Setiap perkembangan teknologi keuangan yang disruptif pasti melewati masa-masa sulit, dan keuangan terdesentralisasi (DeFi) tidak terkecuali. Pasar pinjaman awal diluncurkan dengan cepat, skalanya berkembang pesat, industri ini secara berturut-turut menghadapi berbagai serangan keamanan di pasar terbuka, lalu selangkah demi selangkah menyempurnakan keamanan kode, pengelolaan risiko aset jaminan, mekanisme oracle, logika likuidasi, dan sistem tata kelola.
Kasus risiko di masa lalu memiliki nilai referensi, tetapi tidak dapat lagi mewakili ekosistem DeFi yang telah matang saat ini. Bagaimanapun, mereka yang hanya membahas sejarah sering kali tidak dapat menangkap peluang saat ini.
Setelah mengeliminasi insiden keamanan terkait jembatan silang (cross-chain bridge), saat ini bisnis pinjaman DeFi di Ethereum Virtual Machine (EVM) dan blockchain Solana, berdasarkan perhitungan, memiliki tingkat kerugian dana tahunan akibat pencurian dan serangan jahat sekitar 0,03% dari total nilai terkunci (TVL) pinjaman. Data analisis ini diintegrasikan dari acara peretasan dan pencurian koin yang diberi tanda oleh platform DeFi Llama.
Standar inti untuk menilai risiko keamanan adalah: seberapa besar kerugian aktual dari eksploitasi celah keamanan dibandingkan dengan jumlah dana di pasar?
Tingkat kerugian sebesar tiga per sepuluh ribu ini kira-kira setara dengan probabilitas kematian warga Amerika Serikat akibat terpeleset dan jatuh secara tidak sengaja. Dengan demikian, mengesampingkan sentimen kepanikan umum di pasar, risiko keamanan aktual dari bisnis pinjaman DeFi sebenarnya berada pada level yang cukup rendah.
Pemecahan Rinci Insiden Keamanan DeFi
Per 16 Mei 2026, total nilai pencurian di semua kategori protokol DeFi yang dihitung oleh DeFi Llama mencapai 7,751 miliar dolar AS, dengan cakupan statistik yang sangat luas. Data keseluruhan mencakup jembatan silang, platform pertukaran terdesentralisasi, protokol derivatif, proyek terkait game blockchain, dompet digital, kegagalan infrastruktur dasar, serta bisnis DeFi non-pinjaman.
Di antaranya, jembatan silang adalah daerah rawan risiko utama: setelah menghilangkan insiden keamanan terkait jembatan silang, total kerugian pencurian koin di bidang DeFi berkurang menjadi 4,518 miliar dolar AS.
Kode yang dijalankan hanya akan mengeksekusi instruksi yang ditulis secara ketat, bukan untuk mewujudkan harapan ideal pengembang, dan inilah akar dari berbagai celah keamanan yang sering terjadi. Melakukan klasifikasi dan pembagian risiko sangat penting: DeFi bukanlah jalur tunggal dengan risiko yang seragam, pencurian di jembatan silang, manipulasi oracle DEX, penipuan phishing dompet, celah keamanan aset jaminan di pasar pinjaman, semuanya termasuk dalam jenis risiko yang sama sekali berbeda.
Di antara semua protokol DeFi, pasar pinjaman paling sering diserang, alasannya sangat sederhana: banyak aset yang mengendap dalam jangka panjang di kontrak pintar, menjadi target utama peretas.
Protokol pinjaman dan pembuat pasar otomatis (AMM) adalah jalur dengan insiden keamanan tinggi, kesamaan intinya adalah kebutuhan untuk mengumpulkan dan menyimpan sejumlah besar aset ke dalam kontrak pintar. Selain jembatan silang, sebagian besar insiden keamanan terkonsentrasi pada dua jenis protokol ini. Artikel ini akan fokus pada analisis jalur pinjaman dan peminjaman dana.
Tingkat Kerugian Dana Telah Membaik Secara Signifikan
Saat ini, total nilai terkunci DeFi secara keseluruhan jauh lebih tinggi dibandingkan dengan tahap awal industri yang sering terjadi celah keamanan, terutama di jalur pinjaman, sistem manajemen risiko proyek lebih matang, audit kode lebih komprehensif, dan pemantauan risiko waktu nyata di seluruh jaringan juga semakin sempurna. Setelah menghilangkan insiden jembatan silang, proporsi kerugian pencurian koin tahunan aktual dari bisnis pinjaman di ekosistem EVM dan Solana telah turun drastis.
Euler bahkan menciptakan kasus klasik penanganan risiko, berhasil mengambil kembali semua aset yang dicuri. Tahun 2023, Euler dicuri sebesar 197 juta dolar AS, tidak hanya berhasil mengambil kembali seluruhnya, tetapi juga karena fluktuasi harga aset akhirnya mendapatkan kembali 240 juta dolar AS, mencapai surplus positif. Ini juga memperlebar kesenjangan antara kerugian buku dan jumlah pemulihan aktual di industri.
