Risiko Keamanan di DeFi (Keuangan Terdesentralisasi)

Keuangan terdesentralisasi telah menjadi pembicaraan di kota selama beberapa bulan terakhir, melihat pertumbuhan yang belum pernah terjadi sebelumnya sejak Juni tahun ini, Hanya dalam enam minggu, jumlah ETH yang terkunci ke dalam platform terdesentralisasi ini meningkat dari lebih dari $ 1 miliar menjadi hampir $10 miliar.

DeFi telah memberi ribuan orang akses ke layanan keuangan melalui kekuatan komputasi terdistribusi dan konsensus terdesentralisasi. Kemampuan untuk meminjam dan meminjamkan mata uang kripto tanpa keterlibatan pihak ketiga sangatlah luar biasa, dan munculnya kontrak pintar yang dapat diprogram memiliki peran yang cukup besar untuk dimainkan..

Ethereum adalah salah satu blockchain pertama yang menerapkan dukungan penuh untuk kontrak pintar yang dapat diprogram. Ini memungkinkan pengembang untuk menetapkan aturan untuk transaksi melalui kode, dan membiarkan jaringan itu sendiri menangani transaksi yang sebenarnya.

Lebih dari sekadar pembelian mata uang kripto otomatis, hal ini telah menghasilkan banyak sekali layanan terdesentralisasi, termasuk peminjaman, peminjaman, taruhan, dan bahkan pertukaran terdesentralisasi. Dan karena semuanya dikelola oleh kode di jaringan, tidak ada pihak terpusat yang dapat mengganggu. Meskipun ini terdengar hampir utopis, sistem ini dapat memiliki satu titik kegagalan: kode itu sendiri.

Perhatian pada keamanan

Melakukan kesalahan adalah manusiawi, dan menulis kode yang tidak sempurna juga, sayangnya, sangat manusiawi. Pengguna dengan niat jahat selalu berusaha menemukan cara untuk mengelabui sistem agar menguntungkan diri mereka sendiri, itulah sebabnya pengembang blockchain memiliki tugas berat..

Saat mengembangkan blockchain, sangat penting untuk memiliki pemahaman yang baik tentang ilmu komputer, ekonomi, kriptografi, pasar keuangan, dan bisnis. Kedengarannya banyak hal yang diminta dari setiap pengembang, tetapi tugas ini sering kali ditangani oleh tim yang besar dan terspesialisasi.

Perusahaan seperti CipherTrace dan Chainalysis mengalihkan keahlian mereka pada keamanan jaringan blockchain ke semua jenis bisnis berbasis blockchain, dan mengaudit kode aplikasi untuk memastikan perlindungan yang memadai terhadap serangan dunia maya. Bahkan cryptocurrency besar pertukaran sering mempekerjakan perusahaan semacam itu untuk memantau data mereka dan mencari ketidakkonsistenan.

Insiden Besar

Pada bulan April, platform peminjaman Lendf.me dan Uniswap menyaksikan peretasan yang mengakibatkan dana senilai $ 25 juta dicuri dari kedua platform tersebut. Menurut laporan, peretas menggunakan eksploitasi yang telah dilaporkan oleh perusahaan audit keamanan cryptocurrency, OpenZeppelin..

Setelah menggunakan exploit di Uniswap, para peretas mulai menguras hampir semua dana platform Lendf.me. Sementara peretas akhirnya tertangkap karena alamat IP yang bocor selama serangan, peretas yang lebih terampil mungkin berhasil lolos, dan keamanan platform masih terganggu..

Uniswap V1 tidak memiliki langkah-langkah keamanan untuk mencegah serangan masuk kembali semacam ini, yang hanya mungkin karena bug dalam cara platform terlibat dengan standar ERC-777. Risiko serangan semacam ini telah dikurangi sejak diluncurkan Uniswap V2, meskipun platform aslinya masih memiliki pengguna aktif. 

