Dalam beberapa hal, kripto adalah tempat yang lebih aman saat ini dibandingkan pada masa-masa sulit di pasar bullish sebelumnya.
Pencurian akibat peretasan dan eksploitasi tahun ini sekitar sepertiga di bawah kerugian dibandingkan periode yang sama pada tahun 2022, yang masih merupakan tahun rekor, menurut perusahaan intelijen blockchain TRM Labs.
Terlepas dari kemajuan tersebut, perjalanan masih panjang jika impian banyak pendukung DeFi untuk bersaing dengan keuangan tradisional dapat terwujud.
“Kami memiliki sistem yang dibangun berdasarkan kebingungan, dengan banyak uang di dalamnya,” Ogle, seorang peretas whitehat dengan nama samaran dan pendiri blockchain Glue, mengatakan kepada DL News. “Itu kombinasi yang buruk.”
Kompleksitas DeFi, ditambah dengan kecenderungan pengembang untuk menyelesaikan masalah dengan membuat segalanya lebih berbelit-belit, berarti “tidak mengherankan” ribuan pengguna akhirnya mendapatkan uang mereka dicuri, kata Ogle.
Protokol yang menyimpan kripto senilai miliaran dolar adalah target yang menguntungkan bagi peretas. Pengguna sering kali hanya dengan sekali klik saja kripto mereka terkuras oleh tautan berbahaya tanpa menyadarinya.
Dan ketika terjadi kesalahan, pengguna sering kali berada dalam kesulitan.
Tidak harus seperti itu, kata Ogle.
“Seluruh internet dijalankan dengan perangkat lunak sumber terbuka dan semuanya baik-baik saja,” kata Ogle. “Ini hanya uji coba pertempuran dan telah diulangi, dan hal tersebut tidak mengubah banyak hal.”
Menutup celahnya
Meningkatkan keamanan protokol DeFi akan membantu mempersiapkannya untuk adopsi massal.
Masalah terbesar muncul ketika proyek mengabaikan prioritas keamanan dan gagal mematuhi praktik terbaik, Ivan Domaretskyi, manajer produk di Hacken Extractor, sebuah platform pendeteksi serangan blockchain, mengatakan kepada DL News.
Menurutnya, ada dua kesenjangan besar: kurangnya audit dan perlindungan pemantauan real-time.
Menurut penelitian Hacken, hanya 4 dari 41 proyek yang diretas pada kuartal kedua telah menjalani audit yang relevan.
Selain itu, Hacken memperkirakan hanya 5% proyek yang menggunakan semacam pemantauan untuk mendeteksi peretasan dan meresponsnya secara real time.
Jika lebih banyak proyek menerapkan pemantauan real-time, kata Domaretskyi, hal ini dapat mencegah terjadinya banyak insiden.
Ada juga metode baru untuk meningkatkan keamanan, selain solusi yang sudah ada.
Banyak peretasan DeFi melibatkan eksploitasi yang sama, hanya pada protokol yang berbeda, kata Ogle.
Reentrancy, sejenis kerentanan yang memungkinkan penyerang berinteraksi dengan kontrak pintar lebih sering dari yang seharusnya, masih berdampak pada protokol DeFi, meskipun sudah diidentifikasi sebagai masalah sejak tahun 2016.
Konsorsium DeFi
Solusi seperti inilah yang akan diadopsi oleh para pelaku keuangan tradisional sebagai standar ketika mereka beralih ke kripto, kata Ogle.
“Mungkin akan ada konsorsium bank yang menyetujui hal ini,” tambah Ogle.
Konsorsium sudah mulai bermunculan di sektor publik.
Pada bulan Oktober, badan pengawas keuangan Inggris bergabung dengan konsorsium regulasi DeFi Otoritas Moneter Singapura yang disebut Project Guardian.
Masih akan ada kelompok pinggiran yang tidak mematuhi aturan, kata Ogle, namun sebagian besar aktivitas akan berkumpul di sekitar protokol arus utama yang telah teruji.
“Saya tidak mengerti mengapa blockchain akan berbeda dari teknologi lain yang pernah ada, dan biasanya itulah cara kerjanya.”
Tim Craig adalah Koresponden DeFi di DL News. Punya tip? Email dia di tim@dlnews.com.
