Penulis: 137Labs
Pada 12 Maret, seorang investor paus anonim melakukan pertukaran aset besar-besaran melalui antarmuka depan protokol @aave: mencoba membeli token governance AAVE dengan sekitar $50,43 juta USDT. Namun, karena slippage ekstrem, mereka hanya menerima sekitar 324–327 aEthAAVE senilai $36.000, kehilangan hampir $50 juta dalam sekejap. Peristiwa ini dengan cepat viral di X dan media arus utama, menjadi cerita peringatan "humor gelap" bagi pengguna DeFi. Artikel ini mengungkap lapisan demi lapisan data dan rantai peristiwa, untuk menunjukkan harga yang dibayar selisih satu klik.
Laporan Fakta Peristiwa: Garis Waktu dan Detail Kunci
Pertama, kita rekonstruksi objektif keseluruhan peristiwa. Kesalahan ini terjadi di protokol Aave V3 pada mainnet Ethereum, platform pinjam meminjam DeFi terkemuka global dengan TVL (Total Value Locked) lebih dari ratusan miliar dolar. Pengguna menggunakan antarmuka depan resmi #Aave, dengan CoW Protocol (sebuah perute pesanan terdesentralisasi) untuk mengeksekusi swap.
Garis waktu kunci berdasarkan data on-chain dan pernyataan resmi:
-
Sekitar 12:45 UTC, 12 Maret: Pengguna memulai swap, memasukkan $50,43 juta USDT (setara aEthUSDT).
-
12:47 UTC: Antarmuka mendeteksi ukuran pesanan jauh melebihi kedalaman pool, memunculkan beberapa peringatan, menandai "Pesanan Besar Tidak Normal", "Risiko Slippage Ekstrem", "Perlu Konfirmasi Manual".
-
12:48 UTC: Pengguna mencentang konfirmasi di perangkat seluler, melanjutkan eksekusi. Transaksi masuk ke chain, catatan Etherscan menunjukkan sebagian kerugian ditangkap oleh bot MEV (keuntungan selisih harga sekitar $9–10 juta).
-
Sekitar 13:30 UTC: Stani Kulechov memposting klarifikasi, menekankan protokol dan perutean CoW beroperasi normal, pengguna telah menerima risiko, dan menyatakan akan menghubungi pengguna untuk mengembalikan biaya $600.000.
-
Pagi 13 Maret: Peristiwa menyebar di Crypto Twitter dan media arus utama, diskusi lebih dari ratusan post, volume perdagangan AAVE 24 jam meningkat 15%–20%.
Output akhir hanya 327,2 AAVE (harga saat ini sekitar $111, nilai sekitar $36.500), tingkat kerugian 99,93%. Dibandingkan dengan likuidasi $27 juta karena kesalahan oracle Mango Markets 2022 atau ketidakcocokan oracle Aave baru-baru ini, murni kesalahan eksekusi pengguna, tanpa bug protokol.
Garis waktu ini berdasarkan data on-chain dan pernyataan resmi. Dalam kurang dari 24 jam setelah peristiwa terungkap, harga token AAVE berfluktuasi singkat, tetapi secara keseluruhan naik lebih dari 6%, menunjukkan kepercayaan pasar terhadap protokol tidak terlalu terpukul.
Kesalahan Operasi Pengguna dan Tanggung Jawab: "Kesalahan" Siapa?
Inti kontroversi terletak pada tanggung jawab. Prinsip inti DeFi adalah "kunci Anda, dompet Anda, tanggung jawab Anda" — pengguna memiliki kendali penuh, tetapi juga harus menanggung semua konsekuensi. Paus ini jelas melakukan kesalahan dasar: mengabaikan peringatan slippage yang jelas, memilih untuk melakukan perdagangan sekaligus besar pada aset dengan likuiditas tidak mencukupi.
Namun, para kritikus menunjuk, protokol dan agregator (seperti CoW) dalam desainnya tidak sempurna. UI Aave memang memiliki peringatan, tetapi pengalaman seluler mungkin tidak cukup intuitif; algoritma perutean CoW gagal menghindari risiko pool dangkal secara efektif, menyebabkan pesanan "diserang sandwich".
Tanggapan Stani Kulechov menekankan: "Pengguna mengonfirmasi risiko secara manual, kami bukan pengasuh."
Tetapi pandangan komunitas terbelah: beberapa melihatnya sebagai kesalahan pengguna murni, yang lain menyerukan protokol untuk memperkuat mekanisme perlindungan wajib, seperti batas slippage otomatis atau prompt pemecahan pesanan besar.
