Rata-rata Kerugian Hanya 0,03% per Tahun, Data Menguraikan Risiko Nyata Pinjaman DeFi

marsbitDipublikasikan tanggal 2026-05-18Terakhir diperbarui pada 2026-05-18

Abstrak

Artikel ini menganalisis risiko keamanan aktual di sektor pinjaman DeFi, dengan fokus pada protokol di EVM dan Solana. Data dari DeFi Llama menunjukkan bahwa setelah mengeluarkan insiden terkait *cross-chain bridge*, tingkat kerugian tahunan rata-rata akibat peretasan dan serangan jahat di sektor pinjaman DeFi hanya sekitar 0,03% dari total nilai terkunci (TVL). Angka ini setara dengan probabilitas kematian akibat kecelakaan terjatuh di AS. Analisis detail menunjukkan bahwa pasar pinjaman adalah target serangan paling sering karena menyimpan aset dalam jumlah besar. Namun, distribusi kerugian bersifat tidak merata: sebagian besar insiden menyebabkan kerugian kecil, sementara kerugian besar hanya terjadi pada kasus-kasus ekstrem yang jarang. Diversifikasi portofolio menjadi strategi mitigasi risiko yang efektif. Kemampuan pemulihan aset juga meningkat signifikan, mencapai sekitar 20% dari kerugian tercatat di sektor pinjaman (tidak termasuk *bridge*), dengan kasus sukses seperti Euler yang berhasil memulihkan dan bahkan mendapatkan surplus. Dengan volume TVL yang besar, dampak satu insiden keamanan terhadap keseluruhan pasar menjadi terbatas. Kesimpulannya, data menunjukkan bahwa sektor pinjaman DeFi telah matang dengan risiko yang dapat diukur, dikategorikan, dan berada pada tingkat yang sangat rendah secara proporsional dibandingkan dengan total aset yang dikelola.

Ditulis oleh: Alex McFarlane

Diterjemahkan oleh: Chopper, Foresight News

Setiap perkembangan teknologi finansial yang mengganggu pasti mengalami masa-masa sulit, dan keuangan terdesentralisasi (DeFi) tidak terkecuali. Pasar pinjaman awal diluncurkan dengan cepat, skalanya berkembang pesat, industri ini menghadapi berbagai serangan keamanan berturut-turut di pasar terbuka, lalu langkah demi langkah menyempurnakan keamanan kode, manajemen risiko aset jaminan, mekanisme oracle, logika likuidasi, dan sistem tata kelola.

Kasus risiko masa lalu memiliki nilai referensi, tetapi tidak dapat lagi mewakili ekosistem DeFi yang matang saat ini. Bagaimanapun, mereka yang hanya mengulas sejarah sering kali tidak dapat menangkap peluang saat ini.

Setelah menghapus insiden keamanan terkait jembatan silang-rantai, bisnis pinjaman DeFi di Mesin Virtual Ethereum (EVM) dan rantai Solana, saat ini memiliki tingkat kerugian dana yang diakibatkan oleh pencurian dan serangan jahat perkiraan sekitar 0,03% dari Total Nilai Terkunci (TVL) pinjaman. Data analisis ini diintegrasikan dari peristiwa peretasan dan pencurian koin yang dicatat oleh platform DeFi Llama.

Standar inti untuk menilai risiko keamanan adalah: seberapa besar kerugian aktual dari eksploitasi celah keamanan relatif terhadap jumlah dana di pasar?

Tingkat kerugian tiga per sepuluh ribu ini kira-kira setara dengan probabilitas kematian akibat tergelincir dan jatuh secara tidak sengaja di kalangan masyarakat AS. Dengan demikian, terlepas dari sentimen panik yang umum di pasar, risiko keamanan aktual dari bisnis pinjaman DeFi sebenarnya berada pada tingkat yang relatif rendah.

Uraian Rinci Insiden Keamanan DeFi

Per 16 Mei 2026, total jumlah uang yang dicuri dari semua kategori protokol DeFi yang dihitung oleh DeFi Llama mencapai $77,51 miliar, cakupan statistik ini sangat luas. Data keseluruhan mencakup jembatan silang-rantai, pertukaran terdesentralisasi, protokol derivatif, proyek terkait game blockchain, dompet digital, kegagalan infrastruktur dasar, serta bisnis DeFi non-pinjaman.

