Kebuntuan Penipuan DeFi dalam Ekosistem TRON: Daftar Putih Hanya Formalitas

Sebuah kasus penipuan DeFi yang melibatkan proyek Tron telah memicu gelombang besar dalam ekosistem Tron, kembali mengungkapkan kerentanan keamanan di bidang keuangan terdesentralisasi. Menurut pengungkapan komunitas, sebuah proyek yang mengaku sebagai penipuan DeFi berhasil menipu pengguna sebesar 2 juta dolar AS, dan yang paling menyedihkan adalah proyek penipuan ini justru terdaftar dalam whitelist resmi, memicu keraguan keras dari para korban.

Ambisi Sun Yuchen: Membangun Ekosistem DeFi Versi Tron

Didorong oleh ambisi “Gelombang DeFi berikutnya akan di Tron”, Sun Yuchen yang sering dituduh menyalin karya orang lain terus meluncurkan serangkaian produk DeFi. Ia pertama kali meluncurkan JUST (JST), yang diklaim sebagai “Proyek DeFi Terkuat di TRON”, kemudian meluncurkan JustSwap, yang diklaim sebagai “Uniswap di atas TRON”. Pada bulan Agustus tahun yang sama, ia juga meluncurkan JUSTLend, yang diposisikan sebagai “Compound di atas TRON”. Serangkaian langkah ini menunjukkan bahwa Sun Yuchen ingin membangun ekosistem DeFi di Tron dengan cara menyalin proyek DeFi yang sudah ada secara cepat.

Namun, kenyataannya, jalur ekspansi cepat ini tidak berjalan sesuai harapan. Ekosistem JUST belakangan ini mengalami serangkaian krisis, yang tidak hanya mengungkapkan risiko dari satu proyek saja, tetapi juga menunjukkan kekurangan mendalam dari mekanisme peninjauan ekosistem secara keseluruhan.

Penipuan Supernode Tron: Bagaimana Mengelabui whitelist?

Kasus paling representatif adalah proyek Tron Supernode. Proyek DeFi penipuan ini secara terang-terangan muncul dalam whitelist dari JUST Foundation, namun setelah melakukan penipuan, mereka melarikan diri dengan cepat. Berdasarkan informasi yang diungkapkan komunitas, Tron Supernode pertama-tama menutup saluran media sosial seperti Telegram, kemudian membersihkan situs web resmi dan menonaktifkan akun terkait, sehingga pengguna tidak dapat menarik dana.

Jumlah uang yang terlibat dalam penipuan ini sangat mengerikan: total nilai yang dikunci di TRX mencapai 2 juta dolar AS. Setelah “pelarian”, saldo dalam kontrak masih tersisa 1,3 juta dolar AS, tetapi karena batasan sistem whitelist, pengguna sama sekali tidak bisa menarik dana tersebut, dan dana tersebut dibekukan di blockchain. Lebih ironis lagi, setelah kejadian ini, dalam waktu yang cukup lama, informasi Tron Supernode masih dapat ditemukan dalam whitelist JustSwap.

Mengapa sistem whitelist gagal?

Komunitas mengajukan pertanyaan tajam mengenai hal ini. Kejadian penipuan DeFi bukanlah kebetulan, melainkan disebabkan oleh kekurangan sistematis dalam proses peninjauan. Awalnya, tujuan Just Foundation membuat whitelist adalah untuk mencegah proyek penipuan masuk ke dalam ekosistem. Namun, hasil akhirnya justru whitelist menjadi alat yang membantu para penipu, memberi peluang bagi pelaku kejahatan.

Ketika para peneliti blockchain melaporkan pada bulan Maret tahun ini, mereka juga menyebutkan bahwa kasus lain dalam ekosistem JUST, yaitu Djed, saat peluncurannya langsung dituduh sebagai versi penyalinan langsung dari MakerDAO (MKR). Proyek ini kemudian dengan cepat berganti nama menjadi Just. Pelajaran serupa tidak hanya satu, tetapi tidak cukup untuk menyadarkan pengelola ekosistem.

Komunitas menunjukkan bahwa proses peninjauan di Just Foundation memiliki celah yang jelas, terutama dalam analisis kontrak pintar yang tergesa-gesa. Jika analisis kode kontrak dilakukan secara mendalam, sebagian besar proyek penipuan DeFi seharusnya dapat dikenali. Lebih dari itu, yang patut direnungkan adalah bahwa Just Foundation didirikan oleh tim di balik penjelajah blok TRON, yang memiliki kemampuan teknis penuh untuk melakukan audit kontrak, dan tugas ini seharusnya tidak menjadi tantangan bagi mereka.

Melihat risiko sistemik penipuan DeFi dari JUST

Kasus ini mencerminkan masalah yang lebih dalam di bidang DeFi. Ketika pengelola ekosistem tidak cukup ketat dalam meninjau proyek, atau proses peninjauan itu sendiri memiliki celah, penipuan DeFi akan dengan mudah terjadi. Sistem whitelist seharusnya menjadi pelindung pengguna, tetapi dalam kondisi kekurangan pengawasan, justru menjadi tameng bagi penipuan.

Meskipun Tron Supernode belum melakukan transfer dana secara besar-besaran, catatan di DAppRadar yang menandai proyek ini sebagai “Proyek Mencurigakan” seharusnya sudah menjadi peringatan. Ini menunjukkan bahwa jika data dari berbagai dimensi dalam ekosistem dapat diverifikasi secara silang dengan lebih baik, banyak penipuan DeFi dapat dicegah sejak dini.

Hingga saat laporan ini dibuat, TRON dan Just Foundation belum memberikan tanggapan resmi. Keheningan ini semakin memperdalam keraguan komunitas terhadap pengelolaan keamanan ekosistem. Untuk memberantas penipuan DeFi, diperlukan kerja sama dari berbagai pihak, termasuk disiplin dari proyek itu sendiri, pengawasan ketat dari otoritas pengelola, dan pengawasan berkelanjutan dari komunitas.