Pendiri Aave Labs, Stani Kulechov, membela protokolnya setelah bank run senilai $8,45 miliar mengguncang platform DeFi terbesar dunia. Ia menyebut capital flight masif itu sebagai bukti ketangguhan jaringan.
Decentralized finance (DeFi) tengah bergulat dengan serangkaian eksploitasi canggih yang memicu perdebatan sengit: dapatkah protokol blockchain publik benar-benar menangani risiko sistemik?
Puncak krisis terjadi pada April 2026 ketika eksploitasi KelpDAO senilai $292 juta memicu bank run deposit masif senilai $8,45 miliar di Aave, platform pinjaman terdesentralisasi terbesar di dunia. Penarikan dana kolosal tersebut terjadi hanya dalam waktu 48 jam, mengguncang fondasi kepercayaan terhadap ekosistem DeFi.
Kulechov Sebut Bank Run Sebagai Bukti Ketangguhan
Di atas panggung konferensi Proof of Talk di Paris pekan lalu, Stani Kulechov, pendiri dan CEO Aave Labs, membela keunggulan matematis Aave dibandingkan keuangan tradisional. Alih-alih membahas kegagalan operasional dari krisis likuiditas yang nyaris menjebol perisai insolvensi Aave, Kulechov justru membingkai capital flight masif tersebut sebagai bukti empiris ketangguhan jaringan.
Infrastruktur V3 Aave yang ada telah melewati beberapa siklus pasar, ujarnya, seraya menambahkan bahwa Aave benar-benar tangguh selama masa-masa yang sangat bergejolak.
Di Balik Layar: Bailout Darurat $300 Juta
Namun, pengamatan lebih dekat terhadap krisis April mengungkapkan bahwa kelangsungan hidup Aave tidak bergantung pada desain otonom yang sempurna, melainkan pada operasi darurat senilai $300 juta yang kacau dan digerakkan oleh manusia. Upaya pemulihan darurat tersebut membutuhkan janji 25.000 ETH dari Aave DAO dan kontribusi pribadi 5.000 ETH atau setara $8,4 juta dari Kulechov sendiri untuk menghindari bencana.
Membela Diri: Menyalahkan Pihak Ketiga
Kulechov memisahkan kode smart contract inti dari kegagalan infrastruktur eksternal yang berdampak pada pasar yang lebih luas. Ketika berbicara tentang pengembangan... sangat sedikit, sebenarnya hampir tidak ada masalah dalam smart contract protokol DeFi secara umum, argumen Kulechov. Sebenarnya, dependensi pihak ketiga yang terkait dengan keamanan tradisional itulah yang dapat berdampak pada seluruh ekosistem DeFi, seperti yang kita lihat baru-baru ini.
Meskipun secara teknis tepat, peretasan April dimulai dengan serangan RPC-spoofing dan DDoS yang menargetkan node verifier LayerZero pada KelpDAO, bukan bug pada kode Aave. Analis risiko berpendapat bahwa pembelaan Kulechov mengabaikan realitas yang lebih keras.
Utang Macet $123.7 Juta dan Kegagalan Arsitektur Risiko
Firma pemodelan risiko blockchain LlamaRisk kemudian mengungkapkan bahwa peretas menggunakan eksploitasi tersebut untuk mencetak kolateral palsu, menyetorkannya ke Aave, dan menguras wrapped Ether (wETH) asli, meninggalkan Aave V3 dengan perkiraan utang macet sebesar $123,7 juta. Lebih lanjut, analis perbankan di Bank Policy Institute menunjukkan bahwa asuransi Aave yang tidak memadai mengekspos betapa rentannya platform DeFi terhadap bank run yang merugikan penggunanya.
Cetak Biru Aave V4: Arsitektur Hub-and-Spoke
Kulechov mengakui bahwa ancaman arsitektural dari penularan memerlukan perombakan total. Untuk mencegah kegagalan bridge di masa depan memicu deposit run sistemik, ia mencatat bahwa Aave Labs menggunakan upgrade V4 mendatang untuk merestrukturisasi manajemen risiko secara fundamental.
Di bawah versi baru, sistem modular hub-and-spoke akan menggantikan penggabungan token tradisional, memungkinkan protokol inti untuk secara otonom mengenakan premi risiko terlokalisasi dan membekukan jalur kolateral spesifik sebelum penularan dapat mencapai cadangan pinjaman utama.
Ketika Anda memiliki sistem yang sepenuhnya dapat diaudit dan publik, siapa pun sebenarnya dapat memeriksa kode dan juga melakukan berbagai jenis analisis risiko berdasarkan itu. Saya pikir itulah kunci untuk membangun perangkat lunak yang tangguh, pungkasnya.
Apa Selanjutnya untuk DeFi?
Apakah alokator institusional akan terus mengabaikan stress test bernilai miliaran dolar ini sambil menunggu V4 diluncurkan, tetap menjadi pertanyaan utama bagi masa depan mainstream DeFi. Insiden ini menjadi pengingat keras bahwa ketahanan protokol DeFi tidak cukup hanya mengandalkan kode pintar — fondasi keamanan dan manajemen risiko yang kuat adalah keniscayaan.
Sumber: CoinDesk, LlamaRisk, Bank Policy Institute
Artikel ini hanya untuk tujuan informasi dan edukasi. Konten yang disajikan tidak dimaksudkan sebagai nasihat keuangan, investasi, atau trading. Setiap keputusan investasi adalah tanggung jawab pribadi. Selalu lakukan riset mendalam (DYOR - Do Your Own Research) sebelum berinvestasi dalam aset kripto atau digital.
