Pelajaran 4

Oracle dan Risiko DeFi

Dalam ekosistem DeFi, oracle bukan hanya sekadar penyedia data—mereka memiliki peran langsung dalam menjaga stabilitas sistem keuangan secara keseluruhan. Logika inti berbagai protokol DeFi, seperti perhitungan rasio jaminan, pemicu likuidasi, penyelesaian derivatif, hingga penetapan harga aset, semuanya sangat bergantung pada data harga yang diberikan oleh oracle. Jika data tersebut menyimpang, protokol bisa mengambil keputusan yang keliru dan memicu reaksi berantai. Karena itu, dalam implementasinya, oracle tidak hanya dituntut untuk memastikan cara memperoleh data, tetapi juga harus menghadapi tantangan yang lebih kompleks: mencegah manipulasi harga, menjamin pembaruan data yang stabil, serta menghindari risiko sistemik. Materi ini membahas risiko utama dan mekanisme keamanan oracle dalam sistem DeFi dari tiga sudut pandang: mekanisme likuidasi, studi kasus serangan, serta rancangan pertahanan.

Peran Price Feeds dalam Mekanisme Likuidasi

Pada sebagian besar protokol peminjaman DeFi, pengguna wajib mengagunkan aset untuk meminjam dana. Misalnya, seorang pengguna dapat mengagunkan ETH untuk meminjam stablecoin. Sistem akan menghitung nilai agunan berdasarkan harga pasar yang disediakan oleh oracle dan menentukan apakah akun berada dalam kondisi yang aman.

Ketika harga aset yang diagunkan turun di bawah ambang batas tertentu, sistem akan memicu mekanisme likuidasi dengan menjual agunan guna melunasi utang. Proses ini hampir sepenuhnya bergantung pada pembaruan harga secara tepat waktu dari oracle, sehingga akurasi dan kecepatan data oracle secara langsung menentukan apakah sistem likuidasi berfungsi secara normal.

Jika pembaruan harga terlalu lambat, sistem dapat gagal memicu likuidasi tepat waktu sehingga menimbulkan risiko utang macet bagi protokol. Sebaliknya, jika harga tiba-tiba berfluktuasi secara abnormal, hal ini dapat menyebabkan likuidasi massal yang tidak diperlukan. Untuk memitigasi risiko tersebut, protokol DeFi umumnya menggabungkan beberapa mekanisme pengendalian risiko berikut:

Menetapkan rasio agunan yang aman untuk memberikan buffer terhadap volatilitas harga
Memberikan insentif likuidasi untuk mendorong partisipan pasar mengeksekusi likuidasi
Membatasi rentang pembaruan harga tunggal guna menghindari data ekstrem yang dapat memicu kesalahan sistem

Desain-desain ini membentuk kerangka dasar sistem likuidasi DeFi, di mana oracle menjadi prasyarat utama bagi operasionalnya.

Serangan Oracle dan Kasus Manipulasi Harga

Meskipun oracle bertujuan menyediakan data yang andal, penyerang sering kali berupaya memanipulasi data harga untuk memperoleh keuntungan tidak semestinya dalam protokol DeFi—serangan ini dikenal sebagai serangan oracle.

Metode yang umum adalah memanipulasi harga di bursa terdesentralisasi. Contohnya, jika suatu protokol menggunakan harga spot DEX sebagai data oracle, penyerang dapat melakukan transaksi besar untuk sementara mengubah harga pasar dan kemudian mengambil keuntungan dari harga abnormal ini di protokol peminjaman atau derivatif.

Insiden serupa telah berulang kali terjadi di ekosistem DeFi dalam beberapa tahun terakhir. Serangan-serangan ini umumnya memiliki beberapa ciri: penyerang terlebih dahulu memperoleh dana besar melalui flash loan, lalu memanipulasi harga pada pasangan perdagangan dengan likuiditas rendah, dan akhirnya memanfaatkan harga abnormal untuk arbitrase di protokol lain. Karena seluruh proses dapat diselesaikan dalam satu blok, sistem sering kali tidak dapat bereaksi tepat waktu.

Kasus-kasus ini mengungkap masalah utama: jika oracle terlalu bergantung pada data dari satu pasar, harga dapat dimanipulasi dalam waktu singkat. Akibatnya, banyak proyek DeFi mulai merancang ulang sistem oracle mereka untuk mengurangi risiko serangan.

Mekanisme Pertahanan: Time-Weighted Average Price (TWAP) dan Data Multi-Sumber

Untuk menekan risiko manipulasi harga, protokol DeFi umumnya tidak menggunakan harga pasar pada satu waktu saja, melainkan menerapkan metode pemrosesan data yang lebih tangguh. Salah satu solusi paling umum adalah time-weighted average price (TWAP).

Inti dari TWAP adalah merata-ratakan harga selama rentang waktu tertentu, bukan bergantung pada harga spot. Ini membuat penyerang sulit mempengaruhi data akhir secara signifikan hanya dengan mengubah harga pasar dalam waktu singkat; manipulasi harga memerlukan upaya berkelanjutan dan biaya yang jauh lebih tinggi.

Selain mekanisme berbasis waktu, banyak sistem oracle juga menerapkan desain data multi-sumber. Artinya, sistem tidak hanya mengandalkan satu bursa atau pasar, melainkan mengumpulkan informasi harga dari berbagai platform perdagangan dan mengagregasikannya. Ini mengurangi dampak fluktuasi di satu pasar tertentu.

Pada sistem yang lebih kompleks, oracle juga dapat menggabungkan strategi keamanan tambahan berikut:

Mengumpulkan data dari bursa terpusat dan terdesentralisasi
Menggunakan jaringan multi-node untuk mengirimkan data harga
Menyaring anomali atau harga ekstrem melalui algoritma

Mekanisme-mekanisme ini secara kolektif membentuk arsitektur keamanan oracle DeFi modern, memungkinkan sistem untuk tetap stabil di tengah volatilitas pasar dan potensi serangan.

Pernyataan Formal

* Investasi Kripto melibatkan risiko besar. Lanjutkan dengan hati-hati. Kursus ini tidak dimaksudkan sebagai nasihat investasi.

* Kursus ini dibuat oleh penulis yang telah bergabung dengan Gate Learn. Setiap opini yang dibagikan oleh penulis tidak mewakili Gate Learn.

Katalog