Dalam apa yang digambarkan sebagai salah satu kesalahan "fat finger" paling menghancurkan dalam sejarah keuangan terdesentralisasi (DeFi), seorang whale kripto secara efektif melenyapkan hampir $50 juta dalam satu transaksi pada 12 Maret 2026. Pengguna tersebut mencoba menukar USDT senilai $50,4 juta dengan token AAVE, tetapi karena kurangnya likuiditas yang katastropik dan peringatan keselamatan yang diabaikan, mereka hanya menerima 324 AAVE, bernilai sekitar $50.000 pada saat itu.
Perdagangan tersebut, yang dieksekusi melalui antarmuka Aave melalui perutean CoW Swap, menyoroti realitas brutal dinamika likuiditas on-chain. Di pasar likuid biasa, $50 juta akan membeli ratusan ribu token AAVE. Namun, dengan menjatuhkan pesanan sebesar itu ke dalam satu jalur on-chain, pedagang tersebut menggerakkan kurva harga begitu agresif sehingga mereka membayar harga rata-rata ribuan kali lebih tinggi daripada harga pasar sebenarnya.
Anatomi Selip Harga $50 Juta
Mekanisme di balik kerugian ini berakar pada model Automated Market Maker (AMM) yang digunakan oleh sebagian besar bursa terdesentralisasi. Tidak seperti bursa terpusat dengan buku pesanan (order book), DEX bergantung pada kolam likuiditas (liquidity pool). Ketika pesanan beli jauh lebih besar daripada likuiditas yang tersedia, protokol harus bergerak lebih jauh ke atas kurva harga untuk memenuhi permintaan.
Dalam kasus ini, pertukaran USDT senilai $50,4 juta menghabiskan AAVE yang tersedia dengan harga yang wajar hampir seketika. Untuk memenuhi parameter "signed" dari perdagangan tersebut, protokol perutean terpaksa membeli AAVE dengan harga yang sangat melambung. Hal ini mengakibatkan "slippage"—perbedaan antara harga yang diharapkan dari sebuah perdagangan dan harga di mana perdagangan tersebut benar-benar dieksekusi—hampir 99,9%.
Peringatan yang Diabaikan dan Eksekusi Seluler
Menurut pendiri Aave Labs, Stani Kulechov, antarmuka protokol berfungsi persis seperti yang diinginkan. Sistem mengidentifikasi dampak harga yang sangat besar dan memicu peringatan tingkat tinggi. Untuk melanjutkan, pengguna harus secara manual mengakui peringatan tentang "slippage" luar biasa dan mengonfirmasi risiko dengan mencentang kotak tertentu.
Data menunjukkan transaksi tersebut dikonfirmasi pada perangkat seluler. Analis berspekulasi bahwa pengguna mungkin sedang terburu-buru atau gagal memahami besarnya peringatan yang ditampilkan pada layar yang lebih kecil. CoW Swap kemudian mengonfirmasi bahwa transaksi tersebut mengikuti parameter persis yang ditandatangani oleh pengguna, sehingga tidak menyisakan ruang untuk pembelaan "eksploitasi" teknis. Ini adalah murni kasus kesalahan pengguna di lingkungan tanpa izin (permissionless).
Ke Mana Uang Itu Pergi?
Pertanyaan paling mendesak bagi komunitas adalah ke mana perginya $50 juta yang hilang itu. Tidak seperti peretasan di mana dana dipindahkan ke satu dompet, modal ini didistribusikan ke seluruh ekosistem Ethereum melalui beberapa saluran:
- MEV Bots: Maximum Extractable Value (MEV) bot adalah penerima manfaat utama. Laporan menunjukkan bahwa bot MEV ETH mengantongi sekitar $9,9 juta dengan melakukan front-running atau sandwiching transaksi tersebut untuk menangkap perbedaan harga yang sangat besar.
- Penyedia Likuiditas: Sebagian besar USDT yang "hilang" tetap berada di kolam likuiditas yang digunakan untuk pertukaran. Para arbitraseur dan penyedia yang memegang AAVE di sisi lain kolam tersebut pada dasarnya menjual token mereka dengan premi besar.
- Biaya Protokol: Transaksi tersebut menghasilkan sekitar $600.000 dalam bentuk biaya untuk protokol yang terlibat. Dalam isyarat niat baik yang langka, Aave dan CoW Swap keduanya telah berjanji untuk mengembalikan jumlah biaya spesifik ini kepada pengguna yang terkena dampak.
Perdebatan: Otonomi Pengguna vs. Pagar Pembatas (Guardrails)
Insiden ini telah menghidupkan kembali perdebatan sengit di sektor DeFi mengenai keseimbangan antara perlindungan pengguna dan filosofi "code is law". CoW Protocol menanggapi kesalahan tersebut di X, menyatakan bahwa meskipun mereka meninjau langkah-langkah keamanan, "mencegah pengguna melakukan perdagangan menghilangkan pilihan dan dapat menyebabkan hasil yang mengerikan dalam beberapa situasi."
Platform tersebut mencatat bahwa pengalaman pengguna (UX) DeFi masih belum berada pada tingkat yang seharusnya untuk melindungi pengguna dari diri mereka sendiri. Meskipun antarmuka Aave menyediakan kotak centang, fakta bahwa pengguna dapat mengeksekusi perdagangan dengan slippage 99,9% dilihat oleh sebagian orang sebagai cacat desain yang perlu diatasi melalui "hard stop" yang lebih kaku atau periode pendinginan wajib untuk perdagangan di atas nilai tertentu.
Pelajaran Berat bagi Pedagang Bernilai Tinggi
Bagi para pedagang kripto dan mereka yang memindahkan sejumlah besar modal, kesalahan ini berfungsi sebagai pengingat suram akan risiko yang terkait dengan pertukaran on-chain. Para ahli merekomendasikan beberapa "best practice" untuk menghindari bencana serupa:
- Periksa Toleransi Selip Harga (Slippage Tolerance): Selalu pastikan batas selip harga diatur ke 0,5% atau 1%. Jika suatu perdagangan tidak dapat dipenuhi dalam batas tersebut, protokol harus membatalkannya secara otomatis.
- Pecah Pesanan Besar: Menukar $50 juta sekaligus jarang efisien. Perdagangan besar harus dipecah menjadi "tranche" yang lebih kecil selama beberapa jam atau hari untuk memungkinkan likuiditas terisi kembali.
- Gunakan Perlindungan MEV: Memanfaatkan endpoint RPC "pribadi" atau agregator tertentu yang dilindungi MEV dapat mencegah bot menguras nilai selama perdagangan berdampak besar.
Sementara Aave Labs telah menyatakan simpati dan berusaha menghubungi pengguna, tidak ada tombol "undo" untuk kerugian $50 juta tersebut. Dalam dunia DeFi, kebebasan untuk menjadi bank Anda sendiri datang dengan tanggung jawab mutlak untuk mengelola keselamatan Anda sendiri.