Analisis

Risiko Tersembunyi DeFi yang Jarang Dibahas Media

Oracle manipulation, MEV, governance attack, infinite approval exploit — 6 risiko DeFi non-obvious yang sering diabaikan tapi sudah menyebabkan...

defirisikokeamananmevoraclerug-pullgovernancesmart-contract

Media crypto Indonesia suka bahas hal yang glamor: APY ribuan persen, token baru yang naik 10x, protocol yang “bakal ganti bank.” Yang jarang dibahas adalah mekanisme kerugian yang lebih halus tapi sama destruktifnya.

Enam risiko berikut sudah menyebabkan kerugian total lebih dari $5 miliar secara kumulatif. Sebagian besar investor DeFi tidak tahu namanya, apalagi cara menghadapinya.

1. Oracle Manipulation — Serangan pada Sumber Data Harga

DeFi protocol bergantung pada oracle untuk mengetahui harga aset. Kalau oracle bisa dimanipulasi, protokol bisa ditipu untuk melakukan hal yang tidak seharusnya.

Cara kerjanya: Penyerang memanipulasi harga token di pool likuiditas kecil dalam satu transaksi (sering pakai flash loan), lalu mengeksploitasi protokol yang menggunakan pool itu sebagai referensi harga. Setelah exploit, harga kembali normal dalam blok yang sama.

Kasus nyata:

  • Mango Markets (Oktober 2022): Avraham Eisenberg meminjam $10 juta, memanipulasi harga token MNGO di spot market hingga naik 10x, lalu meminjam $116 juta dari protokol menggunakan posisi MNGO yang di-inflasi sebagai collateral. Total kerugian: $116 juta. Menariknya, Eisenberg mengklaim ini “legal” karena hanya memanfaatkan protokol sesuai desainnya — pengadilan tidak setuju, dia akhirnya ditangkap dan dihukum.
  • Inverse Finance (April 2022): Flash loan attack via oracle manipulation, kerugian $15 juta.

Cara mitigasi:

  • Pilih protokol yang pakai oracle terdesentralisasi seperti Chainlink (price feed diambil dari banyak sumber, sulit dimanipulasi)
  • Hindari protokol kecil yang pakai satu AMM pool sebagai price oracle
  • Perhatikan apakah protokol punya time-weighted average price (TWAP) — ini lebih tahan manipulasi seketika

2. MEV / Sandwich Attack — Bot yang Makan Sebelum dan Sesudah Kamu

MEV (Maximal Extractable Value) adalah konsep dimana miner atau validator bisa memanipulasi urutan transaksi dalam satu blok untuk keuntungan sendiri. Sandwich attack adalah bentuk paling umum yang langsung merugikan pengguna biasa.

Cara kerjanya: Kamu submit transaksi swap di Uniswap. Bot MEV melihat transaksimu di mempool (antrian transaksi menunggu konfirmasi). Bot frontrun dengan beli token yang sama sebelum transaksimu dieksekusi, harga naik karena pembeliannya, transaksmu dieksekusi di harga yang lebih mahal, lalu bot jual dengan profit.

Kamu bayar slippage lebih besar dari yang seharusnya. Bot untung. Ini terjadi ribuan kali per hari.

Seberapa umum? Menurut data Flashbots (perusahaan yang secara terbuka mendokumentasikan MEV), lebih dari $1 miliar sudah diekstrak via sandwich attack sejak 2020.

Cara mitigasi:

  • Set slippage tolerance rendah (0.1%–0.5%) — transaksi mungkin lebih sering gagal tapi kamu tidak jadi target sandwich yang menguntungkan
  • Pakai aggregator dengan MEV protection bawaan seperti CoW Protocol atau 1inch dengan Fusion mode
  • Gunakan fitur Private Mempool kalau wallet mendukung (transaksi tidak visible di mempool publik)
  • Hindari swap besar di satu transaksi — pecah jadi beberapa transaksi kecil

3. Governance Attack — Pembajakan via Voting

Protokol DeFi yang “terdesentralisasi” sering dikendalikan oleh token governance. Siapa yang pegang token paling banyak, bisa ajukan dan vote proposal. Ini terdengar demokratis, sampai kamu sadar token bisa dibeli atau dipinjam dalam jumlah besar dalam satu transaksi.