Sebelumnya di bulan Februari, protokol bZx lending dan margin trading menjadi korban dua serangan yang memanipulasi oracle dan memanfaatkan pinjaman flash untuk mencuri dana. Meskipun bZx memberi kompensasi kepada individu yang terkena dampak (kebanyakan pemegang WBTC), ini masih merupakan pelanggaran keamanan utama.

Pengembang, kriptografer, dan pakar keuangan terus bekerja untuk membuat jaringan terdesentralisasi lebih aman dan lebih mudah digunakan. Dan meskipun tidak mungkin untuk membuat setiap bagian kode 100% sempurna, kami dapat menetapkan langkah-langkah untuk menangani bencana yang pada akhirnya menyerang.

Tindakan Pencegahan dan Perlindungan

Peretasan tahun ini telah menjadi semacam kebangkitan kasar bagi DeFi, di tengah tidur nyenyak yang sebaliknya. Dari investasi Andreessen Horowitz sebesar $ 15 juta di MakerDAO hingga menghasilkan saran pertanian di Twitter, banyak hal telah terjadi di dunia keuangan yang terdesentralisasi.

Seiring pertumbuhan industri, bisnis menemukan cara baru untuk mengatasi masalah keselamatan ini. Audit keamanan menjadi lebih umum, karena pengguna menuntut untuk mengetahui apakah platform cukup aman, mengingat peretasan di masa lalu.

Bereksperimen dengan platform di testnet, alih-alih merilis kode secara langsung untuk digunakan oleh publik, sering kali dapat menjadi bagian penting dari proses keamanan. Testnet memungkinkan pengembang untuk bereksperimen dengan platform menggunakan bantuan pengguna nyata dan mata uang palsu.

Testnet kemudian dapat dialihkan ke mainnet melalui fase-fase, berdasarkan seberapa jauh proyek pengembangan pipeline. Pengguna juga dapat diberi kompensasi untuk menemukan bug dan melaporkannya kepada pengembang, yang selanjutnya mendorong pertumbuhan dan perkembangan platform.. 

Ini tidak hanya membantu pengembang menemukan bug baru, tetapi juga membantu mereka mengamankan platform dari potensi serangan berbahaya dan mencegah peretas dari kompromi platform dengan menawarkan hadiah yang sesuai..

Platform pinjaman terdesentralisasi juga dapat fokus pada pemantauan ‘rasio pemanfaatan’ dari kumpulan likuiditas aset. Metrik ini mengukur persentase dana yang dipinjam dalam kumpulan yang belum dilunasi. Perubahan tiba-tiba dalam nilainya dapat disebabkan oleh perubahan pasar yang menyebabkan reaksi secara massal, tetapi yang lebih penting, ini dapat menunjukkan apakah peretas mencoba menguras seluruh kumpulan..

Sebuah laporan dari ConsenSys menunjukkan bahwa rasio pemanfaatan token pada platform Lendf.me melonjak hingga 100% hampir seketika. Memantau nilai ini dapat membantu pengguna dan bursa mengambil tindakan pencegahan untuk melindungi dana mereka yang disimpan di DEX dan dengan layanan peminjaman DeFi lainnya..

Pertukaran dapat mengambil tindakan lebih lanjut, dan memantau aktivitas anomali lainnya, seperti transaksi besar, permintaan yang sering mencurigakan, terutama aktivitas berkala, atau aktivitas tidak biasa dari akun dengan akses kritis..

Setelah deteksi, pertukaran dapat membuat protokol untuk penyelidikan dan tindakan lebih lanjut, seperti penundaan dalam mentransfer jumlah besar, atau menghentikan sistem secara langsung sebagai tindakan pencegahan..

Transfer stablecoin yang besar dapat menjadi tanda seseorang keluar dari platform dan harus diawasi secara ketat untuk memastikan keamanan dana yang disimpan. Fungsi yang dipanggil terlalu sering atau secara berkala juga harus diselidiki, karena ini dapat mengisyaratkan aktivitas bot di platform, yang tidak pernah menjadi hal yang sangat baik. 

