Pendahuluan
Sumber: de.fi
Sepanjang tahun lalu, sektor DeFi mengalami kerugian kumulatif sebesar $2,02 miliar, dengan hanya sekitar 5% dana yang dicuri berhasil dipulihkan. Angka ini kira-kira 1,1 kali dari total nilai terkunci (TVL) Curve Finance, menegaskan bagaimana insiden keamanan terus mengikis fondasi modal industri ini.
Sejak Maret tahun ini, DeFi telah mengalami serangkaian pelanggaran keamanan yang signifikan:
Solv Protocol kehilangan $2,73 juta akibat kerentanan minting berulang pada fungsi mint(). Venus Protocol menanggung utang macet sebesar $2,18 juta di BSC setelah pemeriksaan batas pasokan berhasil dilewati. Resolv Labs mengalami kerugian $25 juta setelah kebocoran kunci privat memungkinkan minting USR tanpa jaminan sebesar $80 juta secara tidak sah. Drift Protocol mengalami serangan terbesar di tahun 2026 sejauh ini, dengan kerugian lebih dari $280 juta. Pelaku menghabiskan waktu berminggu-minggu untuk menyiapkan jalur eksploitasi, menggunakan rekayasa sosial untuk memperoleh persetujuan multisig 2-dari-5, dan akhirnya mengambil alih izin pengelolaan, mentransfer lebih dari setengah dana protokol dalam waktu singkat. Selain itu, KelpDAO menghadapi insiden keamanan pada aset dasarnya, memicu kontaminasi risiko rsETH dan krisis likuiditas, yang semakin memperbesar tekanan pasar pada aset terkait LRT.
Insiden-insiden ini mengungkap kenyataan pahit: seberapa canggih pun teknologi dasarnya, dana pengguna tetap terpapar risiko ekor yang tidak bisa sepenuhnya dihilangkan.
Faktanya, DeFi telah membangun fondasi kokoh di beberapa bidang lain selama beberapa tahun terakhir:
Lapisan Infrastruktur: Ethereum telah menyelesaikan The Merge, sementara Base, Solana, dan L1/L2 lainnya terus menawarkan lingkungan eksekusi berbiaya rendah dan throughput tinggi. Penyelesaian transaksi on-chain semakin mendekati stabilitas dan keandalan infrastruktur keuangan tradisional.
Lapisan Lending/Yield: Protokol seperti Aave, Morpho, dan Kamino telah membangun pasar lending on-chain yang matang. Pendle memungkinkan pemisahan suku bunga, memperkaya ragam produk yield.
Lapisan Strategi/Manajemen Aset: Tim manajemen risiko profesional seperti Gauntlet, Steakhouse Financial, dan MEV Capital kini berperan sebagai "manajer dana on-chain," secara aktif mengelola risiko dan imbal hasil.
Namun, terlepas dari kemajuan tersebut, tumpukan DeFi masih memiliki celah besar di satu area krusial: transfer risiko.
Benchmarking TradFi: Lapisan Asuransi yang Hilang
Sistem keuangan tradisional mampu mendukung aset bernilai ratusan triliun dolar, bukan hanya berkat regulasi, tetapi juga mekanisme transfer risiko yang komprehensif: deposito bank dilindungi FDIC, akun sekuritas oleh SIPC, dan transaksi institusi dihedging dengan derivatif kredit.
Industri asuransi berperan sebagai "peredam kejut" sistem keuangan. Premi asuransi global menyumbang sekitar 6–7% dari PDB dunia, dan jika memperhitungkan aset yang dikelola perusahaan asuransi, pengaruhnya terhadap pasar modal jauh melampaui persentase tersebut. (1)
Sebaliknya, premi asuransi on-chain hanya mewakili kurang dari 1% TVL DeFi—celah yang menandakan peluang pasar sangat besar.
Mengapa Asuransi DeFi Begitu Menantang?
