Economic attack di DeFi adalah eksploitasi di mana penyerang tidak membobol keamanan kriptografi blockchain atau menemukan bug kode dalam smart contract, melainkan menyalahgunakan logika ekonomi protokol sendiri — struktur insentifnya, ketergantungan oracle harga, tokenomics, atau mekanisme governance — menggunakan modal besar (sering di-flash-loan) untuk menciptakan kondisi pasar buatan yang memungkinkan mereka mengekstrak jauh lebih banyak nilai daripada yang mereka masukkan, seolah-olah mereka bermain sesuai aturan game sementara mengeksploitasi cacat dalam desain game itu sendiri. Economic attack menyoroti bahwa keamanan DeFi bukan semata-mata masalah rekayasa software: protokol dengan kode sempurna masih bisa dikuras jika desain ekonominya menciptakan permukaan serangan yang dapat dieksploitasi.

Economic Attack vs. Eksploitasi Kode

Tipe	Apa yang Rusak	Contoh
Eksploitasi kode	Bug smart contract (reentrancy, overflow)	Hack The DAO (2016) — bug reentrancy
Economic attack	Logika ekonomi protokol	Mango Markets (2022) — manipulasi harga
Manipulasi oracle	Integritas price feed	Harvest Finance (2020) — harga spot flash loan
Governance attack	Mekanisme voting	Beanstalk (2022) — governance flash loan

Vektor Economic Attack Utama

1. Manipulasi Oracle: Vektor economic attack paling umum. Protokol menggunakan harga spot DEX atau harga CEX likuiditas rendah sebagai oracle-nya. Penyerang:

1. Flash loan sejumlah besar modal
2. Eksekusi swap besar, menggerakkan harga oracle secara dramatis
3. Gunakan harga yang dimanipulasi untuk meminjam jauh lebih banyak dari yang seharusnya
4. Bayar kembali flash loan dalam transaksi yang sama
5. Mengambil keuntungan dari selisihnya

Contoh nyata (Harvest Finance, Oktober 2020, $34 juta):

1. Flash loan $50 juta USDC
2. Swap USDC → USDT di Curve (menurunkan harga USDC di pool Curve)
3. Vault Harvest menggunakan harga spot Curve → “USDC sekarang murah”
4. Beli saham vault USDC Harvest dengan harga diskon
5. Swap USDT → USDC di Curve (harga kembali normal)
6. Jual saham Harvest pada nilai penuh
7. Bayar kembali flash loan; raup keuntungan

2. Governance Attack: Protokol dengan governance on-chain yang mengeksekusi segera (tanpa timelock) rentan:

Contoh nyata (Beanstalk, April 2022, $182 juta):

1. Flash loan token BEAN cukup untuk kekuatan voting mayoritas
2. Kirim proposal governance berbahaya
3. Vote YA dengan token yang di-flash-loan (transaksi yang sama = tanpa timelock)
4. Proposal dieksekusi segera → menguras treasury protokol

3. Manipulasi Harga untuk Likuidasi: Penyerang memanipulasi harga oracle untuk memicu likuidasi buatan pada posisi peminjam yang sah, kemudian mengambil likuidasi yang menguntungkan.

4. Economic Design Attack: Mengeksploitasi desain tokenomics atau insentif (misalnya, mint stablecoin algoritmik dengan jaminan yang mengembang secara buatan).

Pertahanan Protokol

Protokol yang matang menerapkan:

• TWAP oracle (Time-Weighted Average Price) daripada harga spot — tahan terhadap manipulasi flash loan
• Timelock governance — memaksa penundaan antara proposal dan eksekusi (misal 48–72 jam)
• Rate limits — membatasi seberapa banyak yang bisa dipinjam dalam satu blok
• Oracle onchain diversity — menggunakan beberapa oracle (Chainlink, TWAP DEX) dengan fallback

Kritik

Garis antara “bug kode” dan “serangan ekonomi” sering kabur — banyak serangan menggabungkan kedua elemen tersebut. Melindungi terhadap economic attack memerlukan audit keamanan ekonomi selain audit smart contract, bidang yang masih berkembang. Audit kompetitif (kontes), selain audit tradisional, telah menjadi standar untuk menangkap risiko ekonomi.

Sentimen Media Sosial

Economic attack adalah topik yang sering dibahas di X/Twitter kripto setiap kali terjadi eksploitasi besar. Setelah serangan besar, thread analisis (sering oleh @PeckShield, @BlockSecTeam, @samczsun) menjadi viral menjelaskan mekanik ekonomi. Di komunitas kripto Indonesia, economic attack dibahas dalam konteks risiko investasi DeFi dan kewajiban audit.

Terakhir diperbarui: 2026-04

Istilah Terkait

• Flash Loan
• Oracle Manipulation
• Governance Attack
• MEV
• Reentrancy Attack

Lihat Juga

• Mengapa Audit Smart Contract Gagal
• Risiko Celsius dan Pinjaman Kripto
• Tukar kripto dengan ChangeNOW

Sumber

• PeckShield (https://peckshield.com) — laporan insiden dan analisis post-mortem eksploitasi DeFi.
• Rekt.news (https://rekt.news) — database eksploitasi DeFi dengan analisis mekanik serangan.
• Certik Research (https://certik.com/research) — laporan audit dan analisis risiko ekonomi untuk protokol DeFi.