Moonwell karena konfigurasi oracle yang salah menyebabkan cbETH melaporkan harga secara keliru ke angka 1 dolar, memicu likuidasi sebesar 2,44 juta dan krisis piutang buruk, keamanan kode AI kembali dipertanyakan.
Kesalahan konfigurasi oracle: harga cbETH melonjak turun secara mendadak ke 1 dolar
Dalam dunia keuangan terdesentralisasi (DeFi), penetapan harga yang akurat adalah nyawa dari keberlangsungan protokol, namun sebuah kesalahan teknis tingkat rendah telah membuat protokol pinjaman terkenal Moonwell membayar harga yang mahal.
Pada 15 Februari, protokol Moonwell yang di-deploy di jaringan Base dan Optimism mengalami kesalahan konfigurasi oracle yang serius, menyebabkan harga $cbETH yang di-encapsulate di Coinbase dari sekitar 2.200 dolar anjlok secara mendadak ke sekitar 1,12 dolar. Diskon sebesar 99,9% ini bukanlah fluktuasi pasar nyata, melainkan akibat dari sebuah proposal tata kelola bernama MIP-X43 yang saat dieksekusi gagal mengatur logika feed harga Chainlink dengan benar. Ketika sistem secara keliru menganggap bahwa cbETH danEthereum (ETH) dengan rasio sekitar 1,12 sebagai harga dolar langsung, bukan mengalikan rasio tersebut dengan harga ETH dalam dolar, bencana pun terjadi.
Walaupun deviasi harga ini hanya berlangsung sebentar, bagi robot likuidasi dan spekulan yang beroperasi 24/7, hal ini sudah cukup untuk melakukan perampokan kekayaan secara gila-gilaan. Menurut laporan investigasi pasca kejadian Moonwell, robot likuidasi dengan cepat menyadari bahwa nilai jaminan $cbETH “menuju nol”, lalu langsung melakukan likuidasi, hanya dengan membayar utang sekitar 1 dolar untuk menyita jaminan $cbETH yang bernilai lebih dari 2.000 dolar.
Data menunjukkan, sebanyak 1.096,317 keping $cbETH secara tidak sah dilikuidasi selama kejadian ini, dengan total nilai sekitar 2,44 juta dolar. Tindakan ini tidak hanya menyebabkan beberapa peminjam kehilangan seluruh jaminannya, tetapi juga meninggalkan piutang buruk sebesar 1,78 juta dolar di dalam protokol. Meski tim manajemen risiko Moonwell, Anthias Labs, segera menurunkan batas pinjaman dan suplai $cbETH ke 0,01 dalam beberapa menit setelah mendeteksi abnormalitas, karena adanya kunci waktu (Timelock) selama lima hari dalam tata kelola blockchain, protokol tidak bisa langsung memperbaiki harga, dan hanya bisa menyaksikan sebagian proses likuidasi berjalan.
Claude Opus 4.6 bantu? Kontroversi keamanan akibat kode AI
Peristiwa ini memicu perbincangan hangat di komunitas, bukan karena jumlah kerugian yang besar, melainkan karena proses penulisan kode di baliknya. Penasihat keamanan blockchain Pashov secara terbuka di platform X menyatakan bahwa kode utama yang menyebabkan celah ini tampaknya dibuat dengan kolaborasi AI model Claude Opus 4.6 dari Anthropic. Melalui penelusuran pull request (PR 578) di GitHub, ditemukan beberapa commit yang menandai Claude sebagai co-author.
Sumber gambar: X/@pashov Pashov, penasihat keamanan blockchain, menunjukkan bahwa kode utama yang menyebabkan celah ini tampaknya dibuat dengan kolaborasi AI model Claude Opus 4.6 dari Anthropic
Pashov meragukan, ini bisa jadi kasus pertama di industri DeFi di mana “Vibe Coding” (mengacu pada pembuatan kode secara intuisi oleh AI, bukan melalui logika yang ketat) memicu insiden peretasan skala besar.
Dia menyebutkan, catatan GitHub pengembang tersebut menunjukkan produktivitas yang luar biasa, dengan lebih dari 1.000 commit dalam seminggu terakhir. Ketergantungan tinggi terhadap output AI tanpa review mendalam ini jelas menimbulkan risiko keamanan bagi protokol.