Risiko Sulit Dikuantifikasi—Penetapan Harga Asuransi Tradisional Tidak Berlaku
DeFi menghadapi risiko yang sangat kompleks dan heterogen, termasuk kerentanan smart contract, depegging stablecoin, serta kegagalan oracle, yang sering terjadi bersamaan dan saling memperparah. Berbeda dengan asuransi tradisional, DeFi tidak memiliki data klaim historis jangka panjang yang dapat diverifikasi, sehingga model aktuaria konvensional—berbasis distribusi kerugian dan frekuensi insiden—menjadi tidak efektif.
Selain itu, risiko DeFi jauh lebih sulit didefinisikan dibandingkan asuransi tradisional. Dalam konteks konvensional, objek yang diasuransikan seperti rumah, kendaraan, atau individu memiliki batas risiko yang jelas dan independen. Di DeFi, protokol sangat komposabel. Kegagalan satu komponen dapat merambat ke likuiditas, jaminan, strategi yield, dan jalur likuidasi, menyebabkan kerugian lintas protokol. Hal ini mengaburkan batas cakupan, tanggung jawab, dan penentuan kerugian.
Efisiensi Modal Rendah—Sulit Bersaing dengan Yield DeFi Native
Asuransi secara fundamental membutuhkan cadangan besar yang dikunci untuk menanggung klaim potensial. Namun di DeFi, pengguna dan penyedia likuiditas lebih memilih mengalokasikan modal ke strategi dengan imbal hasil berkelanjutan yang lebih tinggi—seperti lending, market making, arbitrase, atau agregasi yield.
Sumber: Nexus Mutual
Saat ini, sebagian besar pool asuransi on-chain menawarkan imbal hasil di bawah yield DeFi mainstream, sehingga kurang menarik dibanding peluang lain. Biaya peluang ini membuat pool asuransi kesulitan menarik modal underwriting yang cukup, membatasi kedalaman dan skalabilitas produk asuransi.
Analisis Sektor
Meski terdapat celah, kontur awal ekosistem asuransi dan risiko on-chain mulai terlihat:
Di satu sisi, ada pool transfer risiko sejati seperti Nexus Mutual. Di sisi lain, platform seperti Catalysis dan OpenCover mengintegrasikan mekanisme perlindungan langsung ke alur deposit dan produk, didukung rating risiko dari Credora dan LlamaRisk, verifikasi risiko dari Accountable, serta deteksi risiko real-time dari Hypernative dan Blocksec.
Mari kita definisikan empat lapisan fungsional:
Cakupan/Underwriting: Lapisan yang menyerap kerugian, mengumpulkan premi, dan mengadili klaim. Perlindungan diintegrasikan secara native ke vault atau alur produk, sehingga cakupan menjadi fitur bawaan, bukan tambahan.
Rating Risiko: Mengubah risiko menjadi skor yang dapat dibandingkan, rekomendasi modal, dan parameter.
Verifikasi: Memastikan aset, kewajiban, dan cadangan benar-benar ada dan dapat diverifikasi on-chain.
Deteksi: Memberikan peringatan, penyaringan transaksi, simulasi, atau pemblokiran otomatis sebelum kerugian terjadi.
Keempat lapisan ini membentuk kerangka analisis artikel ini.
Lapisan Underwriting
Inovasi utama Catalysis adalah mengintegrasikan perlindungan risiko langsung ke vault DeFi, menjadikan cakupan bagian dari proses alokasi aset, bukan pembelian asuransi eksternal. Artinya, saat pengguna mendepositkan dana ke vault, mereka otomatis mendapat perlindungan risiko terkait—tanpa perlu mencari protokol asuransi terpisah.
Secara mekanis, Catalysis menghubungkan tiga jenis partisipan dalam proses underwriting on-chain yang lengkap:
Sumber: Catalysis
Pertama, restaker mendepositkan aset seperti ETH, BTC, atau stablecoin ke protokol restaking seperti EigenLayer dan Symbiotic, membentuk pool keamanan ekonomi yang dapat dislash—modal underwriting awal sistem. Selanjutnya, modal ini dialokasikan ke berbagai CoverPool, masing-masing mencakup kategori risiko tertentu (misal vault lending atau strategi yield spesifik). Terakhir, pengguna vault membayar biaya cakupan untuk perlindungan risiko, dan biaya ini didistribusikan ke restaker sebagai penyedia modal underwriting. (2)
Bagaimana Risiko Ditetapkan Harganya?
