Beberapa hari yang lalu, pada malam 6 Februari, salah satu bursa cryptocurrency terbesar di Korea, Bithumb, mengalami mungkin "kesalahan input" termahal dalam sejarah keuangan. Seorang karyawan, saat memberikan imbalan kepada pengguna di backend, seharusnya memasukkan 620.000 Won Korea. Namun, jari yang sedikit goyang membuat satuan yang dipilih menjadi Bitcoin (BTC).
Begitu saja. 620.000 Bitcoin, seperti amplop merah tahun baru, secara tidak sengaja diberikan kepada 695 pengguna. Berdasarkan harga koin saat itu, total nilai "amplop merah" ini melebihi $44 miliar.
Akibatnya bisa dibayangkan. Pengguna yang menerima "uang rezeki tiba-tiba" awalnya bingung, lalu dengan cepat menjualnya. Harga Bitcoin di platform Bithumb langsung ambruk, sempat anjlok 17%. Kekacauan terjadi di bursa.
Anda mungkin berkata: bukankah bisa ditarik kembali? Ya, Bithumb tidak bereaksi lambat, mereka membekukan akun dalam waktu 20 menit, dan akhirnya berhasil mendapatkan kembali 99,7%. CEO juga meminta maaf dan berjanji untuk mengganti kerugian pengguna.
Coba pikirkan, sebuah operasi belakang yang melibatkan uang sungguhan, terutama dalam tindakan sensitif seperti pemberian imbalan, bagaimana bisa hanya bergantung pada satu orang dan satu input?
Menurut analisis setelah kejadian, antarmuka yang salah mungkin menempatkan "Won Korea (KRW)" dan "Bitcoin (BTC)" yang nilainya sangat berbeda dalam satu menu dropdown. Desain yang baik harus memiliki mekanisme pencegahan kesalahan, dengan opsi berisiko tinggi memiliki pop-up konfirmasi kedua yang mencolok dan wajib. Jelas, Bithumb tidak melakukannya.
Dalam industri keuangan, ada prinsip dasar yang disebut "prinsip empat mata" (Four-Eyes Principle), yang berarti bahwa operasi penting harus melalui setidaknya satu pasang mata lain untuk direview. Namun dalam kasus Bithumb kali ini, kesalahan input seorang karyawan bisa langsung memicu eksekusi, tanpa adanya proses persetujuan berlapis atau verifikasi ganda yang mengintervensi.
Yang paling tidak bisa dipercaya adalah, instruksi pengiriman 620.000 Bitcoin, ternyata tidak memicu alarm pengendalian risiko apa pun. Setiap sistem pengendalian risiko yang layak harus menetapkan ambang batas untuk transfer yang melebihi jumlah yang biasa.
Apa artinya jika 620.000 Bitcoin tiba-tiba masuk ke pasar? Pengguna bukanlah orang suci, reaksi pertama pasti adalah "cepat jual untuk mencairkan".
Harga Bitcoin di platform Bithumb, dalam waktu singkat 20 menit, anjlok dari sekitar 98.290.000 Won Korea (sekitar $67.000) menjadi 81.100.000 Won Korea (sekitar $55.000), dengan penurunan sebesar 17%.
Kedalaman buku pesanan di bursa terpusat, dalam menghadapi kepanikan ekstrem, tidak berdaya. Market maker mungkin menarik pesanan dalam sekejap, permintaan dibakar habis dengan cepat, dan harga jatuh bebas.
Masalahnya adalah: apakah bursa memiliki alat untuk menangani ini? Sangat terbatas. Pasar saham tradisional memiliki mekanisme penghentian perdagangan yang matang, jika harga anjlok lebih dari batas tertentu dalam waktu singkat, perdagangan akan dihentikan, memberi semua orang waktu untuk tenang. Namun di bursa cryptocurrency, mekanisme penghentian perdagangan yang bersatu untuk seluruh pasar masih sangat tidak sempurna.
Apa yang bisa dilakukan Bithumb? Adalah menggunakan kekuasaannya sebagai platform terpusat: membekukan secara darurat transaksi dan hak penarikan dari akun yang terlibat.
Peristiwa ini mengungkapkan bahwa banyak manajemen likuiditas di bursa terpusat sangat bergantung pada remediasi setelah kejadian, bukan pencegahan sebelumnya dan penyangga selama kejadian.
Kami menyimpan aset di bursa terpusat seperti Bithumb, apa yang dipercayai? Merek mereka, lisensi mereka, sistem keamanan yang mereka janjikan. Namun semua operasional ini, bagi kami pengguna, adalah kotak hitam. Kami tidak melihat proses persetujuan internal, tidak melihat kode pengendalian risiko, tidak tahu apakah cadangan mereka benar-benar cukup (jumlah yang salah kirim kali ini jauh melebihi cadangan publik mereka, yang menimbulkan banyak keraguan).
Ini secara alami membuat orang membandingkan dengan paradigma lain: DeFi (keuangan terdesentralisasi). Salah satu konsep inti DeFi adalah "kode adalah hukum" (Code is law). Semua aturan ditulis dalam kontrak pintar yang terbuka dan terdaftar di blockchain.
Tentu saja, DeFi tidaklah surga. Kerentanan dalam kode kontrak pintar pernah menyebabkan kerugian besar, seperti pencurian $610 juta di Poly Network. Tapi kuncinya adalah, risikonya sangat jelas. Siapa pun yang mengerti teknologi dapat mengaudit kode kontrak, dan komunitas menggunakan program bug bounty serta audit pihak ketiga untuk menemukan risiko lebih awal.
Kejadian Bithumb vs. kerentanan DeFi, pada dasarnya adalah bentrokan dua model kepercayaan: satu adalah kepercayaan pada lembaga perantara yang tidak transparan tetapi tampak profesional; yang lain adalah kepercayaan pada kode terbuka yang transparan tetapi mungkin memiliki cacat.
