Aave Penurunan Harga Terbesar Sepanjang Sejarah! Paus Besar Rugi $50 Juta, Bencana DeFi yang Tidak Bisa Dihentikan oleh Tiga Lapisan Pertahanan

Seorang whale mengonversi USDT senilai 50,43 juta dolar secara langsung menjadi token AAVE melalui Aave, namun karena slippage ekstrem, mereka hanya menerima 324 AAVE (sekitar 36.000 dolar), hampir kehilangan seluruh modal, meskipun semua lapisan perlindungan berjalan normal.
(Prakata: Tragis! Whale kehilangan 50 juta dolar saat tukar token di Aave karena “slippage ekstrem”)
(Latar belakang tambahan: Penjelasan mekanisme “liquidasi” pinjaman DeFi: Risiko Compound, Maker, AAVE)

Daftar Isi Artikel

Toggle

• Analisis satu transaksi
• Matematika kejam likuiditas
  • Ke mana perginya selisih harga yang “dibayar lebih”?
• Tiga lapisan perlindungan
• Permintaan maaf 600.000 dolar
• Harga dewasa DeFi
  • DeFi berdiri di garis sejarah yang sama

50.432.688 dolar: Ini adalah jumlah yang diinvestasikan oleh dompet anonim pada 12 Maret dalam satu transaksi.

36.297 dolar: Ini adalah jumlah yang benar-benar diterima kembali.

Persentase kerugian: 99,93%. Dalam waktu kurang dari satu menit, aset kripto senilai 50 juta dolar berubah menjadi harga mobil bekas.

Ini bukan serangan hacker, tidak ada bug kontrak pintar, tidak ada serangan flash loan, tidak ada kunci pribadi yang dicuri.

Semua protokol yang terlibat dalam transaksi ini: Aave, CoW Protocol, Uniswap, menyatakan bahwa sistem “beroperasi sesuai desain secara normal.”

Transaksi dengan kerugian 99,93% ini, setiap bagian berfungsi normal. Inilah yang paling menarik untuk dipelajari dari cerita ini.

Analisis satu transaksi

Agar memahami mengapa transaksi ini terjadi, kita uraikan setiap lapis strukturnya.

Dompet ini (alamat 0x98B9D979…1FBF97Ac8) memegang banyak aEthUSDT: token bunga yang otomatis dihasilkan setelah memasukkan USDT ke dalam protokol pinjaman Aave, mewakili simpanan USDT di Aave. Memiliki aEthUSDT sama dengan meminjamkan USDT dan mendapatkan bunga.

Pengguna ini ingin melakukan sesuatu yang sederhana: mengubah posisi simpanan USDT-nya menjadi posisi simpanan token AAVE (aEthAAVE). Dengan kata lain, menukar satu jenis jaminan dengan jaminan lain.

Antarmuka Aave menyediakan fitur “Pertukaran Jaminan” (Collateral Swap), memungkinkan pengguna melakukan ini dengan satu klik, tanpa harus menarik dana, lalu menukar di bursa, lalu menyetor kembali. Terlihat sangat praktis.

Masalah muncul di balik kemudahan “satu klik” ini.

Setelah pengguna klik konfirmasi, transaksi ini diarahkan ke CoW Protocol (sistem routing transaksi terdesentralisasi yang diintegrasikan Aave pada akhir 2025). Solver CoW Protocol mengambil alih dan menjalankan langkah-langkah berikut:

Langkah pertama, menukarkan 50.432.688 aEthUSDT melalui kontrak Aave V3, mendapatkan 50.432.688 USDT.

Langkah kedua, memasukkan 50,43 juta USDT ke pool Uniswap V3 USDT/WETH, menukar menjadi 17.958 WETH.

Langkah ketiga, menukar WETH menjadi token AAVE.

Langkah keempat, menyimpan AAVE yang didapat ke Aave V3, dan mencetak aEthAAVE untuk dikembalikan ke pengguna.

Seluruh proses tampak logis dan sempurna. Tapi yang akhirnya diterima pengguna hanyalah 327,24 aEthAAVE.

Dengan harga AAVE sekitar 111 dolar saat itu, 327 token bernilai sekitar 36.297 dolar.

Dari 50 juta dolar masuk, keluar hanya 36 ribu dolar.

