Pada 11 Maret 2026, protokol peminjaman terdesentralisasi Aave mengalami kesalahan konfigurasi pada oracle keamanan harga CAPO, yang menyebabkan harga wrapped stETH dinilai terlalu rendah sekitar 2,85%. Ketidaktepatan harga ini memicu likuidasi di 34 akun, sehingga total kerugian mencapai sekitar 345 ETH. Meskipun protokol Aave sendiri tidak menanggung utang buruk dan telah berkomitmen untuk sepenuhnya mengganti rugi pengguna yang terdampak, insiden ini memicu refleksi mendalam di seluruh industri terkait keamanan oracle DeFi dan mekanisme manajemen risiko. Artikel ini merekonstruksi kronologi kejadian dan memberikan analisis multidimensi untuk mengurai cakupan penuh serta potensi dampak dari skenario "sistem keamanan yang justru menimbulkan kerugian tak terduga".
Gambaran Kejadian: Kerugian Refleksif dari Mekanisme Keamanan
Pada 11 Maret 2026 (UTC+8), protokol Aave mengalami penilaian harga wstETH yang terlalu rendah akibat ketidaksesuaian konfigurasi internal pada oracle CAPO. Selisih harga ini menyebabkan nilai jaminan bagi beberapa peminjam dengan leverage tinggi dinilai terlalu rendah, mendorong posisi mereka melewati ambang likuidasi dan berujung pada likuidasi paksa sekitar 10.938 wstETH di 34 alamat pengguna. Pelaku likuidasi memperoleh keuntungan sekitar 499 ETH. Tim inti Aave dan DAO Treasury telah menyatakan akan menanggung sisa kerugian pengguna terdampak, dengan batas maksimum 345 ETH.
Dari Kesalahan Konfigurasi Menuju Likuidasi
Inti dari insiden ini adalah oracle CAPO, yang dirancang oleh Aave untuk mencegah manipulasi harga. Mekanisme utama CAPO menetapkan batas atas pada laju kenaikan harga aset ("speed limit") guna menghalangi pelaku jahat melakukan serangan pump harga secara cepat. CAPO bergantung pada dua parameter internal utama: satu melacak pembaruan pada speed limit, dan satu lagi digunakan untuk perhitungan harga sebenarnya.
Menurut laporan post-mortem dari Chaos Labs, rangkaian kejadian berlangsung sebagai berikut:
- Pembaruan Konfigurasi: Tim manajemen risiko melakukan pembaruan rutin pada parameter oracle CAPO untuk wstETH.
- Desinkronisasi Parameter Internal: Saat pembaruan, dua status internal utama oracle menjadi tidak sinkron. Salah satu parameter tertinggal akibat mekanisme speed limit bawaan, sementara parameter lainnya dianggap sudah diperbarui sepenuhnya.
- Kesalahan Perhitungan Harga: Desinkronisasi ini menyebabkan sistem menggunakan baseline dan laju yang salah saat menghitung harga wstETH, sehingga nilainya sekitar 2,85% lebih rendah dari harga pasar sebenarnya.
- Pemicu Likuidasi: Meski deviasi harga 2,85% mungkin tidak berdampak pada sebagian besar pengguna, hal ini cukup untuk mendorong rasio jaminan peminjam dengan leverage tinggi yang menggunakan wstETH di E-Mode (Efficient Mode) melewati ambang likuidasi.
- Likuidasi Otomatis: Bot pemantau jaringan mendeteksi peluang ini dan segera mengeksekusi likuidasi, menutup 34 posisi pengguna.
Sumber: Aave
Analisis Data: Mengukur Kerugian Bernilai Jutaan Dolar
Data utama dari insiden ini dirangkum berikut, menggambarkan skala dan dampaknya secara jelas:
| Item | Data | Catatan |
|---|---|---|
| Total Likuidasi (wstETH) | 10.938 | Jumlah jaminan yang dilikuidasi secara keliru |
| Kerugian Bersih ETH | ~345 | Kerugian bersih yang akhirnya ditanggung pengguna terdampak |
| Keuntungan Likuidator (ETH) | ~499 | Nilai yang diperoleh bot likuidasi pihak ketiga |
| Deviasi Harga | -2,85% | Kesalahan output harga wstETH dari oracle CAPO |
| Akun Terdampak | 34 | Mayoritas peminjam dengan leverage tinggi |
Secara struktural, kejadian ini mengungkap titik buta halus dalam kontrol risiko Aave: mekanisme keamanan canggih yang dirancang untuk melindungi dari serangan eksternal justru menjadi sumber risiko internal akibat kompleksitas manajemen statusnya. CAPO dimaksudkan untuk melawan manipulasi pasar, namun pemeriksaan konsistensi parameter internalnya tidak mengantisipasi semua kasus ekstrem, sehingga menghasilkan "serangan dari dalam" yang tidak disengaja saat pembaruan rutin. Meski kerugian bersih sekitar 345 ETH tergolong kecil dibanding total value locked (TVL) Aave, sifat pemicunya—"kerugian akibat sistem keamanan"—berdampak pada kepercayaan pasar jauh melampaui nilai kerugian itu sendiri.
