Pasar pinjaman DeFi di rantai EVM dan Solana membebani penyimpan sekitar $3 untuk setiap $10.000 yang mereka setorkan selama 12 bulan terakhir — tingkat kerugian bersih sebesar 3 basis poin setelah pemulihan. Angka ini berasal dari eksploitasi pinjaman non-bridge yang berjumlah $30,9 juta terhadap rata-rata total nilai terkunci sebesar $99,6 miliar. Itu hanyalah sebagian kecil dari persepsi risiko yang dimiliki banyak orang, dan kira-kira setara dengan tingkat tahunan orang Amerika yang meninggal akibat kecelakaan terpeleset dan jatuh, menurut data.
Angka di balik ketakutan
Angka kerugian kotor untuk pinjaman DeFi — $30,9 juta selama 12 bulan — terdengar besar. Namun jika dibandingkan dengan hampir $100 miliar dalam nilai terkunci, angka itu mengecil. Lebih dari separuh total kerugian peretasan DeFi historis berasal dari insiden bridge, yang mendistorsi profil risiko. Tidak termasuk bridge, total peretasan kotor mencapai $4,52 miliar; jika termasuk bridge, angkanya melonjak menjadi $7,75 miliar. Pasar pinjaman, menurut data, jauh lebih baik daripada bridge lintas rantai.
Mengapa April menonjol
April 2026 adalah bulan terburuk untuk peretasan kripto sejak pelanggaran Bybit senilai $1,5 miliar pada tahun 2025, dengan $606 juta dicuri. Namun 95% dari kerugian April tersebut berasal dari hanya dua protokol: Kelp DAO dan Drift. Konsentrasi itu penting. Beberapa eksploitasi besar dapat melonjakkan total bulanan, tetapi tidak mencerminkan risiko sehari-hari dari pinjaman di puluhan pasar. Diversifikasi antar protokol, menurut data, mengurangi kemungkinan terjebak dalam satu ledakan.
Pemulihan itu penting
Pemulihan adalah bagian yang lebih besar dari cerita daripada yang diberitakan oleh sebagian besar judul berita. Untuk pasar pinjaman EVM dan Solana, dana yang dipulihkan mengurangi kerugian sebesar 20% — lebih dari dua kali lipat tingkat pemulihan 8% di seluruh DeFi. Contoh yang menonjol adalah eksploitasi flash loan Euler Finance tahun 2023, di mana peretas mengembalikan setiap dolar. Pemulihan total semacam itu jarang terjadi, tetapi ini menunjukkan bahwa protokol pinjaman, karena kode mereka sering lebih diaudit dan komunitas mereka lebih terorganisir, dapat merebut kembali bagian yang berarti.
Apa yang membuat protokol aman
Desain kode minimalis muncul sebagai strategi keamanan utama. Setiap baris kode kontrak pintar tambahan meningkatkan permukaan serangan. Imutabilitas — setelah diterapkan, tidak ada yang dapat mengubah kontrak — mengurangi risiko kerentanan di masa depan. Data juga menunjukkan bahwa pasar pinjaman yang lebih besar menyerap kerugian persentase yang lebih kecil selama insiden, yang berarti skala itu sendiri dapat menjadi penyangga. Pesan untuk pemberi pinjaman: sebarkan simpanan di berbagai protokol, dan perhatikan kompleksitas kode.
Pertanyaan selanjutnya adalah apakah industri dapat menjaga peretasan bridge agar tidak menyeret reputasi seluruh sektor ke bawah. Kesenjangan itu — $4,5 miliar versus $7,75 miliar — tidak akan tertutup sampai keamanan lintas rantai menyusul.
