Baru saja terjadi sebuah kejadian. Seorang hacker mencoba memanfaatkan 1 miliar dolar AS untuk melakukan manipulasi pasar, tetapi malah kehilangan biaya transaksi dan kabur. 😂

Di balik ini sebenarnya adalah masalah lama dari DeFi tradisional—serangan flash loan. Pola serangannya sangat sederhana: dalam satu blok, harga dinaikkan 100 kali lipat, pinjam semua aset, lalu manipulasi pasar dan bayar kembali. Dengan satu rangkaian serangan, likuiditas pengguna bisa dikuras habis. Sebelumnya, hal seperti ini hampir tidak bisa diatasi.

Kali ini berbeda. Hacker menargetkan sebuah protokol pinjaman baru yang menggunakan APRO oracle. Skripnya sudah dibuat, logikanya: pinjam→naikkan harga→pinjaman→manipulasi pasar→bayar kembali. Tampaknya sempurna.

Tapi begitu dia menaikkan harga, masalah pun muncul. Oracle tetap diam.

Kenapa? Mekanisme TVWAP dari APRO berfungsi dengan baik. Mekanisme ini langsung menganggap data tersebut anomali: "Harga di DEX tertentu naik 100 kali lipat, tapi volume transaksi hanya dari satu pihak? Harga di bursa lain tidak berubah?" Langsung menandai data tersebut sebagai tidak valid dan mengeluarkannya.

Harga di blockchain pun tetap tenang tanpa gejolak. Seluruh logika arbitrase hacker menjadi tidak berguna. Biaya flash loan dan Gas sudah terpakai—hasil akhirnya adalah kerugian puluhan ribu U, dan dia pun kabur dengan malu-malu.

Inilah kekuatan pertahanan sejati dari oracle. Mereka tidak peduli seberapa jauh harga menyimpang, yang mereka perhatikan adalah apakah ada volume transaksi nyata yang mendukung harga tersebut. Kalau mau menipu mereka? Hanya jika seluruh likuiditas di jaringan dibeli semua.

Dengan oracle seperti ini melindungi protokol, tidur nyenyak di malam hari benar-benar nyaman.