Perdebatan Tanggung Jawab dan Kompensasi
Setelah insiden, beberapa sudut pandang utama dan topik diskusi muncul di komunitas:
- Konsensus Simpati dan Kompensasi: Pandangan umum menyatakan bahwa pengguna mengalami kerugian akibat kesalahan protokol, bukan tindakan mereka sendiri, sehingga DAO Aave seharusnya memberikan kompensasi penuh. Pendiri Aave, Stani Kulechov, dan pendiri Chaos Labs, Omer Goldberg, segera berjanji untuk "mengganti rugi sepenuhnya" semua pengguna terdampak, yang membantu meredakan kekhawatiran komunitas.
- Perdebatan Tanggung Jawab Manajer Risiko: Anggota komunitas, Frida, mengajukan pertanyaan tajam di forum tata kelola mengenai apakah Chaos Labs, sebagai manajer risiko yang bertanggung jawab atas konfigurasi oracle, seharusnya menanggung sebagian tanggung jawab finansial. Hal ini mencerminkan perhatian berkelanjutan terhadap batas tanggung jawab antara "penyedia layanan" dan "DAO Treasury". Saat ini, rencana kompensasi didanai dari cadangan DAO Aave, dengan keterlibatan Chaos Labs masih belum jelas.
- Keadilan Mekanisme Likuidasi: Meskipun likuidasi dipicu oleh kesalahan harga, bot (seperti BuilderNet) bereaksi segera dan memperoleh hampir 500 ETH sebagai keuntungan. Hal ini kembali memicu perdebatan tentang MEV (Miner Extractable Value) dan apakah mekanisme likuidasi adil dalam kondisi pasar "abnormal". Beberapa pihak berpendapat bahwa bot memperoleh keuntungan dari cacat protokol, dan keuntungan tersebut seharusnya menjadi hak pengguna yang dirugikan oleh kesalahan.
Dari "Insiden Keamanan" Menuju "Refleksi Sistemik"
Narasi awal berfokus pada "Aave mengalami likuidasi pengguna senilai $26 juta akibat kesalahan oracle"—sebuah judul yang memang menarik perhatian. Namun, seiring detail terungkap, fokus bergeser:
- Dari "Kerugian Besar" ke "Kerugian Bersih Terbatas": Angka $26 juta mengacu pada total nilai posisi yang dilikuidasi, bukan kerugian aktual pengguna. Setelah memperhitungkan keuntungan likuidator dan dana yang dipulihkan, kerugian bersih nyata bagi pengguna dibatasi pada 345 ETH (sekitar $1,1 juta). Komitmen cepat Aave untuk menanggung kerugian mengubah cerita dari "pengguna kehilangan segalanya" menjadi "protokol bertanggung jawab atas kesalahan internal".
- Dari "Cacat Desain" ke "Kesalahan Konfigurasi": Penyebab utama diidentifikasi sebagai "misconfiguration", bukan "cacat desain" fundamental pada mekanisme CAPO. Distingsi ini penting: hal ini menunjukkan masalah dapat diatasi dengan memperbaiki proses pembaruan parameter dan memperkuat validasi status internal, tanpa perlu perombakan total sistem oracle.
Namun, menelaah "kesalahan konfigurasi" ini mengungkap kebenaran lebih dalam: ini adalah bentuk risiko sistemik yang muncul dari interaksi antara kompleksitas sistem dan operasi manusia. Menyalahkan "kesalahan operator" mungkin meredakan sorotan publik, tetapi juga berpotensi menutupi masalah mendasar—ketika model risiko menjadi sangat kompleks, manajemen dan pemeliharaan status internalnya menuntut kontrol risiko yang sama kokohnya.