Di Catalysis, penetapan harga risiko tidak dilakukan satu per satu oleh komite asuransi, melainkan dieksekusi otomatis berdasarkan model parameter protokol. Logikanya sederhana: risiko lebih tinggi membutuhkan modal underwriting yang dapat dislash lebih banyak, sehingga biaya perlindungan juga lebih tinggi.
Setiap CoverPool menetapkan parameter kapasitas underwriting, rasio slashing, dan tarif biaya untuk berbagai tipe risiko vault. Parameter ini menentukan berapa banyak modal restaking yang harus dikunci sebagai perlindungan dan berapa biaya cakupan yang dibayar pengguna—intinya, "biaya menyewa modal underwriting."
Karena modal underwriting berasal dari restaker, tarif juga dipengaruhi oleh suplai modal: saat modal underwriting melimpah, biaya perlindungan lebih rendah; saat modal langka, tarif naik. Dengan demikian, penetapan harga risiko dibentuk oleh parameter protokol dan dinamika supply-demand pasar.
OpenCover adalah infrastruktur perlindungan terintegrasi lainnya, namun tidak berperan sebagai underwriter akhir. OpenCover bertindak sebagai platform distribusi dan strukturisasi, mengemas cakupan dasar ke dalam modul yang dapat diintegrasikan langsung ke alur produk DeFi. (3)
Sumber: Opencover
OpenCover sendiri tidak menyediakan modal underwriting.
Cakupan nyata untuk Covered Vaults disediakan oleh Nexus Mutual: ketika pengguna mendepositkan saham vault, pool staking Nexus Mutual mengunci sejumlah NXM secara real-time, berfungsi sebagai modal underwriting on-chain yang dapat diverifikasi. Hal ini memungkinkan kapasitas cakupan meningkat seiring eksposur risiko vault.
Untuk penetapan harga risiko, Covered Vaults menggunakan model harga dinamis Nexus Mutual, bukan tarif tetap.
Singkatnya, underwriter menetapkan tarif minimum yang dapat diterima, lalu menyesuaikan harga berdasarkan supply-demand: jika permintaan cakupan pada vault melonjak dan kapasitas underwriting banyak digunakan, harga otomatis naik; sebaliknya, jika kapasitas melimpah dan permintaan rendah, harga perlahan turun. Ini adalah mekanisme penetapan harga on-chain yang menyesuaikan secara dinamis dengan risiko dan pemanfaatan modal. (4)
Lapisan Penilaian Risiko
Beberapa institusi kini fokus pada penilaian risiko DeFi, dengan pendekatan dari tiga sudut: credit scoring, infrastruktur data yang dapat diverifikasi, dan simulasi parameter dinamis. Ketiganya menjadi fondasi penetapan harga asuransi dan manajemen risiko on-chain.
Credora saat ini paling mirip dengan lembaga rating kredit tradisional (seperti S&P dan Moody’s) di DeFi, menawarkan penilaian risiko kuantitatif. Diluncurkan oleh RedStone, Credora secara sistematis menilai token, pasar lending, dan portofolio vault, memberikan panduan alokasi modal yang terukur bagi protokol.
Struktur Rating Tiga Tingkat
1) Rating Token
Menghitung probabilitas gagal bayar (PSL) untuk aset seperti LST dan stablecoin, menggunakan metodologi anchoring benchmark dan faktor penyesuaian risiko untuk menghasilkan skor risiko dasar.
2) Rating Pasar Lending
Membedakan struktur pasar:
Pasar collateral terisolasi (misal Morpho): Menggunakan simulasi Monte Carlo untuk memodelkan berbagai skenario acak, memperkirakan distribusi probabilitas hasil—utamanya menilai apakah kegagalan collateral tertentu akan menyebabkan kerugian signifikan.
Pasar collateral (misal Aave, Spark): Lebih kompleks, karena aset dapat dipinjam dan dijaminkan berulang kali, memperbesar risiko. Fokusnya pada apakah kegagalan aset dasar dapat memperparah risiko dan mempengaruhi seluruh pasar. (5)
3) Rating Portofolio Strategi
Memperlakukan vault sebagai portofolio aset lintas pasar, mempertimbangkan tidak hanya alokasi dasar, tetapi juga kompetensi manajer dan kualitas tata kelola.
