Risiko Keamanan di DeFi (Keuangan Terdesentralisasi)

Risiko Keamanan di DeFi (Keuangan Terdesentralisasi)

Keuangan terdesentralisasi telah menjadi pembicaraan di kota selama beberapa bulan terakhir, melihat pertumbuhan yang belum pernah terjadi sebelumnya sejak Juni tahun ini, Hanya dalam enam minggu, jumlah ETH yang terkunci ke dalam stage terdesentralisasi ini meningkat dari lebih dari $ 1 miliar menjadi hampir $10 miliar.

DeFi telah memberi ribuan orang akses ke layanan keuangan melalui kekuatan komputasi terdistribusi dan konsensus terdesentralisasi. Kemampuan untuk meminjam dan meminjamkan mata uang kripto tanpa keterlibatan pihak ketiga sangatlah luar biasa, dan munculnya kontrak pintar yang dapat diprogram memiliki peran yang cukup besar.

Ethereum adalah salah satu blockchain pertama yang menerapkan dukungan penuh untuk kontrak pintar yang dapat diprogram. Hal ini memungkinkan pengembang untuk menetapkan aturan untuk transaksi melalui kode, dan membiarkan jaringan itu sendiri menangani transaksi yang sebenarnya.

Lebih dari sekadar pembelian mata uang kripto otomatis, hal ini telah menghasilkan banyak sekali layanan terdesentralisasi, termasuk peminjaman, peminjaman, taruhan, dan bahkan pertukaran terdesentralisasi. Dan karena semuanya dikelola oleh kode di jaringan, tidak ada pihak terpusat yang dapat mengganggu. Meskipun ini terdengar hampir utopis, sistem ini dapat memiliki satu titik kegagalan: kode itu sendiri.

Perhatian pada keamanan

Melakukan kesalahan adalah manusiawi, dan menulis kode yang tidak sempurna juga, sayangnya, sangat manusiawi. Pengguna dengan niat jahat selalu mencoba menemukan cara untuk mengelabui sistem agar menguntungkan diri mereka sendiri, itulah sebabnya pengembang blockchain memiliki tugas berat.

Saat mengembangkan untuk blockchain, sangat penting untuk memiliki pemahaman yang baik tentang ilmu komputer, ekonomi, kriptografi, pasar keuangan, dan bisnis. Kedengarannya banyak yang diminta dari setiap pengembang, tetapi tugas ini sering kali ditangani oleh tim khusus yang besar.

Perusahaan seperti CipherTrace dan Chainalysis mengalihkan keahlian mereka pada keamanan jaringan blockchain ke semua jenis bisnis berbasis blockchain, dan mengaudit kode aplikasi untuk memastikan perlindungan yang memadai terhadap serangan dunia maya. Bahkan cryptocurrency besar pertukaran sering mempekerjakan perusahaan semacam itu untuk memantau information mereka dan mencari ketidakkonsistenan.

Insiden Besar

Pada bulan April, stage peminjaman Lendf.me dan Uniswap menyaksikan peretasan yang mengakibatkan dana senilai $ 25 juta dicuri dari kedua stage tersebut. Menurut laporan, peretas menggunakan eksploitasi yang telah dilaporkan oleh perusahaan audit keamanan cryptocurrency, OpenZeppelin.

Setelah menggunakan exploit di Uniswap, para peretas mulai menguras hampir semua dana stage Lendf.me. Sementara peretas akhirnya tertangkap karena alamat IP yang bocor selama serangan, peretas masih lebih terampil mungkin berhasil lolos, dan keamanan stage masih terancam.

Uniswap V1 tidak memiliki langkah-langkah keamanan untuk mencegah serangan masuk kembali semacam ini, yang hanya mungkin karena insect dalam cara stage terlibat dengan standar ERC-777. Risiko serangan semacam ini telah dikurangi sejak diluncurkan Uniswap V2, meskipun stage aslinya masih memiliki pengguna aktif.