Cara kerjanya: Penyerang meminjam sejumlah besar token governance via flash loan (pinjaman tanpa collateral yang harus dibayar dalam satu transaksi). Dengan token itu, mereka vote untuk proposal berbahaya — misalnya drain treasury protokol ke alamat mereka sendiri.

Kasus nyata:

  • Beanstalk Finance (April 2022): Penyerang flash loan token BEAN senilai $1 miliar, vote proposal yang memberi akses ke treasury, langsung drain $182 juta dalam satu transaksi. Selesai dalam beberapa detik.

Protokol yang require time-lock antara proposal dan eksekusi (biasanya 48–72 jam) lebih tahan dari ini. Flash loan tidak bisa melewatkan periode delay itu.

Cara mitigasi:

  • Cek apakah protokol yang kamu pakai punya governance time-lock
  • Waspada saat ada proposal governance yang belum pernah dibahas di forum tiba-tiba muncul dan dieksekusi cepat
  • Untuk protokol dengan governance aktif, pantau forum Snapshot/governance mereka

4. Infinite Approval Exploit — Izin yang Tidak Pernah Kamu Cabut

Saat kamu pertama kali berinteraksi dengan DEX atau protokol DeFi, kamu diminta untuk “approve” token sebelum bisa swap. Banyak pengguna tanpa sadar memberi “infinite approval” — izin tak terbatas bagi kontrak untuk menggunakan token kamu kapan saja.

Selama kontrak itu aman, tidak masalah. Tapi kalau kontrak kemudian di-upgrade jadi versi berbahaya, atau ada vulnerability yang ditemukan, penyerang bisa drain semua token yang kamu approve — bahkan kalau kamu tidak aktif pakai protokol itu berbulan-bulan.

Kasus nyata:

  • BadgerDAO (Desember 2021): Frontend di-compromise lewat injeksi script berbahaya. Script meminta user untuk sign approval ke kontrak penyerang. Karena banyak user sudah punya infinite approval ke kontrak Badger yang terpisah, penyerang bisa drain lebih dari $120 juta dari banyak wallet.

Cara mitigasi:

  • Kunjungi revoke.cash dan audit semua approval aktif di wallet kamu
  • Cabut approval ke kontrak yang sudah tidak kamu pakai
  • Pertimbangkan untuk set approval ke jumlah spesifik (bukan unlimited) saat memungkinkan, meski ini lebih repot
  • Gunakan wallet terpisah untuk aktivitas DeFi berisiko tinggi — jangan pakai wallet yang isinya semua aset kamu untuk eksperimentasi

5. Rug Pull Bertahap — Yang Sulit Dibedakan dari Koreksi Pasar

Rug pull klasik: tim jual semua token dan tarik likuiditas dalam satu hari, token langsung ke nol. Ini mudah dikenali.

Yang lebih berbahaya adalah rug pull bertahap: tim mulai jual token secara perlahan sambil tetap aktif bangun narasi. Harga turun 5-10% per minggu selama 2-3 bulan. Dari luar terlihat seperti koreksi pasar biasa selama bear market.

Tanda-tandanya:

  • On-chain data: wallet team/founder terus jual, bisa dilacak di etherscan
  • Update yang semakin jarang atau semakin umum/tidak spesifik
  • Token yang tidak punya utility nyata, APY bergantung penuh pada token emission baru

Cara deteksi:

  • Track wallet team di tools seperti Nansen atau Lookonchain
  • Cek tokonomics: kalau supply dari inflasi terus, tapi tidak ada revenue yang mendukung nilai token, itu red flag
  • Bandingkan TVL dengan fully diluted valuation (FDV) — rasio FDV/TVL yang sangat tinggi sering tanda overvaluation yang tidak berkelanjutan

6. L2 Sequencer Downtime — Risiko yang Sering Diabaikan

Layer 2 seperti Arbitrum dan Base menggunakan “sequencer” — server terpusat yang memproses transaksi sebelum di-submit ke Ethereum. Kalau sequencer down, tidak ada transaksi yang bisa diproses.