Matematika kejam likuiditas

Jumlah ini besar sehingga banyak orang yang membaca berita ini langsung berpikir: pasti ini bug atau serangan phishing. Atau bug kontrak pintar; tapi kali ini tidak.

Total pasokan token AAVE sekitar 15,3 juta token, dengan kapitalisasi pasar sekitar 1,6 miliar dolar. Sebelum kejadian, volume perdagangan harian di bursa terdesentralisasi sekitar 273 juta dolar.

Sekarang, ada seseorang yang ingin membeli AAVE secara satu transaksi sebesar 50,43 juta dolar.

Dengan kata lain, dia ingin membeli sekitar 3% dari pasokan AAVE yang beredar dalam satu transaksi.

Ini seperti masuk ke pasar saham dengan volume harian 270 juta dolar, lalu menaruh order pasar sebesar 50 juta dolar. Dalam pasar tradisional, order sebesar ini akan langsung dicegat oleh sistem risiko broker. Ada mekanisme auto circuit breaker. Market maker wajib menjaga spread dalam batas wajar.

Tapi di DeFi, tidak ada itu semua.

Likuiditas di DEX disediakan oleh “automated market maker” (AMM). Rumus penetapan harga paling umum adalah x × y = k, yaitu konstanta. Artinya, semakin besar order beli, harga akan melonjak secara eksponensial. Ini bukan linear, tapi bersifat eksponensial.

Ketika order sebesar 50,43 juta dolar masuk ke pool Uniswap, dampaknya jauh melebihi kapasitas pool. Biaya marginal setiap token AAVE meningkat tajam. Pada beberapa token terakhir, harga yang dihitung sistem bisa jadi ratusan kali lipat dari harga pasar.

Hasilnya, 50,43 juta dolar hanya mendapatkan 327 AAVE.

Ke mana perginya selisih harga yang “dibayar lebih”?

Ke kantong robot arbitrase.

Dalam ekosistem Ethereum, ada rangkaian robot MEV (Maximum Extractable Value) yang secara khusus menangkap peluang harga tidak wajar ini. Mereka memantau setiap transaksi besar di blockchain 24/7. Begitu mendeteksi ada order besar di pool dengan likuiditas rendah, mereka akan melakukan arbitrase dalam milidetik: membeli sebelum transaksi utama, mendorong harga naik, lalu menjual kembali setelah transaksi selesai, meraup selisihnya.

Proses ini dikenal sebagai “sandwich attack”. Dalam transaksi ini, robot MEV menikmati pesta senilai hampir 50 juta dolar.

Ironisnya, desain awal CoW Protocol justru bertujuan melindungi pengguna dari serangan MEV.

Tiga lapisan perlindungan

Bagian paling mengkhawatirkan dari cerita ini bukan jumlah kerugiannya, melainkan fakta bahwa semua mekanisme perlindungan berjalan “normal”.

Lapisan pertama: Perlindungan MEV dari CoW Protocol.

CoW Protocol adalah salah satu sistem routing transaksi paling canggih di DeFi. Berbeda dari DEX tradisional yang langsung menaruh transaksi ke pool, CoW menggabungkan banyak order pengguna menjadi satu batch, lalu diproses oleh solver yang bersaing mencari jalur eksekusi terbaik.

Secara teori, sistem ini mampu melakukan tiga hal:

1. Menyembunyikan niat transaksi dari robot MEV melalui batch auction
2. Menyatukan harga dalam batch, menghilangkan peluang arbitrase berdasarkan urutan
3. Melakukan matching langsung antar pengguna, menghindari pool likuiditas on-chain

Namun, untuk order sebesar 50 juta dolar, ketiga mekanisme ini gagal total. Karena tidak mungkin ada pengguna lain yang ingin menukar jumlah setara di waktu yang sama. Batch auction pun tidak bisa mengatasi kenyataan: pool tidak memiliki likuiditas cukup.

Pernyataan resmi CoW Swap kemudian singkat: “Transaksi dieksekusi sesuai parameter yang ditandatangani. … Sistem memberikan peringatan jelas tentang dampak harga.”

