian serupa. Kemungkinan besar akan ada perubahan di cara protokol menangani collateral dari protokol eksternal.

Sementara itu, bagi retail investor, momen seperti ini justru jadi reminder kenapa due diligence itu nggak bisa diskip meski semuanya terlihat otomatis dan trustless.

DeFi memang menjanjikan financial inclusion tanpa perantara, tapi tanpa pemahaman risiko, inclusion itu bisa berubah jadi exclusion dari modal kamu sendiri.