Di antaranya, jembatan silang-rantai adalah area risiko terberat: setelah menghilangkan peristiwa keamanan terkait jembatan silang-rantai, total kerugian pencurian koin di bidang DeFi berkurang menjadi $45,18 miliar.

Kode hanya akan mengeksekusi instruksi yang ditulis secara ketat, bukan mewujudkan harapan ideal pengembang, yang juga menjadi akar dari berbagai celah keamanan yang sering terjadi. Membuat klasifikasi risiko yang baik sangat penting: DeFi bukanlah jalur tunggal dengan risiko yang seragam, pencurian jembatan silang-rantai, manipulasi oracle DEX, penipuan phishing dompet, celah keamanan aset jaminan pasar pinjaman, semuanya adalah jenis risiko yang sepenuhnya berbeda.

Di antara semua protokol DeFi, pasar pinjaman paling sering diserang, alasannya sangat sederhana: sejumlah besar aset mengendap dalam kontrak pintar untuk waktu yang lama, menjadi target utama peretas.

Protokol pinjaman dan pembuat pasar otomatis (AMM) adalah jalur dengan insiden keamanan tinggi, kesamaan intinya adalah kebutuhan untuk mengumpulkan dan menyimpan sejumlah besar aset ke dalam kontrak pintar. Selain jembatan silang-rantai, sebagian besar insiden keamanan terkonsentrasi pada kedua jenis protokol ini. Artikel ini akan fokus pada analisis jalur pinjaman dan peminjaman dana.

Tingkat Kerugian Dana Telah Meningkat Secara Signifikan

Saat ini, volume terkunci keseluruhan DeFi jauh lebih tinggi daripada tahap awal industri yang sering terjadi celah, terutama di jalur pinjaman, sistem manajemen risiko proyek lebih matang, audit kode lebih komprehensif, dan pemantauan risiko real-time di seluruh jaringan juga semakin sempurna. Setelah menghilangkan insiden jembatan silang-rantai, proporsi kerugian pencurian koin aktual tahunan dari bisnis pinjaman di ekosistem EVM dan Solana telah turun drastis.

Euler bahkan menciptakan kasus klasik penanganan risiko, berhasil memulihkan seluruh aset yang dicuri. Pada tahun 2023, Euler dicuri $197 juta, tidak hanya berhasil dipulihkan seluruhnya, tetapi juga karena fluktuasi harga aset, akhirnya mengembalikan dana sebesar $240 juta, mencapai surplus positif, yang juga memperlebar kesenjangan antara kerugian akuntansi industri dan jumlah pemulihan aktual.

Dengan tanggal 16 Mei 2026 sebagai titik acuan, statistik data terkait selama hampir satu tahun terakhir:

  • Total kerugian akuntansi dari pencurian bisnis pinjaman non-jembatan silang-rantai di EVM dan Solana: $30,9 juta
  • Kerugian bersih aktual setelah dikurangi pemulihan aset: $30,1 juta
  • Skala dana terkunci harian rata-rata di jalur pinjaman: $99,6 miliar
  • Tingkat kerugian dana akuntansi: 3,1 basis point
  • Tingkat kerugian bersih aktual: 3 basis point

Dikonversi, keausan dana tahunan tetap stabil sekitar 0,03% dari total nilai terkunci pinjaman.

Keunggulan Diversifikasi Aset

Insiden keamanan DeFi menunjukkan karakteristik polarisasi yang jelas: sebagian kecil peristiwa pencurian koin dengan jumlah sangat besar, mendominasi sebagian besar total kerugian publik industri. Dengan menyusun skala insiden dalam koordinat logaritmik, dapat ditemukan bahwa skala berbagai peristiwa pencurian koin kira-kira mengikuti distribusi log-normal. Secara intuitif, sebagian besar insiden keamanan mengakibatkan jumlah kerugian yang relatif kecil, pencurian koin dengan jumlah sangat tinggi hanya terkonsentrasi pada beberapa kasus ekstrem.

Meskipun ChatGPT memberikan pandangan yang berbeda, saya yakin data ini membuktikan dengan kuat bahwa diversifikasi portofolio investasi adalah metode yang sangat baik untuk mencegah kejahatan.

Dari perspektif transfer risiko dan asuransi komersial, model data ini juga memberikan dukungan yang masuk akal untuk bisnis asuransi keamanan industri, lembaga asuransi dapat menetapkan batas ganti rugi tunggal untuk protokol yang berbeda, dan menjalankan bisnis penjaminan secara teratur.

