DeFi kembali mengalami pukulan besar: protokol Balancer, Stream Finance, dan lainnya diserang dan kehilangan 231 juta dolar AS, StakeWise berhasil memulihkan keajaiban 19 juta dolar AS

DeFi (Keuangan Terdesentralisasi) kembali mengalami masa gelap. Dalam beberapa hari terakhir, beberapa protokol seperti Balancer dan Stream Finance mengalami serangkaian insiden keamanan, dengan total kerugian mencapai 231 juta dolar AS. Yang mengejutkan, StakeWise DAO berhasil memanfaatkan mekanisme pemulihan kontrak dan alat pengelolaan multi-tanda untuk mengembalikan sekitar 19,3 juta dolar AS dana, sementara Stream Finance mengalami kerugian off-chain sebesar 93 juta dolar AS akibat CeDeFi (model gabungan sentralisasi + DeFi), yang menyebabkan stabilcoin xUSD mereka kehilangan patokan, sempat turun ke 0,3 dolar AS. Dua kejadian ini menunjukkan kontras yang tajam dan mengungkap dua arah masa depan sistem keamanan DeFi saat ini.

DeFi Kembali Terjebak Masa Gelap: 231 Juta Dolar AS Diserang Hacker

Dalam minggu lalu, pasar DeFi mengalami krisis keamanan baru.

Protokol Balancer pada 3 November mengonfirmasi bahwa pool stabilitas V2 (Composable Stable Pools) mereka diserang, dengan kerugian berkisar antara 110 juta hingga 128 juta dolar AS, melibatkan beberapa blockchain.

Sementara itu, Stream Finance mengumumkan pembekuan semua operasi penyetoran dan penarikan, setelah pengelola dana eksternal mereka mengungkapkan kerugian off-chain sebesar 93 juta dolar AS, menyebabkan stablecoin mereka yang dipatok dolar xUSD kehilangan patokan secara serius, sempat jatuh ke kisaran 0,3~0,5 dolar AS.

Kedua insiden ini hanya berjarak beberapa jam, namun secara tepat menggambarkan dua kutub keamanan DeFi saat ini:

• Satu sisi adalah StakeWise DAO yang menunjukkan sistem pertahanan terdesentralisasi yang sedang berfungsi;
• Sisi lain adalah risiko struktural dari model CeDeFi yang diungkap oleh Stream Finance yang sedang meledak.

Respon Mirip Respon Federal Reserve? StakeWise DAO Berhasil Pulihkan Sebagian Dana

StakeWise DAO memanfaatkan kontrak pintar dan sistem pengelolaan mereka untuk berhasil memulihkan sekitar 19,3 juta osETH dan 1,7 juta osGNO dari serangan Balancer. Tim DAO menjalankan serangkaian transaksi pemulihan melalui mekanisme multi-tanda darurat, mengembalikan 5041 osETH dan 13495 osGNO ke kendali protokol.

StakeWise menyatakan akan melakukan pembagian proporsional (pro-rata) berdasarkan saldo pengguna sebelum insiden hacker, untuk meminimalkan kerugian investor. Yang menarik, seluruh rangkaian operasi ini selesai hanya dalam beberapa hari, jauh lebih cepat dibanding proses penuntutan hukum yang panjang dalam sistem keuangan tradisional.

Respons cepat ini berkat mekanisme pengelolaan native DeFi dan kemampuan pemrograman kontrak pintar, termasuk:

• Multi-tanda Darurat (Emergency Multisig): memberi wewenang kepada tanda tangan terbatas untuk melakukan operasi penting dalam keadaan darurat;
• Fungsi Pemulihan di tingkat kontrak (Contract-level Clawback): dapat membalik transaksi tertentu di blockchain;
• Mekanisme voting cepat DAO: dapat menyelesaikan keputusan pengelolaan dalam satu siklus blok.

Mekanisme ini menjadikan StakeWise salah satu proyek yang mampu memulihkan sebagian dana dalam serangan besar, dan membuktikan bahwa sistem self-repair DeFi sedang matang.

Sebaliknya: Stream Finance Ungkap Kelemahan Fatal Model CeDeFi

Berbeda dengan StakeWise, keruntuhan Stream Finance bukan berasal dari celah kontrak pintar, melainkan dari masalah struktural dalam model CeDeFi.

Protokol ini bergantung pada pengelola dana eksternal untuk yield farming, namun kekurangan pengawasan risiko secara real-time dan transparansi data jaminan.

Ketika pengelola eksternal mengalami kerugian atau kesalahan operasional, protokol tidak dapat memulihkan dana melalui pengelolaan di blockchain atau kontrak pintar, sehingga risiko off-chain menjadi tidak terkendali.

Dalam insiden ini, 93 juta dolar AS hilang di luar blockchain, dan tidak ada verifikator, voting DAO, maupun rollback kontrak yang dapat mengatasi situasi tersebut.

Penurunan xUSD mengungkapkan risiko utama dari “stablecoin pseudo-terdesentralisasi”: pengguna secara pasif bergantung pada lembaga eksternal, namun kekurangan pengawasan, audit, dan mekanisme penuntutan.