Perdebatan tentang “Vibe Coding” ini pun menyebar cepat di kalangan teknisi. Fraser Edwards, co-founder cheqd, berpendapat bahwa pengembangan berbantuan AI adalah pedang bermata dua: bisa membantu engineer berpengalaman mempercepat refaktor dan eksplorasi pola, tetapi juga berisiko membuat pengembang yang kurang pengalaman tergantung, melewati verifikasi dan pengujian unit yang penting. Pashov menambahkan, meskipun kesalahan konfigurasi oracle adalah “kesalahan tingkat dasar” yang bisa dilakukan engineer berpengalaman sekalipun, jika proses pengembangan terlalu mengandalkan output AI tanpa pengujian integrasi, risiko kerusakan sistem akan semakin besar. Ironisnya, meskipun Moonwell mengklaim kode tersebut telah diaudit oleh Halborn dan memiliki test case, nyatanya tidak ada satu pun pengujian yang menangkap “cek kewajaran harga (Price Sanity Check)” sebagai langkah penting, sehingga logika salah yang dihasilkan AI langsung dioperasikan.
Analisis teknis, faktor konversi yang hilang dan krisis piutang buruk
Membedah secara teknis, masalah utama terletak pada perhitungan harga cbETH yang disederhanakan secara tidak tepat. Seharusnya, harga dolar $cbETH dihitung dari “rasio cbETH/ETH” dikali “harga ETH/USD”. Namun, dalam pembaruan yang terdampak, oracle hanya memanggil data rasio cbETH/ETH, tanpa memasukkan faktor konversi harga ETH ke dolar.
Ini menyebabkan logika akuntansi internal pecah: nilai jaminan dihitung berdasarkan 1,12 dolar, sementara aset yang dipinjamkan (seperti $USDC atau $WETH) tetap dihitung berdasarkan harga pasar normal. Ketidaksesuaian nilai ini memungkinkan robot likuidasi melakukan arbitrase dengan keuntungan besar dalam waktu milidetik.
Selain korban pasif likuidasi, beberapa pengguna spekulan juga memanfaatkan peluang dari anomali harga ini, meminjam dengan jaminan sangat kecil untuk membeli cbETH yang harganya sangat rendah, memperburuk beban piutang buruk protokol. Data dari Anthias Labs menunjukkan piutang buruk sebesar 1,779 juta dolar tersebar di berbagai pasar seperti $cbETH, $WETH, dan $USDC. Ini bukan kali pertama Moonwell menghadapi masalah harga, pada November 2025 protokol ini juga pernah mengalami piutang buruk sekitar 3,7 juta dolar akibat reaksi berantai dari kesalahan oracle saat serangan Balancer.
Seringnya insiden oracle ini menunjukkan bahwa bahkan kesalahan kecil dalam perhitungan aritmatika atau konfigurasi faktor skala (scaling factors) dapat berkembang menjadi risiko kebangkrutan sistemik di lingkungan DeFi yang kapitalisasi besar. Bagi pengguna, ini bukan sekadar kerugian aset, tetapi juga keraguan besar terhadap keadilan mekanisme likuidasi otomatis.
Tiga kali dalam setengah tahun Moonwell mengalami celah oracle
Melihat setengah tahun terakhir, Moonwell tampaknya terjebak dalam lingkaran masalah oracle. Mulai dari Oktober 2025, saat volatilitas pasar menyebabkan piutang buruk sebesar 1,7 juta dolar, lalu November yang menambah piutang buruk sebesar 3,7 juta dolar akibat kerusakan pihak ketiga, dan kali ini kerugian 1,78 juta dolar akibat kesalahan kode AI, total piutang buruk protokol ini sudah melebihi 7 juta dolar dalam waktu singkat.
Jika dibandingkan dengan puncak TVL (Total Value Locked) sebesar 380 juta dolar pada Agustus 2024, kondisi saat ini sangat memburuk. TVL Moonwell kini turun ke sekitar 90 juta dolar, dan insiden keamanan yang berulang jelas mempengaruhi kepercayaan investor. Meski tim menegaskan bahwa pasar lain di Base dan Optimism tidak terpengaruh dan sedang menyiapkan proposal perbaikan, adanya masa penguncian tata kelola (governance lock) kembali menunjukkan bahwa protokol DeFi masih lambat dalam merespons krisis darurat.
Kasus Moonwell membuktikan bahwa AI bisa meningkatkan output, tetapi tidak mampu menanggung tanggung jawab hukum dan finansial akhir. Tim pengembang harus menerapkan standar audit yang lebih ketat, memperlakukan kode yang dihasilkan AI sebagai “input yang tidak terpercaya”, serta memperkuat peer review manual dan pengujian batas ekstrem. Dalam hutan gelap DeFi, setiap kejar kecepatan dengan mengorbankan keamanan akhirnya bisa berujung pada saldo pengguna yang berwarna merah dingin.
