Faktanya platform DeFi yang digembar-gemborkan itu tidak semegah yang dipikirkan. Di sepanjang tahun 2019 sampai 2020 ini, tercatat sudah ada 5 platform DeFi yang terbukti bisa ditembus penyerang atau bermasalah.
Embel-embel kata “desentralisasi” dalam DeFi (decentralized finance) tersebut pada akhirnya menuai kritik tajam. Wajar saja pentolan Litecoin dan sejumlah tokoh kripto lain menyebut DeFi sebagai Teater Desentralisasi.
Alasannya cukup kongkrit. Kenyataan yang ada, dari sekian banyak platform DeFi yang ada justru banyak bergantung dari intervensi beberapa pihak ketiga terpusat tertentu. Di tambah lagi, hampir sebagian besarnya adalah berbentuk tokenisasi yang dibangun di atas blockchain tertentu.
Sampai sejauh ini sudah tercatat 5 platform DeFi yang terbukti berhasil ditembus atau setidaknya bermasalah.
1. DeFi Synthetix
Peretasan yang terjadi di DeFi Synthetix ini terjadi pada tanggal 24 Juni 2019. Insiden itu terjadi melalui bursa kripto Synthetix dengan total kerugian lebih dari 36 juta Synthetix Ether (sETH). Diketahui modus penyerang waktu itu menggunakan bot arbitrase untuk menggasak total keseluruhan sETH.
Padahal platform Synthetix sendiri adalah platform DeFi. Implikasi atas insiden yang terjadi juga berakibat fatal terhadap platform DeFi mereka. Tim dibelakang Synthetix sendiri memegang akses mutlak atas smart contract di platformnya.
Sempat muncul laporan penelitian yang ditulis oleh Teo Leibowitz di bulan yang sama, menyebutkan bahwa meski popularitas Synthetix meningkat, namun pengguna punya resiko yang cukup tinggi. Hal ini menjadi ironi yang cukup besar untuk platform DeFi Synthetix.
2. DeFi bZx
Insiden peretasan di DeFi bZx bisa dikatakan paling sadis dibandingkan yang lainnya. Pasalnya platform DeFi bZx ini bahkan dua kali menjadi target serangan dalam waktu kurang dari seminggu. Serangan pertama di bulan Januari 2020. Kurang dari seminggu kemudian di tanggal 18 Februari dengan total kerugian senilai USD 630 ribu atau sekitar Rp. 8,6 milyar.
Peristiwa tersebut membuat kritik tajam untuk platform DeFi makin melebar. Hingga banyak kritik juga kepada MakerDAO yang dinilai sebagai patokan DeFi. Pada serangan yang terjadi di DeFi bZx, penyerang memanfaatkan celah program pinjaman bernama Flash Loan dan juga Uniswap.
Hampir sama di sebagian besar platform DeFi, menggunakan serangkaian Stablecoin berantai. Dalam hal ini, bZx menggunakan token Stablecoin sUSD. Jaminan token ini dipatok dengan acuan ETH (Ethereum). Dari token inilah penyerang memanfaatkan celahnya untuk merusak sistem Flash Loan.
3. DeFi MakerDAO
Insiden yang terjadi di DeFi MakerDAO pada dasarnya bukanlah sebuah peretasan. Meski demikian, peristiwa MakerDAO yang terjadi pada 11 Maret 2020 bulan lalu itu dapat dilihat sebagai sebuah kegagalan sistem.
Pada Desember 2017, Preston Byrne dari Bryne & Storm, P.C sudah pernah memberikan kritik tajam baik untuk DeFi terutama MakerDAO, DAI, hingga model varian Stablecoin. Kritiknya saat itu menggaris bawahi lima poin penting. Salah satunya menilai bahwa MakerDAO tidak resisten terhadap potensi Black Swan.
Hal kedua yang juga cukup krusial, bahwa Preston juga menyatakan bahwa MakerDAO hanya bisa bekerja jika harga ETH (Ethereum) terus meningkat. Sebaliknya, ketika harga Ethereum turun drastis, MakerDAO bisa menderita.
Kritik tersebut terbukti menjadi kenyataan. Ketika harga ETH turun drastis saat itu, MakerDAO menderita kerugian sebesar USD 35.000 Ethereum (ETH), atau sekitar USD 8,3 juta. Pasalnya lukuiditas MakerDAO jadi tergerus lantaran harga ETH anjlok. Pasokan dana yang terkunci di platform jadi bernilai USD 0.
Yang perlu digarisbawahi dalam insiden ini juga membuktikan bahwa platform DeFi justru banyak bergantung di sekian banyak ekosistem platform terpusat lainnya. Dalam hal ini, desentralisasi yang disebutkan sudah tidak layak lagi disandang.
MakerDAO juga bergantung pada kolateral DAI. Ketika harga ETH jatuh, DAI tidak bisa mempertahankan nilainya sebanding dengan USD 1. Penjualan serentak pun akhirnya tidak bisa terelakkan, jika tidak aset pengguna justru makin tidak ternilai.
4. DeFi iEarn
Serangan DeFi iEarn ini terjadi di sekitar bulan Maret 2020. Total kerugian yang terjadi sekitar USD 280 ribu atau sekitar Rp. 4,3 milyar jika konversi kurs rupiah saat ini.
5. DeFi dForce
Pada insiden peretasan DeFi dForce, total kerugian yang dialami nilainya paling besar dibandingkan yang lain. Total kerugian ditaksir sekitar USD 25 juta dalam bentuk ETH dan BTC. Jika dikonversikan Rupiah, nilainya kurang lebih setara dengan Rp. 386 milyar.
Pola penyerangan yang dilakukan melalui token imBTC di platform Uniswap. Uniswap ini juga sama yang juga digunakan pada insiden peretasan DeFi bZx. Akibatnya, dana cadangan yang terkunci di platform dForce terkuras hampir 100%. Hampir selalu sama, dForce juga banyak bergantung dengan platform terpusat lain baik penggunaan Stablecoin, maupun Uniswap dan juga Lendf.me. Celah di Lendf.me inilah yang dimanfaatkan penyerang untuk menggasak hampir keseluruhan cadangan dana milik imBTC dForce melalui Uniswap.