Metodologi Rating
Sumber: Credora
Menggunakan sistem huruf dari A+ hingga D, dipetakan ke tingkat gagal bayar historis (1990–2023) dari tiga lembaga utama. Fungsi eksponensial digunakan untuk membangun kurva PD, menyelaraskan rating kredit tradisional dengan distribusi risiko DeFi.
Berbeda dengan Credora, LlamaRisk tidak berfokus pada scoring, melainkan membangun kerangka data risiko on-chain yang dapat diverifikasi—mengatasi tantangan utama DeFi terkait kredibilitas data.
Dua Komponen Inti
SAVE Framework (Structured Attestation & Verification Engine)
Toolkit TypeScript open-source untuk mengubah data keuangan terstruktur menjadi rekam jejak on-chain yang dapat diverifikasi, meliputi:
- Klaim: Pernyataan fakta terstruktur
- Bukti: Bukti kriptografi
- Attestasi: Bukti yang ditandatangani, dipublikasikan on-chain dan disimpan di IPFS
Berlaku tidak hanya untuk proof cadangan, tetapi juga kualitas collateral dan transparansi strategi.
LlamaGuard Suite
Serangkaian alat manajemen risiko RWA berbasis SAVE:
- LlamaGuard Proof: Attestasi data keuangan otomatis
- LlamaGuard NAV: Oracle NAV berbasis Chainlink dengan batasan
- LlamaGuard Actions: Pemicu respons risiko bersyarat (6)
Protokol seperti Aave, Curve, Midas, dan Ethena menggunakan alat ini untuk insight risiko, seperti status likuiditas, perubahan utilisasi, dan deviasi harga oracle. Data ini membantu tim menetapkan ukuran cadangan, batas utang, dan parameter risiko penting lainnya dengan lebih efektif.
Chaos Labs adalah salah satu platform analitik risiko DeFi paling komprehensif, mengkhususkan diri pada simulasi real-time, stress testing, dan optimasi parameter risiko.
Tiga Kapabilitas Utama
Pertama, pemantauan risiko dinamis: pelacakan real-time metrik utama di berbagai chain, termasuk total supply dan volume lending, tingkat utilisasi, event likuidasi, konsentrasi collateral, dan eksposur alamat whale. Saat ini, platform memantau lebih dari $63,7 miliar supply aset di blockchain utama.
Kedua, simulasi eksposur risiko: stress testing untuk skenario pasar ekstrem, seperti penurunan harga collateral tajam, kontraksi likuiditas cepat, atau penjualan aset terpusat, untuk menilai solvabilitas protokol dan risiko utang macet.
Ketiga, optimasi parameter: berdasarkan hasil simulasi, Chaos Labs memberikan rekomendasi untuk parameter risiko utama—seperti LTV, batas likuidasi, dan kurva suku bunga—membantu protokol menyeimbangkan efisiensi modal dan manajemen risiko. (7)
Lapisan Verifikasi
Lapisan verifikasi menjawab pertanyaan fundamental: apakah data on-chain benar-benar dapat dipercaya?
Tanpa mekanisme kuat untuk memverifikasi aset, kewajiban, dan cadangan, model risiko secanggih apapun bisa dibangun di atas asumsi keliru. Saat ini, infrastruktur verifikasi paling menonjol adalah Chainlink Proof of Reserve dan Accountable.
Chainlink PoR adalah salah satu jaringan verifikasi cadangan on-chain paling matang, utamanya digunakan untuk memastikan stablecoin, aset lintas chain, dan RWA benar-benar dijamin penuh. Tujuan utamanya adalah mengurangi ketergantungan DeFi pada kepercayaan aset off-chain.