Ini masalah serius kalau kamu punya posisi yang butuh management segera: misalnya posisi lending yang mendekati liquidation, atau LP position yang perlu disesuaikan karena harga bergerak cepat.

Kasus nyata:

  • Arbitrum pernah down selama lebih dari 1 jam beberapa kali (2021, 2022). Dalam kondisi pasar volatile, satu jam tanpa akses bisa berarti posisi terliquidasi.
  • Optimism juga pernah mengalami downtime serupa.

Secara teknis, kamu masih bisa tarik dana ke Ethereum mainnet via withdrawal resmi (tapi butuh 7 hari). Dan ada “escape hatch” mechanism kalau sequencer down lama. Tapi untuk manajemen posisi jangka pendek, ini tetap risiko nyata.

Cara mitigasi:

  • Jangan buka posisi leveraged ketat di L2 saat kondisi pasar sangat volatile
  • Pantau status network di status page resmi masing-masing L2 (arbitrum.io/status, dsb)
  • Pertimbangkan multi-chain — jangan semua posisi di satu L2
  • Untuk posisi besar, Ethereum mainnet lebih reliable meski lebih mahal

Ringkasan Cepat

RisikoSeverityFrekuensiBisa Dimitigasi?
Oracle manipulationSangat tinggiRendah-sedangYa (pilih protokol dengan oracle bagus)
MEV / sandwichSedangSangat tinggiYa (private mempool, slippage rendah)
Governance attackSangat tinggiRendahYa (cek time-lock protokol)
Infinite approvalTinggiRendah-sedangYa (revoke rutin)
Rug pull bertahapTinggiSedangSebagian (on-chain tracking)
L2 sequencer downSedangSedangSebagian (multi-chain, hindari leverage saat volatile)

DeFi menawarkan akses ke instrumen keuangan yang sebelumnya tidak mungkin. Tapi “tidak ada KYC” dan “tidak ada perantara” juga berarti tidak ada yang melindungi kamu kalau salah strategi. Memahami risikonya bukan untuk menakut-nakuti, tapi supaya kamu bisa berpartisipasi dengan sadar — bukan buta.


Disclaimer: Artikel ini untuk tujuan edukasi, bukan rekomendasi investasi. DeFi mengandung risiko tinggi termasuk kehilangan total modal. Lakukan riset mandiri sebelum berpartisipasi.

Mau Masuk Web3 Tanpa Rekening Bank?

Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.

Lihat Elite Vault →

Pertanyaan Umum

Apa itu MEV dan apakah saya pernah kena tanpa tahu?

MEV (Maximal Extractable Value) adalah keuntungan yang diambil bot dari mengatur urutan transaksi di blockchain. Sandwich attack adalah bentuk paling umum — bot frontrun order kamu, beli dulu sebelum kamu, lalu jual setelah harga naik karena transaksimu. Kalau kamu pernah swap di DEX dan dapat harga lebih buruk dari estimasi, ada kemungkinan kamu kena ini.

Bagaimana cara mengetahui apakah saya sudah memberikan infinite approval ke protokol berbahaya?

Cek di revoke.cash atau etherscan.io/tokenapprovalchecker. Masukkan alamat wallet kamu dan lihat semua approval yang aktif. Cabut yang sudah tidak kamu pakai, terutama ke kontrak yang tidak dikenal atau sudah ditinggalkan.

Apa bedanya rug pull biasa dengan rug pull bertahap yang disebutkan di artikel ini?

Rug pull biasa: developer tarik likuiditas sekaligus, token langsung ke nol dalam hitungan menit. Rug pull bertahap: developer jual token perlahan selama berminggu-minggu atau berbulan-bulan sambil terus update roadmap. Harga turun gradual, sulit dibedakan dari koreksi pasar biasa.