Dana DeFi Anda hanya seaman admin key yang dipegang developer

Kalian pasti sudah sering dengar kalimat "not your keys, not your coins" sampai bosan. Itu aturan emas di dunia kripto. Tapi ada aturan kedua yang lebih sunyi dan sering dilewatkan pemula: meskipun kalian simpan private key di hardware wallet, kalian tetap bisa dirampok kalau protokol yang kalian gunakan punya admin key terpusat.

Saya sudah melihat hal ini terjadi berulang kali sejak mulai memantau pasar tahun 2019. Kita sering merasa sedang berinteraksi dengan kode yang tidak bisa diubah, tapi kenyataannya, kita cuma menyerahkan uang ke sekelompok developer yang punya tombol "god mode". Kalau kalian ingin tahu cara mencari timelock protokol untuk melihat apakah sebuah proyek benar-benar terdesentralisasi, kalian harus melihat lebih jauh dari sekadar marketing dan masuk ke logika kontraknya.

Apa itu admin key dan timelock?

Sederhananya, admin key adalah private key khusus yang memungkinkan developer protokol mengubah aturan smart contract, memindahkan dana, atau memperbarui kode tanpa perlu persetujuan pengguna. Kalau kunci ini dicuri atau developernya jadi jahat, mereka bisa menguras semua wallet yang terhubung ke protokol dalam satu transaksi.

Timelock adalah solusinya. Fitur ini memaksa adanya jeda waktu (biasanya 48 jam atau lebih) sebelum perubahan admin berlaku. Ini memberi kalian waktu untuk menarik dana jika melihat ada pembaruan mencurigakan yang sedang mengantre.

Cara kerjanya di lapangan

Dalam dunia ideal, smart contract diluncurkan lalu "direnounced". Artinya, developer membuang kuncinya dan kode tersebut menjadi hukum yang absolut. Tapi kenyataannya tidak sesederhana itu. Bug pasti ada, dan protokol perlu berkembang. Karena itu, developer biasanya menyimpan admin key.

Masalahnya, banyak protokol hanya menggunakan wallet single-signature (EOA) untuk hal ini. Kalau laptop satu developer saja kena hack, si hacker sekarang menguasai seluruh protokol. Inilah cara Lazarus Group dari Korea Utara berhasil mencuri miliaran dolar. Mereka tidak selalu meretas blockchain-nya, tapi meretas manusianya yang memegang admin key.

Untuk memperbaiki ini, proyek yang serius menggunakan multisig. Jadi, bukan satu kunci, tapi mungkin butuh 3 dari 5 orang yang ditunjuk untuk menyetujui perubahan. Ini lebih baik, tapi tetap saja terpusat. Standar tertingginya adalah kombinasi multisig dan timelock. Multisig mengajukan perubahan, dan timelock memastikan perubahan itu tidak terjadi seketika.

Di mana orang biasanya terjebak

Kesalahan terbesar yang saya lihat adalah menganggap kata "audited" sebagai sinonim dari "aman". Audit hanya memberi tahu bahwa kodenya tidak punya bug yang mencolok, tapi bukan berarti developernya tidak memegang kunci utama yang bisa membatalkan segalanya.

Saya sering bertemu proyek yang mengaku "community-driven" padahal pendirinya masih punya kontrol penuh atas treasury. Mereka akan bilang sedang menuju desentralisasi, tapi kata "segera" adalah kata yang berbahaya di DeFi. Kalau sebuah proyek menolak memberi tahu siapa pemegang admin key atau tidak punya timelock publik, mereka sebenarnya meminta kalian mempercayakan seluruh tabungan hidup kalian kepada mereka. Menurut pengalaman saya, itu adalah taruhan yang ujung-ujungnya akan kalah.

Cara mempraktikkannya

Kalau kalian pakai protokol tertentu dan ingin cek keamanannya, jangan cuma baca dokumen mereka. Buka block explorer seperti Etherscan. Cari alamat kontraknya dan cek tab "Read Contract". Cari variabel seperti owner, admin, atau timelock. Kalau kalian hanya melihat satu alamat wallet sebagai owner tanpa ada penyebutan timelock, berarti kalian berurusan dengan entitas terpusat.

Kalian memang tidak bisa mengontrol bagaimana protokol dikelola, tapi kalian bisa mengontrol cara menyimpan aset yang ditarik. Saya selalu memindahkan simpanan jangka panjang keluar dari exchange dan pool DeFi yang berisiko. Untuk aset saya sendiri, saya pakai Ledger Stax karena fitur Transaction Check-nya benar-benar memperlihatkan apa yang saya tanda tangani sebelum klik konfirmasi. Ini proteksi sederhana agar kalian tidak tidak sengaja menandatangani transaksi "setApprovalForAll" yang bisa membuat hacker menguras wallet kalian.

Sebelum kalian deposit 1.000 USDC lagi ke yield farm dengan bunga tinggi, tanya pada diri sendiri: siapa yang pegang kunci brankasnya? Kalau jawabannya adalah "beberapa orang di channel Discord", mungkin kalian harus pikir ulang posisi kalian.