Selain itu, sebagian besar peristiwa pencurian koin memiliki dampak terbatas, jauh dari cukup untuk menggoyahkan keseluruhan pasar dana di jalur pinjaman. Dan semakin besar volume keseluruhan jalur tersebut, semakin kecil dampak yang ditimbulkan oleh satu insiden keamanan terhadap keseluruhan situasi.

Catatan: Beberapa peristiwa pencurian koin tampaknya memiliki jumlah kerugian melebihi nilai terkunci proyek itu sendiri, kasus seperti ini dihitung secara seragam dengan statistik kerugian 100%. Penyimpangan data ini muncul terutama karena dua alasan: pertama, ada perbedaan waktu antara statistik nilai terkunci dan waktu terjadinya insiden keamanan, volume aset berubah; kedua, standar statistik nilai terkunci DeFi Llama tidak konsisten dengan standar statistik aset yang sebenarnya berada dalam paparan risiko.

Meskipun metode perhitungan ini tidak sempurna secara absolut, cukup jelas mencerminkan keadaan industri saat ini: sebagian besar serangan celah keamanan hanya akan mempengaruhi satu modul bisnis dalam protokol pinjaman, sangat jarang terjadi kasus di mana seluruh aset jatuh, terutama proyek-proyek besar dengan volume tinggi. Data penelitian ini juga memberikan dasar kunci untuk lindung nilai risiko industri DeFi dan bisnis penyimpanan aset yang aman.

Kemampuan Pemulihan Aset Sangat Penting

Pemulihan aset juga secara signifikan mengoptimalkan kinerja risiko aktual dari jalur pinjaman DeFi. Melihat data pencurian koin DeFi semua kategori dari DeFi Llama secara keseluruhan, jumlah pemulihan aset industri secara keseluruhan menyumbang sekitar 8% dari total kerugian akuntansi; sedangkan setelah menghilangkan insiden jembatan silang-rantai, proporsi pemulihan aset di jalur pinjaman EVM dan Solana lebih tinggi, dapat mencapai sekitar 20% dari kerugian akuntansi.

Dalam kasus pencurian aset yang terjadi di wilayah dengan sistem hukum yang sempurna dan tata kelola regulasi yang matang, tingkat keberhasilan pemulihan dana umumnya lebih tinggi. Fenomena ini juga menyimpan wawasan industri terkait izin akses.

Prospek Industri Menuju Arah yang Lebih Baik

Saat ini, risiko keamanan jalur pinjaman DeFi telah dapat diukur, dapat diklasifikasikan, dan proporsi kerugian dana aktual terus menurun. Data membuktikan industri telah memasuki tahap perkembangan yang matang: kerugian aktual dari pencurian melalui celah keamanan sangat rendah dibandingkan dengan volume dana yang besar di jalur ini, berbagai risiko dapat diidentifikasi dengan jelas, dan batas risiko semakin transparan.

Singkatnya, tidak perlu terbawa oleh pernyataan pesimis dari luar, data dan fakta sudah cukup untuk membuktikan tingkat risiko nyata dari jalur pinjaman DeFi.

Pertanyaan Terkait

QMenurut artikel, berapa persen perkiraan tingkat kerugian tahunan yang disebabkan oleh peretasan dan serangan jahat pada bisnis peminjaman DeFi di EVM dan Solana (tidak termasuk insiden cross-chain bridge)?

ASekitar 0,03% dari Total Value Locked (TVL) sektor peminjaman.

QJenis protokol DeFi apa yang paling sering menjadi sasaran serangan menurut data, dan mengapa?

AProtokol pasar pinjaman (lending) dan Automated Market Maker (AMM) paling sering diserang karena keduanya memerlukan pengumpulan dan penyimpanan aset dalam jumlah besar di dalam kontrak pintar, yang menjadi target utama peretas.

QApa contoh kasus terkenal dalam artikel di mana aset yang dicuri dari protokol DeFi berhasil dipulihkan sepenuhnya?

AContohnya adalah insiden peretasan Euler pada tahun 2023, di mana aset senilai $197 juta tidak hanya berhasil dipulihkan sepenuhnya, tetapi juga menghasilkan surplus karena fluktuasi harga aset, akhirnya mendapatkan kembali $240 juta.

QMenurut analisis data, apa karakteristik distribusi dari insiden keamanan DeFi dalam hal besarnya kerugian?

