Laporan Blockworks sebelumnya mengungkapkan bahwa seorang whale kripto mencoba menukar sekitar 50,43 juta dolar AS dari aEthUSDT menjadi aEthAAVE melalui antarmuka Aave. Namun, transaksi tersebut akhirnya hanya menghasilkan sekitar 327 AAVE, dengan nilai pasar sekitar 36.000 dolar AS, yang setara dengan menguapkan lebih dari 50 juta dolar AS dalam satu operasi tunggal. Peristiwa ini dengan cepat menjadi viral di komunitas kripto dan memaksa Aave serta CoW Swap, dua pihak utama yang terlibat, untuk merilis tanggapan secara berurutan, menjadikannya salah satu “bencana non-hacker” paling ikonik dalam sejarah DeFi.
Perlu dicatat bahwa ini bukan serangan terhadap protokol Aave, juga bukan kerentanan kontrak pintar yang menyebabkan pencurian aset. Menurut penjelasan Aave, transaksi tersebut dilakukan melalui router CoW Swap yang terintegrasi dalam antarmuka Aave, dan inti masalahnya terletak pada skala transaksi yang jauh melebihi likuiditas pasar saat itu, sehingga harga menjadi sangat ekstrem dan terdistorsi.
Dalam pasar kripto, risiko bukanlah hal baru. Tetapi bahkan bagi dunia DeFi yang sudah terbiasa dengan volatilitas tinggi, kejadian ini tetap mengejutkan. Secara kasat mata, ini tampak seperti insiden “slippage besar”; namun jika dianalisis lebih dalam, sebenarnya mengungkapkan ketidakseimbangan yang lama tidak terselesaikan antara desain produk DeFi, struktur likuiditas, dan mekanisme perlindungan pengguna.
Ini bukan peretasan protokol, melainkan kegagalan simultan pasar dan mekanisme
Pertama-tama, harus ditegaskan bahwa ini bukan serangan terhadap protokol Aave, juga bukan pencurian aset akibat kerentanan kontrak pintar. Pernyataan resmi Aave sangat jelas: inti masalahnya bukan keamanan protokol, melainkan transaksi ini dilakukan melalui router CoW Swap yang terintegrasi dalam antarmuka Aave, dan saat itu pasar sama sekali tidak memiliki likuiditas yang cukup untuk menampung permintaan penukaran sebesar itu.
Dengan kata lain, ini bukan sistem yang diretas, melainkan pengguna yang menjalankan sebuah transaksi besar yang sangat tidak masuk akal dari awal, dalam kondisi kekurangan likuiditas ekstrem.
Aave menekankan bahwa antarmuka telah memberikan peringatan yang jelas sebelumnya. Berdasarkan penjelasan publik, sistem menunjukkan peringatan dampak harga hingga 99,9%, dan meminta pengguna untuk secara manual mencentang kotak konfirmasi, yang bahkan secara eksplisit menyatakan “transaksi ini dapat menyebabkan kehilangan 100% dari nilainya.” Dari sudut pandang Aave, platform telah melakukan pengungkapan risiko, dan keputusan untuk melanjutkan transaksi sepenuhnya merupakan pilihan pengguna.
Namun, di sinilah letak masalahnya.
Ketika “Anda telah membaca dan menyetujui” tidak cukup untuk perlindungan nyata
Penjelasan Aave secara teknis mungkin dapat dipertanggungjawabkan, tetapi tidak serta merta dapat meredakan ketidakpuasan komunitas. Karena bagi sebagian besar pengamat, bahkan jika sebuah produk menampilkan peringatan, jika tetap mengizinkan pengguna untuk melakukan pertukaran hampir seluruh nilai miliaran dolar AS hanya dalam beberapa klik, maka tidak cukup hanya dengan mengatakan “dia sendiri yang mencentang.”
Ini adalah aspek paling penting untuk direnungkan dari insiden ini: persetujuan yang tampak secara formal tidak sama dengan perlindungan risiko yang substantif.
Dalam dunia keuangan tradisional, jika nasabah mengeluarkan instruksi besar yang jelas-jelas abnormal dan berpotensi menyebabkan kerusakan besar, broker, bank, atau sistem perdagangan biasanya akan menerapkan lapisan perlindungan tambahan, seperti konfirmasi manual, audit tambahan, batas risiko, bahkan menolak eksekusi secara langsung. Sebaliknya, dalam DeFi, pendekatan yang telah lama dianut adalah logika lain: selama sistem memberi peringatan dan pengguna menandatangani transaksi, konsekuensinya sepenuhnya menjadi tanggung jawab pengguna.
Logika ini tidak asing dalam budaya native blockchain, bahkan dianggap sebagai bagian dari semangat desentralisasi. Tetapi ketika kerugian mencapai 50 juta dolar AS, komunitas mulai mempertanyakan apakah budaya “bertanggung jawab sendiri” yang hampir mutlak ini telah menjadi alasan malas dalam desain produk.
Aave dan CoW Swap, masing-masing membagi tanggung jawab
Setelah kejadian, baik Aave maupun CoW Swap merilis penjelasan, tetapi fokus keduanya jelas berbeda.
Posisi Aave adalah mendefinisikan masalah sebagai kekurangan likuiditas dan eksekusi oleh pihak ketiga melalui routing, bukan risiko yang muncul dari protokol Aave itu sendiri. Pernyataan ini secara tegas memisahkan diri: protokol pinjaman aman, masalahnya terletak pada jalur transaksi dan kondisi pasar. Selain itu, Aave juga menawarkan pengembalian dana, menyatakan akan mengembalikan biaya terkait, sebagai bentuk niat baik tanpa mengakui kesalahan protokol.