Namun, orang-orang menggunakan bot perdagangan dan arbitrase di platform ini, jadi penting bagi tim pemantau untuk membuat aturan yang memungkinkan mereka mengidentifikasi aktivitas abnormal.. 

Masa Depan DeFi

Keuangan terdesentralisasi telah membuka beragam peluang untuk semua jenis bisnis. Dari startup berbasis blockchain hingga konglomerat FinTech, semua orang menginginkan sepotong kue raksasa (dan terus berkembang) yaitu DeFi. 

“Proyek DeFi dapat dan harus mempertahankan kontrak multi-sig, perlindungan privasi data, akses ke blockchain terdistribusi, dan semua fitur desentralisasi lainnya,” Alex Mashinsky, CEO platform peminjaman berbasis Ethereum, memberi tahu CoinDesk. “Namun mereka harus meletakkannya di balik kap aplikasi yang ramah konsumen, seperti platform utama atau layanan perbankan online.”

DeFi adalah wajah dari teknologi blockchain bagi mereka yang belum mengenalnya, dan banyak aplikasi yang dirancang untuk hal ini. Namun, meskipun meminjam dan meminjamkan adalah fungsi penting dari sistem moneter apa pun, ini bukanlah satu-satunya aplikasi teknologi DeFi.

Real estat adalah salah satu industri yang mulai merasakan efek desentralisasi, dengan beberapa blockchain menawarkan pembelian pecahan dari real estat tokenized. Pertumbuhan lebih lanjut di bidang ini dapat membawa banyak bisnis ke keuangan yang terdesentralisasi, dan platform peminjaman yang sudah berkembang dengan baik dapat melihat lebih banyak pengguna daripada sebelumnya.

Di antara hal-hal lain yang perlahan menjadi terdesentralisasi, energi adalah salah satu hal yang lebih maju secara teknis yang mampu dilakukan oleh jaringan blockchain hari ini.. Energi Terdesentralisasi Sistem (DeEn) memungkinkan pelanggan mengetahui dari mana energi mereka berasal, dan memilih dari mana mereka ingin mendapatkan daya, menggunakan teknologi blockchain dan kontrak pintar yang dapat diprogram.

Ini tidak hanya membantu pengguna mendapatkan hasil terbaik, tetapi juga mempromosikan penggunaan energi bersih dan terbarukan. Namun, pengguna harus waspada dengan proyek DeFi tempat mereka menginvestasikan dananya, dan mempromosikan platform yang stabil dan diaudit dengan tim yang dihormati di belakang mereka..

Tahun ini, seiring dengan peningkatan penggunaan DeFi, ruang blockchain telah melihat banyak investor bermata lebar yang membebaskan modalnya tanpa persetujuan. Di mana ada uang yang bisa dihasilkan, scammer akan berpawai, dan penting bagi pengguna untuk memahami bahwa dalam sistem yang terdesentralisasi, tidak ada yang dapat dimintai pertanggungjawaban.

Pertumbuhan DeFi tahun ini luar biasa, dan pelajaran bagi dunia bahwa orang akan selalu menemukan alternatif selain sistem yang dapat dimanipulasi oleh pihak ketiga yang tersentralisasi. Mampu memberikan bantuan keuangan kepada masyarakat tanpa akses ke layanan ini tidak hanya memberdayakan, tetapi juga menguntungkan.

Keuangan terdesentralisasi menyediakan teknologi blockchain dengan platform untuk menunjukkan potensi sebenarnya. Didukung oleh konsensus terdistribusi, kontrak dengan kode yang ketat, dan insentif yang tepat, tampaknya tidak ada alasan mengapa pertumbuhan DeFi harus berhenti dalam waktu dekat.

Penafian Konten yang disajikan mungkin termasuk pendapat pribadi penulis dan tunduk pada kondisi pasar. Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency. Penulis atau publikasi tidak bertanggung jawab atas kerugian finansial pribadi Anda.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
banner
banner