AInsiden keamanan DeFi menunjukkan distribusi yang sangat miring (polarisasi). Sebagian besar insiden menyebabkan kerugian dalam jumlah kecil, sementara sebagian kecil insiden dengan kerugian besar menyumbang sebagian besar dari total kerugian yang dipublikasikan secara keseluruhan.

QArtikel menyebutkan bahwa kemampuan pemulihan aset sangat penting. Berapa persen kira-kira jumlah aset yang berhasil dipulihkan dari total kerugian yang tercatat di sektor peminjaman EVM dan Solana (tidak termasuk jembatan lintas rantai)?

ASekitar 20% dari total kerugian tercatat.

Bacaan Terkait

Minat yang Meningkat pada Little Pepe (LILPEPE) Dorong Presale Maju dengan Dana Lebih dari $28 Juta

Little Pepe (LILPEPE) menjadi salah satu penjualan presale meme coin tercepat pada 2025, dengan dana terkumpul mencapai lebih dari $28 juta dan tahap 13 hampir 97% terjual. Dibangun di jaringan Layer 2 yang kompatibel dengan Ethereum, proyek ini menawarkan model tanpa pajak perdagangan, perlindungan dari sniper bot, audit CertiK, dan diluncurkan dengan market cap nol untuk potensi apresiasi harga yang kuat. Investor awal di tahap 1 telah mendapat keuntungan 120%, sementara pembeli di tahap 13 saat ini ($0,0022 per token) masih bisa mendapat keuntungan 37% pada harga peluncuran $0,0030. Komunitasnya aktif dengan giveaway besar, dan momentum pencariannya bahkan melampaui PEPE, DOGE, dan SHIB. Tinggal beberapa tahap presale tersisa sebelum token terdaftar di bursa.

TheNewsCrypto5m yang lalu

Minat yang Meningkat pada Little Pepe (LILPEPE) Dorong Presale Maju dengan Dana Lebih dari $28 Juta

TheNewsCrypto5m yang lalu

Pemegang Jangka Panjang Bitcoin Memimpin Kapitulasi $1,35 Miliar: Glassnode

Glassnode melaporkan bahwa penurunan harga Bitcoin baru-baru ini memicu peristiwa kapitalisasi senilai $1,35 miliar, dengan mayoritas kerugian direalisasikan oleh pemegang jangka panjang (LTH). Pemegang ini, yang membeli Bitcoin pada puncak pasar bull 2025, menyumbang $770 juta dari total kerugian harian. Hal ini berbeda dengan dua peristiwa kapitalisasi sebelumnya yang didominasi oleh pemegang jangka pendek (STH). Glassnode mencatat bahwa pola kapitalisasi pemegang jangka panjang ini merupakan bagian penting dari proses pembentukan dasar siklus pasar, meski proses realisasi kerugian tampaknya belum selesai. Penurunan harga juga menyebabkan likuidasi besar-besaran dalam pasar futures. Saat laporan dirilis, harga Bitcoin berada di sekitar $65.500, turun lebih dari 12% dalam seminggu.

bitcoinist41m yang lalu

Pemegang Jangka Panjang Bitcoin Memimpin Kapitulasi $1,35 Miliar: Glassnode

bitcoinist41m yang lalu

Dewan Bangsawan Inggris Mendesak BoE Melonggarkan Aturan Stablecoin Karena Kekhawatiran Daya Saing

House of Lords, majelis tinggi parlemen Inggris, telah mendesak regulator keuangan untuk mempertimbangkan kembali sejumlah proposal stabilcoin yang dinilai kontroversial. Mereka memperingatkan bahwa Inggris berisiko tertinggal dari pemimpin global jika regulasi tidak ditangani dengan tepat. Komite Regulasi Layanan Keuangan House of Lords dalam laporannya mendukung banyak usulan Bank of England (BoE), seperti persyaratan cadangan 1:1. Namun, komite menyoroti beberapa aspek yang dinilai perlu pertimbangan lebih lanjut. Poin-poin yang dikritik termasuk aturan alokasi aset yang mengharuskan 40% cadangan sebagai deposito bank tanpa imbalan, serta batas kepemilikan sementara sebesar £10.000-£20.000 untuk individu dan £10 juta untuk bisnis. Komite berpendapat bahwa persyaratan tersebut dapat menciptakan beban operasional yang besar, berdampak negatif pada keberlanjutan penerbit stabilcoin, serta menghambat daya saing pasar global Inggris. Mereka juga mengkhawatirkan kurangnya kejelasan dalam transisi rezim regulasi dari Otoritas Perilaku Keuangan (FCA) ke regulasi bersama BoE. Laporan tersebut menekankan bahwa rezim regulasi harus fleksibel, responsif, dan jelas agar Inggris tidak tertinggal dari yurisdiksi lain yang regulasinya lebih mapan. Tekanan ini muncul setelah sebelumnya sejumlah anggota parlemen dan pelaku industri mengirim surat kepada Menteri Keuangan Rachel Reeves untuk menentang aturan BoE. Menyusul kritik tersebut, Deputi Gubernur BoE, Sarah Breeden, menyatakan bahwa bank sentral bersiap untuk melonggarkan rencana regulasinya dan "terbuka" untuk meninjau ulang aturan. Komite mendesak regulator untuk tetap mematuhi timeline yang ada dan memastikan rezim regulasi akhir tidak tertunda. BoE dijadwalkan menerbitkan kebijakan final dan drafat aturan pada akhir bulan ini.