Pernyataan dari CoW Protocol:

Hari ini, seorang trader mencoba menukar 50 juta aEthUSDT ke aEthAAVE melalui antarmuka Aave yang didukung CoW Protocol. Meskipun ada peringatan yang menunjukkan bahwa mereka akan kehilangan hampir seluruh nilai transaksi, dan meskipun… https://t.co/Pav4udXUkX

— CoW DAO (@CoWSwap) 13 Maret 2026

Lapisan kedua: Peringatan slippage di antarmuka Aave.

Stani Kulechov, pendiri Aave, menjelaskan detail penting: saat pengguna ini memulai transaksi di antarmuka Aave, muncul peringatan “slippage ekstrem”. Pengguna harus secara manual mencentang kotak konfirmasi, secara eksplisit menerima risiko, agar transaksi bisa dilanjutkan.

Menurut Kulechov, pengguna ini menyelesaikan konfirmasi tersebut di perangkat mobile.

Sebuah centang, keputusan 50 juta dolar, dilakukan di ponsel.

Seorang engineer Aave kemudian mengungkapkan detail tambahan: sebelum pengguna konfirmasi, sistem sudah menampilkan bahwa 50,43 juta USDT hanya bisa ditukar sekitar 140 AAVE (sebelum biaya). Artinya, sistem tidak hanya memberi tahu “slippage besar”, tapi secara tegas menunjukkan: kerugian lebih dari 99%.

Namun, whale ini tetap melihat angka tersebut dan menekan “konfirmasi”.

Lapisan ketiga: Penilaian pengguna sendiri.

Di dunia keuangan tradisional, jika seorang klien ingin melakukan transaksi sebesar 50 juta dolar dan diperkirakan rugi 99%, broker akan menelepon untuk konfirmasi. Tim risiko akan turun tangan. Persetujuan tertulis akan diminta. Proses ini bisa memakan waktu berhari-hari.

Di DeFi, semua ini dipadatkan dalam satu kotak centang dan satu klik layar.

Tidak ada yang tahu siapa pengguna ini. Tidak tahu mengapa dia menekan konfirmasi setelah melihat angka kerugian 99%. Apakah salah baca? Jari tergelincir? Salah tekan di layar kecil? Atau ada alasan lain yang tidak kita ketahui? Saya curiga dia mabuk atau sedang menggunakan narkoba.

Tapi satu hal pasti: di dunia terdesentralisasi, “konfirmasi” adalah irreversible. Tidak ada T+1 settlement. Tidak ada tombol batal, tidak ada call center.

Begitu dia tekan konfirmasi, transaksi tercatat permanen di blockchain.

Permintaan maaf 600.000 dolar

Setelah kejadian, dalam waktu 24 jam, pendiri Aave, Kulechov, merespons.

Dia mengumumkan bahwa protokol Aave akan mengembalikan biaya transaksi sekitar 600.000 dolar dari transaksi ini.

Hari ini, seorang pengguna mencoba membeli AAVE dengan 50 juta USDT melalui antarmuka Aave.

Mengingat ukuran order yang sangat besar ini, antarmuka Aave, seperti kebanyakan antarmuka trading, memberi peringatan tentang slippage luar biasa dan meminta konfirmasi melalui checkbox.…

— Stani.eth (@StaniKulechov) 12 Maret 2026

Enam ratus ribu dolar. Dikembalikan ke orang yang kehilangan 50 juta dolar. Seperti makan malam seharga satu juta dolar di restoran, lalu restoran mengembalikan sebotol air.

Tapi ini sudah maksimal yang bisa dilakukan Aave saat ini.

Karena Aave adalah protokol terdesentralisasi, dan dananya dikelola oleh DAO. Kulechov dan Aave Labs adalah tim pengembang, tapi secara hukum dan tata kelola, mereka tidak memiliki dana Aave. Untuk menggunakan dana DAO sebagai kompensasi, perlu proposal komunitas, voting, dan persetujuan.

Ini menimbulkan pertanyaan lebih dalam: “Siapa yang harus bertanggung jawab” di dunia terdesentralisasi?

Kalau bursa terpusat, jawabannya jelas. Mereka wajib melindungi pengguna. Jika sistem menyebabkan kerugian tidak wajar, mereka harus ganti rugi. Otoritas regulasi akan turun tangan. Pengacara akan mengirim surat.

Tapi dalam kasus Aave, tanggung jawab tersebar di setidaknya empat lapisan:

1. Aave Labs merancang antarmuka, mengintegrasikan CoW Swap, menyediakan fitur pertukaran jaminan. Tapi mereka bilang, sistem sudah memberi peringatan cukup.