Sebagai perbandingan, peristiwa serupa sebelumnya (seperti kesalahan likuidasi Mango Markets 2022) sering disalahkan pada bug protokol, kasus ini lebih seperti kombinasi "kesalahan manusia + keterbatasan sistem".
Likuiditas DeFi dan Risiko Slippage, Bagaimana Mencegahnya?
Pertama tentang slippage: mengacu pada deviasi harga karena ketidakcukupan likuiditas saat pesanan besar dieksekusi.
Dalam DeFi, pool likuiditas (seperti Uniswap atau pool pinjaman Aave) tidak memiliki kedalaman tak terbatas seperti pertukaran terpusat — terutama aset turunan seperti aEthAAVE, ukuran poolnya terbatas, pesanan $50 juta setara dengan paus menabrak pantai dangkal.
Jika pesanan terlalu besar, cukup untuk menembus kedalaman pool, akan menyebabkan harga anjlok secara instan. Dan bot MEV semakin memperbesar kerugian, menangkap sebagian nilai melalui frontrunning atau serangan sandwich.
Bagaimana kita harus mencegahnya?
1) Perdagangan Bertahap: Pecah pesanan besar menjadi bagian kecil, hindari冲击一次性;
2) Gunakan Pesanan Limit (limit order): Tetapkan harga penerimaan minimum;
3) Periksa Likuiditas: Kueri kedalaman pool melalui DefiLlama atau Dune Analytics;
4) Prioritaskan Aset Pool Besar: Seperti langsung menukar ETH daripada versi wrapped;
5) Pilihan Agregator: Seperti 1inch atau Paraswap, mungkin menyediakan perutean yang lebih baik.
MEV dan Keuntungan Arbitrase On-Chain: Peran "Vampir" Tak Terlihat
Dalam peristiwa ini, kerugian tidak sepenuhnya "menguap" — sekitar $10 juta ditangkap oleh bot MEV. MEV adalah "area abu-abu" ekosistem Ethereum: penambang atau validator mengekstrak nilai dengan mengurutkan ulang transaksi. Dalam kasus ini, bot mendeteksi pesanan raksasa, membeli aEthAAVE lebih awal untuk mendorong harga naik, atau menjual setelahnya untuk mengunci keuntungan.
Ini mengungkap masalah keadilan DeFi: pengguna biasa mudah "diburu" oleh bot profesional. Solusi termasuk Flashbots (sistem lelang MEV) atau MEV-Share (berbagi hasil), tetapi saat ini masih belum sempurna. Setelah peristiwa, komunitas menyerukan integrasi lebih banyak alat anti-MEV oleh Aave, untuk melindungi trader besar.
Reputasi Protokol Aave dan Rantai Peristiwa Terkini: Peringatan "Kegagalan" Beruntun
Ini bukanlah kali pertama Aave mengalami kontroversi. Beberapa hari sebelumnya, kesalahan konfigurasi oracle wstETH Aave V3 menyebabkan likuidasi berlebihan $27 juta, memicu ketidakpuasan pengguna. Meskipun Aave dengan cepat memperbaiki dan memberikan kompensasi, kesalahan ini semakin menguji reputasinya. TVL Aave masih stabil di peringkat atas DeFi, tetapi peristiwa beruntun mengungkap potensi kerentanan dalam konfigurasi oracle, CAPO (parameter likuidasi), dan desain UI.
Sisi positif, tanggapan Aave efisien: transparan publik + pengembalian sebagian biaya, mempertahankan kepercayaan komunitas. Dibandingkan pesaing seperti Compound, ini mungkin memperkuat pangsa pasarnya, tetapi jika peristiwa serupa sering terjadi, adopsi institusional (seperti integrasi restaking Anchorage Digital) mungkin melambat.
//////////////////
Satu klik, $50 juta hilang, peristiwa ini juga mengingatkan kita: dunia crypto seperti kasino, aturannya transparan tetapi kejam. "Klik konfirmasi" berikutnya, mungkin ada di layar Anda. Semoga kita semua ingat — sebelum mengklik, lihat sekali lagi peringatannya.
Pernyataan Sangkalan: Artikel ini hanya untuk referensi informasi, tidak构成构成 saran investasi apa pun. Pasar crypto sangat fluktuatif, investasi memiliki risiko, lakukan penelitian sendiri dan tanggung konsekuensinya secara mandiri.