Respons CoW Swap lebih condong ke pembelaan dari sisi sistem. Mereka menekankan bahwa saat itu tidak ada sumber likuiditas publik maupun privat yang mampu menyelesaikan transaksi tersebut dengan harga yang wajar; dan bahwa insiden ini bukan sekadar masalah likuiditas, tetapi juga melibatkan gangguan pada infrastruktur eksekusi, termasuk verifikasi harga, kegagalan pengajuan solver, dan dugaan bocornya mempool. Ini menunjukkan bahwa CoW tidak menganggap ini sekadar “pasar terlalu tipis,” melainkan hasil dari kombinasi kekurangan likuiditas dan masalah mekanisme eksekusi.
Singkatnya, Aave mengatakan “bukan kerentanan protokol”; CoW mengatakan “bukan hanya kekurangan likuiditas.” Keduanya tidak sepenuhnya menyangkal tingkat keparahan masalah, tetapi juga menghindari menyalahkan diri sendiri sebagai satu-satunya pihak bertanggung jawab.
Inilah pemandangan umum dalam ekosistem DeFi: protokol, frontend, router, solver, pool likuiditas, robot MEV, masing-masing memainkan peran berbeda, dan risiko tersebar dalam arsitektur modular. Tetapi begitu terjadi masalah, pengguna menghadapi kerugian secara keseluruhan, bukan tanggung jawab modular.
Masalah sebenarnya, apakah DeFi sudah siap menampung dana besar
Peristiwa ini penting bukan hanya karena jumlahnya yang besar, tetapi karena mengangkat pertanyaan tingkat industri: Apakah DeFi saat ini benar-benar siap menampung dana super besar?
Secara ideal secara teknologi, DeFi menawarkan infrastruktur keuangan terbuka, tanpa izin, dan dapat diakses secara global; tetapi secara praktik, transaksi besar masih menghadapi fragmentasi likuiditas, distorsi harga, serangan MEV, dan perlindungan frontend yang tidak memadai. Masalah-masalah ini mungkin tidak tampak jelas dalam transaksi kecil, tetapi ketika skala diperbesar, risiko sistemik akan cepat muncul.
Ini juga menjelaskan mengapa banyak komunitas tidak hanya fokus pada “kera besar terlalu bodoh,” tetapi mulai mempertanyakan apakah UX DeFi masih berada di tahap primitif yang berlebihan. Ketika logika keamanan produk masih bergantung pada “saya sudah memperingatkan, jadi konsekuensinya tanggung sendiri,” mungkin sesuai dengan nilai-nilai fundamental kripto, tetapi sulit meyakinkan dana yang lebih besar dan pengguna arus utama untuk bergabung.
Aave Shield: satu langkah maju, tetapi bukan akhir
Aave kemudian mengumumkan peluncuran mekanisme perlindungan baru, Aave Shield, yang secara default akan otomatis memblokir transaksi dengan dampak harga lebih dari 25%, kecuali pengguna secara manual menonaktifkan perlindungan tersebut. Ini adalah sinyal yang sangat jelas: Aave mengakui bahwa desain sebelumnya yang hanya mengandalkan peringatan dan kotak centang tidak cukup untuk perlindungan efektif.
Nilai Aave Shield bukan terletak pada penyelesaian masalah secara lengkap, melainkan pada perubahan filosofi produk. Artinya, platform mulai menerima satu hal: untuk operasi tertentu yang jelas berpotensi menyebabkan bencana, sistem harus secara default memblokir, bukan hanya memberi peringatan.
Ini adalah kompromi yang sangat realistis dalam Web3. Ia tidak mengubah keterbukaan dasar protokol, juga tidak menolak prinsip desentralisasi, tetapi mengakui bahwa frontend resmi memiliki tanggung jawab untuk melakukan langkah lebih sebelum pengguna melakukan kesalahan destruktif.
Namun, ini hanyalah perbaikan permukaan. Masalah struktural yang mendalam—termasuk kekurangan likuiditas yang parah, kualitas eksekusi aggregator, dan bagaimana transaksi besar di chain dapat dihindari dari menjadi sasaran MEV—tidak akan hilang hanya karena satu lapis perlindungan frontend tambahan.
Pelajaran berikutnya dari DeFi: Kebebasan tidak boleh dengan biaya bencana
Insiden slippage whale Aave ini bukan sekadar kecelakaan “seseorang menekan tombol salah.” Ia memaksa industri untuk kembali menghadapi satu masalah lama: jika DeFi ingin matang, bagaimana menyeimbangkan antara “kebebasan pengguna” dan “perlindungan risiko”?
DeFi memang tidak seharusnya kembali ke jalur sentralisasi penuh dan pengelolaan sepenuhnya oleh pihak ketiga. Tetapi ini tidak berarti produk dapat menyerahkan semua tanggung jawab kepada pengguna akhir dan kemudian berkata “Anda sudah mencentang, jadi tanggung sendiri.”
Poin paling keras dari insiden ini bukan hanya jumlah uangnya, tetapi bahwa ia mengingatkan seluruh pasar: dalam sistem keuangan berisiko tinggi, peringatan bukan perlindungan, dan tanda tangan bukan pemahaman. Ketika platform tahu bahwa sebuah transaksi hampir pasti gagal secara ekonomi dan tetap membiarkannya berjalan, masalahnya bukan lagi soal edukasi pengguna, melainkan tanggung jawab produk itu sendiri.