Sumber: Chainlink
Prosesnya umumnya melibatkan: auditor atau penyedia data secara kontinu mengumpulkan informasi cadangan, yang kemudian diverifikasi dan divalidasi oleh jaringan oracle terdesentralisasi Chainlink. Saat cadangan berubah melampaui ambang preset atau pada interval tetap, data ditulis on-chain agar protokol dapat mengakses langsung. (8)
Nilai utama PoR terletak pada integrasinya ke logika protokol:
- Secure Mint: Hanya mengizinkan minting baru jika cadangan mencukupi, mencegah penerbitan tanpa jaminan
- Circuit Breaker: Otomatis menghentikan lending atau operasi terkait saat collateral abnormal
Accountable Capital menangani titik buta utama PoR tradisional: memverifikasi aset tanpa memeriksa kewajiban.
Sumber: Accountable
Hanya melihat aset tidak cukup membuktikan kesehatan institusi, karena bisa saja ada kewajiban tersembunyi yang signifikan. Accountable menggunakan zero-knowledge proof untuk memverifikasi aset dan kewajiban sekaligus tanpa mengungkap informasi sensitif, memberikan proof solvabilitas yang lebih lengkap.
Cara Kerja
Jaringan Verifikasi Data (DVN) secara kontinu mengumpulkan data dari berbagai sumber—alamat on-chain, akun kustodian, rekening bank, buku besar internal, dan posisi kontrak. Setelah enkripsi lokal, DVN menghasilkan ZKP untuk membuktikan apakah institusi memiliki solvabilitas bersih yang cukup, tanpa mengungkap alamat spesifik, API key, atau strategi trading. (9)
Berbeda dengan solusi yang hanya memeriksa keberadaan cadangan, Accountable memverifikasi kesehatan keuangan secara keseluruhan—sangat berguna untuk strategi institusi atau struktur stablecoin yang perlu mengungkap leverage, hedging, dan kewajiban secara berkelanjutan.
Lapisan Deteksi Risiko
Lapisan deteksi risiko menangani isu krusial lain: bisakah serangan dideteksi dan dihentikan sebelum menyebabkan kerugian?
Audit adalah pemeriksaan statis pra-deployment, sementara lapisan deteksi berfungsi sebagai "sistem imun real-time" setelah protokol live. Infrastruktur paling menonjol di sini adalah Hypernative.
Sumber: Hypernative
Hypernative memanfaatkan machine learning, simulasi transaksi, analisis graf, dan pemantauan mempool untuk melacak aktivitas abnormal dari berbagai sudut. Dengan kata lain, Hypernative tidak hanya mencari kerentanan kontrak, tetapi juga memantau serangan yang sedang direncanakan—misal jalur transaksi tidak biasa, deviasi oracle, tindakan governance abnormal, phishing front-end, atau perilaku lintas protokol. (10)
Nilai utama deteksi ini adalah integrasinya dengan kontrol risiko otomatis. Saat sistem menentukan risiko mencapai ambang tertentu, protokol dapat langsung menghentikan pasar, membekukan fungsi spesifik, menyesuaikan LTV atau batas pinjam, mengisolasi aset mencurigakan, atau bahkan mencegat transaksi sebelum masuk ke blok.
Berbeda dengan audit tradisional yang memberikan laporan statis pra-launch, sistem deteksi ini menawarkan perlindungan real-time berkelanjutan: audit menjawab "apa yang bisa salah," deteksi menjawab "apakah ada yang salah saat ini."
Outlook
Agar asuransi DeFi benar-benar bisa berkembang, beberapa tantangan inti harus diatasi.
Pertama, modal underwriting saat ini menghasilkan imbal hasil rendah, sehingga jauh kurang menarik dibanding peluang on-chain lain. Baik lending, market making, maupun agregasi yield, modal sering menemukan imbal hasil lebih tinggi di tempat lain.
Ini kembali ke prinsip supply-demand: jika kompensasi risiko untuk pool asuransi tidak cukup tinggi, siapa yang akan menyediakan modal jangka panjang untuk menanggung risiko ekor?
Kedua, agar lapisan asuransi efektif, pool underwriting harus cukup besar untuk menanggung kerugian dari insiden keamanan besar. Peristiwa black swan bisa menyebabkan kerugian potensial ratusan juta dolar.