Dengan 16 Mei 2026 sebagai titik acuan, statistik data terkait selama hampir satu tahun terakhir:
· Total kerugian buku akibat pencurian di bisnis pinjaman non-jembatan silang EVM dan Solana: 30,9 juta dolar AS
· Kerugian bersih aktual setelah dikurangi pemulihan aset: 30,1 juta dolar AS
· Rata-rata harian ukuran dana terkunci di jalur pinjaman: 99,6 miliar dolar AS
· Tingkat kerugian buku dana: 3,1 basis poin
· Tingkat kerugian bersih aktual: 3 basis poin
Setelah dikonversi, kehilangan dana tahunan tetap stabil pada sekitar 0,03% dari total nilai terkunci pinjaman.
Keunggulan Diversifikasi Aset
Insiden keamanan DeFi menunjukkan karakteristik polarisasi yang jelas: sejumlah kecil kasus pencurian koin dengan jumlah sangat besar, mendominasi sebagian besar total kerugian terbuka industri. Saat mengatur skala insiden dalam koordinat logaritmik, dapat ditemukan bahwa skala berbagai insiden pencurian koin kira-kira mengikuti distribusi log-normal. Secara intuitif, sebagian besar insiden keamanan menyebabkan jumlah kerugian yang relatif kecil, pencurian koin dengan jumlah tinggi dan besar hanya terkonsentrasi pada beberapa kasus ekstrem.
Meskipun ChatGPT memberikan pandangan yang berbeda, saya percaya data ini dengan kuat membuktikan bahwa diversifikasi portofolio investasi adalah metode yang sangat baik untuk mencegah kejahatan.
Dari perspektif transfer risiko dan asuransi komersial, model data ini juga memberikan dukungan yang masuk akal bagi bisnis asuransi keamanan industri, lembaga asuransi dapat menetapkan batas ganti rugi tunggal untuk protokol yang berbeda, dan secara teratur melaksanakan bisnis penjaminan.
Selain itu, sebagian besar insiden pencurian koin memiliki dampak yang terbatas, jauh dari cukup untuk mengguncang papan dana besar dari seluruh jalur pinjaman. Dan semakin besar volume keseluruhan jalur, semakin kecil dampak dari satu insiden keamanan terhadap situasi keseluruhan.
Catatan: Dalam beberapa insiden pencurian koin, jumlah kerugian tampaknya melebihi nilai pasar terkunci dari proyek itu sendiri. Kasus-kasus seperti ini secara seragam dihitung dengan statistik kerugian 100%.
Penyimpangan data ini terutama disebabkan oleh dua alasan: pertama, ada selisih waktu antara waktu statistik nilai pasar terkunci dan waktu terjadinya insiden keamanan, volume aset telah berubah; kedua, standar statistik nilai terkunci DeFi Llama tidak konsisten dengan standar statistik aset yang sebenarnya berada dalam paparan risiko.
Meskipun metode perhitungan ini tidak sepenuhnya sempurna, cukup jelas mencerminkan situasi industri saat ini: sebagian besar serangan celah keamanan hanya akan mempengaruhi satu modul bisnis dalam protokol pinjaman, sangat jarang terjadi situasi di mana semua aset jatuh sepenuhnya, terutama pada proyek-proyek besar dengan volume tinggi. Data penelitian ini juga memberikan dasar kunci bagi lindung nilai risiko industri DeFi dan bisnis penyimpanan aset yang aman.
Kemampuan Pemulihan Aset Sangat Penting
Pemulihan aset juga secara signifikan mengoptimalkan kinerja risiko aktual dari jalur pinjaman DeFi.
Berdasarkan data pencurian koin semua kategori DeFi dari DeFi Llama secara komprehensif, jumlah pemulihan aset industri secara keseluruhan menyumbang sekitar 8% dari total kerugian buku; dan setelah menghilangkan insiden jembatan silang, proporsi pemulihan aset di jalur pinjaman EVM dan Solana lebih tinggi, dapat mencapai sekitar 20% dari kerugian buku.
Dalam kasus kehilangan aset yang terjadi di daerah dengan sistem hukum yang sempurna dan tata kelola regulasi yang matang, tingkat keberhasilan pemulihan dana umumnya lebih tinggi. Fenomena ini juga menyimpan wawasan industri terkait akses izin.
Prospek Industri Menuju Arah yang Lebih Baik
Saat ini, risiko keamanan jalur pinjaman DeFi telah dapat diukur dan dapat diklasifikasikan, proporsi kerugian dana aktual terus menurun. Data membuktikan industri telah memasuki tahap perkembangan yang matang: kerugian pencurian koin aktual dari celah keamanan relatif sangat rendah dibandingkan dengan volume dana cadangan besar di jalur ini, berbagai risiko dapat dibedakan dengan jelas, dan batas risiko semakin transparan.
Singkatnya, tidak perlu terbawa oleh pernyataan pesimis dari luar, data dan fakta cukup untuk membuktikan tingkat risiko sebenarnya dari jalur pinjaman DeFi.