2. CoW Protocol menjalankan routing transaksi. Tapi mereka bilang, transaksi dieksekusi sesuai parameter yang ditandatangani pengguna.

3. Pool likuiditas Uniswap menyediakan harga. Tapi mekanisme AMM memang transparan dan terbuka.

4. Pengguna sendiri yang menekan konfirmasi. Dan dilakukan setelah diberi tahu risiko kerugian 99%.

Setiap pihak punya alasan, setiap pihak “tidak salah”, tapi 50 juta dolar menguap begitu saja.

Harga dewasa DeFi

Kejadian ini mengingatkan kita lagi tentang kondisi dunia DeFi: “Tanpa izin” tapi berbiaya apa?

Inti dari DeFi adalah menghilangkan perantara, tanpa bank, tanpa broker, tanpa otoritas. Hanya kode yang mengatur.

Konsep ini menarik jutaan pengguna selama sepuluh tahun terakhir. Pada Maret 2026, total nilai terkunci di DeFi mendekati 97,6 miliar dolar. Hanya Aave mengelola lebih dari 25,7 miliar dolar aset, dengan total pinjaman lebih dari 1 triliun dolar.

Tapi, “menghilangkan perantara” berarti menghapus semua perlindungan yang mereka berikan.

Dalam keuangan tradisional, saat Anda melakukan order besar, ada sistem perlindungan:

• NYSE punya “limit up/down” dan “circuit breaker”: jika volatilitas terlalu tinggi, perdagangan otomatis dihentikan
• Broker punya “fiduciary duty”: harus memastikan transaksi sesuai risiko Anda
• Bank punya “KYC”: tahu siapa Anda, agar bisa menghubungi saat terjadi masalah

Ini semua terdengar birokratis dan tidak Web3. Tapi mereka ada karena sejarah 200 tahun keuangan menunjukkan: manusia bisa salah, jari tergelincir, layar keliru, emosi mempengaruhi keputusan.

DeFi memilih jalan lain. Memberikan semua keputusan ke pengguna. Anda yang tentukan apa yang mau dibeli, berapa banyak, berapa slippage yang diterima. Sistem hanya memberi peringatan: satu kotak centang, lalu eksekusi sesuai perintah.

Dalam banyak kasus, ini efisien. Tapi dalam situasi ekstrem, desain ini menimbulkan paradoks: semakin sistem “beroperasi sesuai desain”, semakin besar kerugian pengguna yang tidak bisa dikembalikan.

Karena tidak ada yang “salah”. Semua kerugian adalah “voluntary” dari pengguna.

Ini mengingatkan kita pada konsep lama di keuangan: “Buyer beware”. Sebelum regulasi modern, prinsip dasarnya adalah pembeli menanggung risiko sendiri. Era tanpa SEC, tanpa perlindungan investor, tanpa class action.

Lalu, crash pasar 1929 dan krisis finansial 2008 terjadi. Setelah krisis, regulasi menjadi lebih ketat, perlindungan diperkuat.

DeFi berdiri di garis sejarah yang sama

Aave mengelola 25,7 miliar dolar aset, menghasilkan lebih dari 600 juta dolar biaya tiap tahun. CoW Protocol memproses miliaran dolar transaksi. Mereka bukan main-main lagi. Mereka adalah infrastruktur keuangan nyata, mengelola kekayaan nyata.

Tapi, mekanisme perlindungan pengguna mereka masih sebatas “munculkan peringatan”.

50 juta dolar berubah menjadi 36 ribu dolar, setiap langkah sesuai aturan, transparan, dan normal.

Dalam dunia keuangan tradisional, ada aturan tak tertulis: melindungi klien dari kesalahan sendiri adalah kewajiban utama. Sedangkan aturan tidak tertulis di dunia DeFi justru sebaliknya: tidak membantu pengguna membuat keputusan adalah prinsip dasar.

Dua pandangan ini akan bertemu suatu saat nanti.

Dan kali ini, biaya tabrakan adalah 50 juta dolar. Tapi penulis tidak menyarankan DeFi mengikuti model bank tradisional, melainkan mengajak kita merenungkan mekanisme kontrol terhadap kelemahan manusia.