Sebelumnya di bulan Februari, protokol bZx lending dan gross profit trading menjadi korban dua serangan dana memanipulasi oracle dan memanfaatkan pinjaman Display untuk mencuri dana. Meskipun bZx memberikan kompensasi kepada individu yang terkena dampak (kebanyakan pemegang WBTC), ini masih merupakan pelanggaran keamanan utama.

Pengembang, kriptografer, dan pakar keuangan terus bekerja untuk membuat jaringan terdesentralisasi lebih aman dan lebih mudah digunakan. Dan meskipun tidak mungkin untuk membuat setiap bagian kode 100percent sempurna, kami dapat menetapkan langkah-langkah untuk menangani malapetaka saat kode tersebut menyerang.

Tindakan Pencegahan dan Perlindungan

Peretasan tahun ini telah menjadi semacam kebangkitan kasar bagi DeFi, di tengah tidur nyenyak yang sebaliknya. Dari investasi Andreessen Horowitz sebesar $ 15 juta MakerDAO untuk menghasilkan nasihat pertanian di Twitter, banyak hal telah terjadi di dunia keuangan yang terdesentralisasi.

Seiring pertumbuhan industri, bisnis menemukan cara baru untuk mengatasi masalah keselamatan ini. Audit keamanan menjadi lebih umum, karena pengguna menuntut untuk mengetahui apakah stage cukup aman, mengingat peretasan di masa lalu.

Bereksperimen dengan stage di testnet, alih-alih merilis kode secara langsung untuk digunakan oleh publik, seringkali dapat menjadi bagian penting dari proses keamanan. Testnet memungkinkan pengembang untuk bereksperimen dengan stage menggunakan bantuan pengguna nyata dan mata uang palsu.

Testnet kemudian dapat dialihkan ke mainnet melalui fase-fase, berdasarkan seberapa jauh proyek pengembangan pipeline. Pengguna juga dapat diberi kompensasi untuk menemukan insect dan melaporkannya kepada pengembang, yang selanjutnya mendorong pertumbuhan dan perkembangan platform.

Ini tidak hanya membantu pengembang menemukan insect baru, tetapi juga membantu mereka mengamankan stage dari potensi serangan berbahaya dan menghalangi peretas untuk membahayakan stage dengan menawarkan hadiah yang sesuai.

Platform pinjaman terdesentralisasi juga dapat fokus pada pemantauan 'rasio pemanfaatan' dari kumpulan likuiditas aset. Metrik ini mengukur persentase dana yang dipinjam dalam kumpulan yang belum dilunasi. Perubahan tiba-tiba dalam nilainya dapat disebabkan oleh perubahan pasar yang menyebabkan reaksi secara massal, tetapi ini lebih penting, ini dapat menunjukkan apakah peretas mencoba menguras seluruh kumpulan.

Sebuah laporan dari ConsenSys menunjukkan bahwa rasio pemanfaatan token pada stage Lendf.me melonjak hingga 100percent hampir seketika. Memantau nilai ini dapat membantu pengguna dan bursa mengambil tindakan pencegahan untuk melindungi dana mereka yang disimpan di DEX dan dengan layanan peminjaman DeFi lainnya.

Pertukaran dapat mengambil tindakan lebih lanjut, dan memantau aktivitas anomali lainnya, seperti transaksi besar, permintaan yang sering mencurigakan, terutama aktivitas berkala, atau aktivitas tidak biasa dari akun dengan akses kritis.

Setelah deteksi, pertukaran dapat membuat protokol untuk penyelidikan dan tindakan lebih lanjut, seperti penundaan dalam mentransfer jumlah besar, atau menghentikan sistem secara langsung sebagai tindakan pencegahan.

Transport stablecoin yang besar dapat menjadi tanda seseorang keluar dari stage dan harus diawasi secara ketat untuk memastikan keamanan dana yang disimpan. Fungsi yang dipanggil terlalu sering atau berkala juga harus diselidiki, karena ini dapat mengisyaratkan aktivitas bot di stage, yang tidak pernah menjadi hal yang sangat baik.