Dampak Industri: Peringatan bagi LST dan Protokol Peminjaman
Walaupun insiden ini tidak menimbulkan kerugian finansial besar bagi Aave, implikasi industrinya sangat signifikan:
- Uji Kepercayaan untuk LST sebagai Jaminan Utama: wstETH, sebagai token liquid staking terkemuka (LST), merupakan salah satu tipe jaminan paling penting dalam peminjaman DeFi. Kejadian ini menunjukkan bahwa aset yang sangat terintegrasi seperti wstETH pun dapat mengalami gangguan penemuan harga akibat kesalahan logika internal protokol. Protokol lain kemungkinan akan meninjau ulang parameter harga dan risiko untuk aset LST mereka.
- Dimensi Baru Keamanan Oracle: Secara tradisional, keamanan oracle berfokus pada keandalan dan resistensi manipulasi sumber data off-chain. Insiden Aave ini mengalihkan perhatian ke "keamanan logika" dan "keamanan manajemen status" dalam modul oracle itu sendiri. Ini menjadi pengingat bahwa modul komputasi on-chain yang kompleks dapat menjadi permukaan serangan atau titik kegagalan baru.
- Manajemen Risiko dan Tata Kelola DAO: Insiden ini menyoroti hubungan kompleks antara penyedia manajemen risiko profesional (seperti Chaos Labs) dan otoritas pengambilan keputusan akhir DAO. Mendefinisikan tanggung jawab penyedia layanan dan menyeimbangkannya dengan kewajiban Treasury dalam kasus kerugian akan menjadi topik utama tata kelola DAO di masa mendatang.
Analisis Skenario: Jalur Kemungkinan ke Depan
Berdasarkan informasi saat ini, beberapa skenario logis dapat terjadi:
- Skenario 1: Kompensasi Lancar dan Perbaikan Proses. DAO Aave mengesahkan proposal kompensasi, dan pengguna terdampak menerima penggantian 345 ETH. Insiden ini mendorong Aave dan Chaos Labs untuk mengoptimalkan proses pembaruan parameter oracle CAPO, menambahkan pemeriksaan konsistensi status internal yang lebih ketat serta simulasi di testnet. Sentimen pasar mengalami tekanan jangka pendek, namun seiring kompensasi diberikan dan perbaikan diumumkan, harga AAVE (di $109,18 pada 11 Maret, dengan volume perdagangan 24 jam sebesar $3,53 juta) stabil. Ini adalah skenario paling mungkin.
- Skenario 2: Perdebatan Kompensasi dan Kebuntuan Tata Kelola. Perdebatan mengenai sumber dana kompensasi—terutama apakah Chaos Labs harus menanggung sebagian beban—memicu argumen sengit di DAO, menunda atau mengubah proposal kompensasi. Hal ini dapat memicu ancaman hukum atau reaksi publik dari pengguna terdampak, menyebabkan kerusakan reputasi bagi Aave dan menimbulkan pertanyaan tentang efisiensi tata kelola DAO. Skenario ini cukup mungkin terjadi.
- Skenario 3: Peningkatan Pengawasan Regulasi dan Audit. Insiden ini menarik perhatian regulator atau firma audit terkemuka terhadap "efektivitas kontrol internal" protokol DeFi. Audit mendatang pada protokol peminjaman utama mungkin tidak hanya fokus pada kerentanan smart contract, tetapi juga mencakup audit logika model risiko internal, sehingga meningkatkan biaya kepatuhan. Skenario ini kurang mungkin, namun dapat berdampak luas.
Kesimpulan
Kesalahan konfigurasi oracle CAPO Aave adalah contoh klasik dari "kompleksitas sistemik yang berbalik merugikan". Meski kerugian ekonomi relatif kecil, insiden ini menjadi peringatan bagi seluruh industri DeFi: seiring model risiko semakin canggih dan cerdas, konsistensi serta pengelolaan status internal sistem harus mendapat perhatian yang sama besar. Respons cepat dan komitmen kompensasi dari tim Aave dan DAO menunjukkan kedewasaan protokol terkemuka dalam menghadapi krisis. Namun, ujian sesungguhnya adalah apakah industri dapat mengambil pelajaran dari kejadian ini—memperkuat ketahanan sistem dan menghindari lebih banyak "konsekuensi tak terduga" yang dipicu oleh mekanisme keamanan itu sendiri di masa depan.
