Banyak orang mengabaikan satu masalah mendasar dalam tata kelola DAO: ketika biaya serangan lebih rendah dari nilai gudang, dalam mata hacker DAO berubah menjadi mesin penarik tunai otomatis.

Bayangkan sebuah skenario. Sebuah protokol DeFi memiliki gudang yang penuh dengan aset, tetapi nilai pasar token-nya justru sangat rendah. Jika seseorang membeli semua token di pasar sekunder, berapa banyak yang harus dikeluarkan? Jika biaya ini jauh di bawah nilai aset nyata di gudang, maka sebuah perampokan tata kelola bukan lagi sekadar kemungkinan teoretis, melainkan ancaman nyata.

Hal semacam ini sebenarnya sudah terjadi berkali-kali. Penyerang menggunakan flash loan atau pembelian besar-besaran OTC untuk mengunci 51% hak suara, lalu mengajukan proposal transfer langsung: memindahkan dana gudang ke dompet mereka sendiri. Selesai. Seluruh proses tampak seperti "tata kelola on-chain yang normal," tetapi esensinya adalah perampokan murni.

Sebagai contoh, sebuah protokol memang mengatur mekanisme kunci waktu dan penguncian token jangka panjang untuk meningkatkan kesulitan serangan. Langkah perlindungan ini bukan sekadar hiasan, tetapi juga bukan tembok baja. Risiko utama terletak di sini: saat harga token jatuh tajam, kapitalisasi pasar menyusut secara signifikan, tetapi karena basis bisnis protokol tetap ada, gudang justru tetap stabil dan bertumbuh. Selisih antara keduanya semakin besar, dan akhirnya bisa muncul situasi aneh di mana kapitalisasi pasar bahkan tidak lebih tinggi dari nilai bersih gudang.

Bagi investor, indikator pengawasan yang praktis adalah: **rasio kapitalisasi pasar terhadap nilai bersih gudang**. Ketika rasio ini mendekati 1:1 bahkan terbalik, alarm harus berbunyi. Karena saat itu, aura tata kelola terdesentralisasi mulai memudar, dan yang tersisa hanyalah gudang yang menjadi sasaran perampok.

Jangan anggap desentralisasi sebagai perlindungan risiko. Angka adalah yang paling jujur.