Model hybrid ini sering menjanjikan “transparansi di blockchain + hasil tradisional”, tetapi secara esensial mengorbankan kepercayaan netral dan desentralisasi yang menjadi inti DeFi.

Dua Kutub Teknologi dan Pengelolaan: “Pertunjukan Keamanan” DeFi

Perbandingan antara Balancer, StakeWise, dan Stream secara esensial adalah pengujian tekanan terhadap sistem keamanan DeFi:

• Satu pihak membuktikan efektivitas arsitektur darurat terdesentralisasi;
• Pihak lain mengungkap kelemahan dari model keuntungan sentralisasi.

Reaksi Berachain juga patut diperhatikan. Blockchain ini menjalankan sistem pool dana mirip Balancer, dan setelah insiden, validator secara darurat melakukan Henti Jaringan (Network Halt) dan Rollback Hard Fork, mengisolasi kontrak yang terdampak dan memulihkan operasi dalam beberapa jam. Langkah ini cukup efisien, tetapi bergantung pada mekanisme konsensus yang sangat terpusat, sehingga tidak berkelanjutan dalam jangka panjang.

Dari aspek pengelolaan, DeFi sedang membangun “sistem pertahanan pasca kejadian”:

• Dapat dengan cepat membekukan, melacak, atau memulihkan sebagian aset setelah serangan;
• Namun tetap sulit mencegah serangan lintas rantai dan multi-tahap yang canggih.

Bahkan dalam skenario terbaik, 19,3 juta dolar AS yang dipulihkan StakeWise hanya sekitar 15% dari total kerugian, dan lebih dari 100 juta dolar AS masih belum dapat dipulihkan.

Siklus Risiko Baru DeFi: Efek Samping Mekanisme Keamanan

Dengan semakin meluasnya penggunaan multi-tanda darurat dan mekanisme pemulihan, batas keamanan DeFi meningkat, tetapi juga memicu risiko moral baru.

Beberapa protokol mungkin mengurangi investasi awal dalam audit, bergantung pada pengelolaan pasca kejadian untuk memperbaiki kerugian.

Tren ini bisa menarik perhatian regulator:

• Jika DAO mampu membekukan atau membalik transaksi, apakah berarti mereka memiliki tanggung jawab fidusia (Fiduciary Duty)?
• Ini dapat memicu regulasi yang menuntut pengungkapan risiko lebih ketat, bukti cadangan (Proof-of-Reserves), dan pengelolaan yang berizin.

Bagi investor, pentingnya due diligence kembali diperkuat.

Tanpa dashboard risiko real-time, pengawasan jaminan transparan, dan bukti cadangan di blockchain, setiap produk DeFi dengan hasil tinggi mungkin menyembunyikan risiko bencana.

Latar Belakang Makro: Frekuensi Serangan Meningkat, DeFi Tetap Jadi Target Utama Hacker

Menurut data Chainalysis, hingga pertengahan 2025, total pencurian kripto di seluruh dunia telah melebihi 21,7 miliar dolar AS, dan diperkirakan akan menembus 40 miliar dolar AS tahun ini. Protokol DeFi tetap menjadi target utama serangan karena:

1. Likuiditas Tinggi: kontrak pintar memegang aset besar yang dapat langsung dipindahkan;
2. Kompleksitas Gabungan: interaksi antar protokol menciptakan celah rantai yang rentan;
3. Risiko Open Source: penyerang dapat mempelajari logika dan celah protokol secara terbuka.

Setiap serangan besar adalah pengujian nyata terhadap keamanan ekosistem secara keseluruhan.

Pandangan Masa Depan: Verifikasi Daya Pulih DeFi

Perbandingan saat ini sangat simbolis:

• Model StakeWise mewakili kemenangan pengelolaan desentralisasi dan mekanisme darurat cepat;
• Model Stream mengungkap ilusi kepercayaan dan kelemahan sentralisasi dalam CeDeFi.

Masa depan DeFi akan bergantung pada arsitektur mana yang bertahan dari serangan “bernilai sembilan digit” berikutnya:

1. Otonomi di blockchain (On-chain Native): mengandalkan kontrak pintar dan pengelolaan DAO untuk respons cepat;
2. Model hybrid hasil (Hybrid CeDeFi): bergantung pada pengelola dana eksternal dan logika keuangan tradisional.

Pasar akan “memilih” dengan dana: siapa yang mampu melindungi aset pengguna saat krisis, dialah yang akan mendapatkan kepercayaan.

Penutup

Pertempuran di DeFi tidak pernah tenang. Keberhasilan StakeWise dalam memulihkan dana membuktikan kekuatan arsitektur desentralisasi, sementara keruntuhan Stream Finance mengingatkan bahwa transparansi dan otonomi tetap menjadi pertahanan paling berharga dalam DeFi. Menghadapi serangan yang semakin kompleks dan tantangan regulasi, satu-satunya cara agar DeFi tetap bertahan di gelombang hitam berikutnya adalah dengan memperkuat pengelolaan di blockchain, audit keamanan, dan pengungkapan risiko.