Tentu, manajemen risiko tidak hanya bergantung pada asuransi. Protokol juga harus menerapkan mekanisme seperti timelock dan batas penarikan untuk mencegah likuiditas terkuras dalam satu kejadian. Namun, pool asuransi tetap perlu skala yang cukup untuk memberikan perlindungan bermakna.
Lebih penting lagi, dibandingkan TradFi, DeFi menghadapi insiden keamanan lebih sering dan vektor serangan lebih beragam—artinya basis modal yang dibutuhkan untuk asuransi jauh lebih besar, sehingga skalabilitasnya semakin menantang.
Ketiga, protokol DeFi saat ini belum memiliki struktur mitigasi kerugian yang kuat di level desain sistem, sehingga lapisan asuransi sulit menetapkan harga risiko secara efektif.
Dari perspektif asuransi, isu utama bukan apakah serangan akan terjadi, tetapi apakah kerugian bisa dibatasi secara struktural saat terjadi. Kenyataannya, banyak protokol masih memungkinkan admin memindahkan dana besar, mengubah parameter, atau bahkan upgrade kontrak dalam waktu singkat. Saat izin dikompromikan, kerugian sering "direalisasikan seketika," dengan loss-given-default (LGD) mendekati 100%.
Dalam skenario ini, pool asuransi secara efektif menanggung risiko ekor tak terbatas—risiko yang hampir mustahil dikomersialisasi.
Sebaliknya, jika protokol menerapkan:
- Batas laju penarikan
- Batas penarikan per transaksi/hari
- Daftar putih alur dana yang telah disetujui
- Timelock wajib
Mereka dapat secara signifikan mengurangi kerugian maksimum dari satu serangan, mengubah risiko "katastropik" menjadi risiko "terukur," dan memungkinkan penetapan harga asuransi yang rasional.
Keempat, arsitektur teknis dasar DeFi masih mengandung banyak "unknown unknowns," sehingga protokol on-chain tetap terpapar permukaan serangan yang terus berkembang.
Kasus terbaru menggambarkan hal ini dengan jelas: pelanggaran Drift berasal dari kompromi kunci admin melalui rekayasa sosial, sementara insiden KelpDAO melibatkan kegagalan kritis pada setup verifier 1-of-1. Saat menerima pesan lintas chain via LayerZero, dana dilepas hanya berdasarkan verifikasi satu node, menciptakan titik kegagalan tunggal.
Risiko semacam ini bisa berasal bukan hanya dari bug kode, tetapi juga desain izin, validasi lintas chain, proses operasional, atau kesalahan manusia. Singkatnya, protokol on-chain menghadapi tidak hanya "risiko yang diketahui," tetapi juga banyak ancaman potensial yang belum teridentifikasi.
Meski sudah ada platform seperti Hypernative untuk pemantauan keamanan real-time dan alat seperti Chaos Labs serta LlamaRisk untuk penilaian risiko, kerangka manajemen risiko DeFi masih membutuhkan iterasi lebih lanjut sebelum benar-benar matang dan andal.
https://www.swissre.com/institute/research/sigma-research.html#:~:text=Read More about: sigma 03,19 Nov 2024
Tentang Gate Ventures
Gate Ventures adalah unit modal ventura dari Gate, berfokus pada investasi infrastruktur terdesentralisasi, ekosistem, dan aplikasi, dengan misi membentuk ulang dunia di era Web 3.0. Gate Ventures bermitra dengan pemimpin industri global untuk memberdayakan tim dan startup dengan pemikiran serta kapabilitas inovatif, mendefinisikan ulang interaksi antara masyarakat dan keuangan.
Untuk informasi lebih lanjut, silakan kunjungi: Situs Resmi | X | Telegram | LinkedIn | Medium
Disclaimer :
Konten ini tidak merupakan penawaran, permintaan, atau nasihat dalam bentuk apapun. Anda harus selalu mencari nasihat profesional independen sebelum membuat keputusan investasi. Harap diperhatikan bahwa Gate Ventures dapat membatasi atau melarang seluruh atau sebagian layanannya kepada pengguna dari wilayah terbatas. Untuk informasi lebih lanjut, silakan baca Perjanjian Pengguna di sini: https://www.gate.com/id/user-agreement.