Namun, orang-orang menggunakan bot perdagangan dan arbitrase di stage ini, jadi penting bagi tim pemantau untuk membuat aturan yang memungkinkan mereka mengidentifikasi aktivitas odd.

Masa Depan DeFi

Keuangan terdesentralisasi telah membuka beragam peluang untuk semua jenis bisnis. Dari startup berbasis blockchain hingga konglomerat FinTech, semua orang menginginkan sepotong kue raksasa (dan terus berkembang) yaitu DeFi.

“Proyek DeFi dapat dan harus mempertahankan kontrak multi-sig, perlindungan privasi information, akses ke blockchain terdistribusi, dan semua fitur desentralisasi lainnya,” Alex Mashinsky, CEO stage peminjaman berbasis Ethereum, mengatakan kepada CoinDesk. “Namun mereka harus meletakkannya di balik kap aplikasi yang ramah konsumen, seperti stage utama atau layanan perbankan online.”

DeFi adalah wajah teknologi blockchain bagi mereka yang belum mengenalnya, dan banyak aplikasi yang dirancang untuk hal ini. Namun, meskipun meminjam dan meminjamkan adalah fungsi penting dari sistem moneter apa pun, ini bukanlah satu-satunya aplikasi teknologi DeFi.

Actual estat adalah salah satu industri yang mulai merasakan efek desentralisasi, dengan beberapa blockchain menawarkan pembelian pecahan dari real estat tokenized. Pertumbuhan lebih lanjut di bidang ini dapat membawa banyak bisnis ke keuangan yang terdesentralisasi, dan stage peminjaman yang sudah berkembang dengan baik dapat melihat lebih banyak pengguna daripada sebelumnya.

Di antara hal-hal lain yang perlahan menjadi terdesentralisasi, energi adalah salah satu hal yang lebih maju secara teknis yang mampu dilakukan jaringan blockchain saat ini. Energi Terdesentralisasi Sistem (DeEn) memungkinkan pelanggan mengetahui dari mana energi mereka berasal, dan memilih dari mana mereka ingin mendapatkan daya, menggunakan teknologi blockchain dan kontrak pintar yang dapat diprogram.

Hal ini tidak hanya membantu pengguna mendapatkan hasil terbaik untuk uang mereka, tetapi juga mempromosikan penggunaan energi bersih dan terbarukan. Namun, pengguna harus waspada dengan proyek DeFi tempat mereka menginvestasikan dana mereka, dan mempromosikan platform yang stabil dan diaudit dengan tim yang dihormati di belakang mereka.

Tahun ini, bersamaan dengan peningkatan penggunaan DeFi, ruang blockchain telah melihat banyak investor bermata lebar yang membebaskan modalnya tanpa persetujuan. Saat ada uang yang bisa dihasilkan, penipu akan berpawai, dan penting bagi pengguna untuk memahami bahwa dalam sistem desentralisasi, tidak ada tidak dapat dimintai pertanggungjawaban.

Pertumbuhan DeFi tahun ini luar biasa, dan pelajaran bagi dunia bahwa orang akan selalu menemukan alternatif selain sistem yang dapat dimanipulasi oleh pihak ketiga yang tersentralisasi. Mampu memberikan bantuan keuangan kepada masyarakat tanpa akses ke layanan ini tidak hanya memberdayakan, tetapi juga menguntungkan.

Keuangan terdesentralisasi menyediakan teknologi blockchain dengan stage untuk menunjukkan potensi sebenarnya. Didukung oleh konsensus terdistribusi, kontrak dengan kode yang kaku, dan insentif yang tepat, tampaknya tidak ada alasan mengapa pertumbuhan DeFi harus berhenti dalam waktu dekat.

Penolakan
Konten yang disajikan mungkin termasuk pendapat pribadi dari
penulis dan tunduk pada kondisi pasar.
Lakukan riset pasar Anda sebelum berinvestasi dalam cryptocurrency.
Penulis atau publikasi tidak memiliki tanggung jawab apa pun
untuk kerugian finansial pribadi Anda.


Bagikan di Facebook


Bagikan di Twitter


Bagikan di Linkedin


Bagikan di Telegram