bitcoinist1j yang lalu

Dewan Bangsawan Inggris Mendesak BoE Melonggarkan Aturan Stablecoin Karena Kekhawatiran Daya Saing

bitcoinist1j yang lalu

Casper Luncurkan Toolkit AI untuk Agen Otonom dan Pengembang

Casper Association meluncurkan Casper AI Toolkit, toolkit AI paling luas di blockchain Layer 1. Toolkit ini memungkinkan agen AI melakukan dua hal unik: bertransaksi sebagai pelaku ekonomi mandiri dan membangun serta men-deploy aplikasi baru secara otonom, semuanya telah beroperasi di mainnet. Fitur utamanya termasuk: 1. **Agen sebagai Pelaku Ekonomi:** Menggunakan protokol x402 untuk pembayaran mikro berbasis HTTP per permintaan, tanpa perlu akun tagihan atau campur tangan manusia. Agen juga dapat berinteraksi langsung dengan blockchain melalui Model Context Protocol (MCP), termasuk menggunakan CSPR.trade untuk aktivitas DeFi dengan bahasa alami. 2. **Agen sebagai Pengembang:** Agen AI dapat menggunakan Odra Framework untuk membuat, menguji, dan men-deploy kontrak pintar secara mandiri. Kemampuan ini didukung oleh CSPR.build Agent Skills dan infrastruktur CSPR.cloud. Komponen-kit ini dirancang untuk bekerja sebagai sistem terpadu, menciptakan "ekonomi mesin" di mana agen dapat membangun layanan yang akan digunakan dan dibayar oleh agen lain. Langkah selanjutnya adalah penyempurnaan abstraksi akun untuk memberikan identitas on-chain lengkap kepada agen. Untuk mendorong pengembangan, Casper Association menyelenggarakan "Agentic Buildathon" dengan total hadiah $150.000 dan penggunaan fasilitator x402 gratis bagi peserta, yang telah dimulai pada pelatihan developer di Istanbul Blockchain Week.

TheNewsCrypto1j yang lalu

Casper Luncurkan Toolkit AI untuk Agen Otonom dan Pengembang

TheNewsCrypto1j yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

SpaceX, OpenAI, dan Anthropic bersiap untuk IPO raksasa secara berdekatan, dengan total pendanaan potensial mencapai $180 miliar, melampaui total era gelembung dot-com. Podcast ini membahas tekanan besar pada modal pribadi dan anggaran belanja perusahaan teknologi akibat percepatan pembangunan infrastruktur AI. Anthropic menunjukkan pertumbuhan pendapatan perusahaan yang sangat cepat, mendekati profitabilitas. SpaceX mengubah aturan indeks pasar untuk memfasilitasi masuknya dana pensiun pasif ke dalam IPO-nya, meski model bisnis pusat data luar angkasa belum terbukti. Google, meski sudah go public, mengumpulkan $80 miliar dari pasar eksternal untuk mendanai ekspansi AI, menandakan intensitas persaingan. Inti diskusi: lonjakan belanja modal ini dianggap bukan sebagai gelembung, melainkan investasi penting dalam infrastruktur fisik dasar (seperti pusat data, chip, listrik) untuk teknologi generasi berikutnya. Kendala utama bukan pada modal, tetapi pada batasan kapasitas produksi di dunia fisik. Ketiga IPO dipandang sebagai taruhan jangka panjang pada fondasi peradaban masa depan, dengan tingkat optimisme yang tinggi terhadap nilai yang akan dibangun.

marsbit2j yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

marsbit2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow