Laporan terbaru oleh Halborn menyoroti bagaimana peretasan di DeFi terus menjadi ancaman serius, meskipun jumlah pencurian menurun pada tahun 2023. Protokol perlu meningkatkan keamanan untuk melindungi investor.

Mari kita lihat semua detailnya di bawah ini.

Peretasan on-chain dan off-chain terus menempatkan DeFi pada risiko

Keuangan terdesentralisasi (DeFi) telah merevolusi dunia mata uang kripto, menawarkan peluang baru bagi investor dan meningkatkan akses ke layanan keuangan.

Namun, sektor ini terus rentan terhadap ancaman keamanan yang serius, seperti yang disorot dalam laporan terbaru oleh perusahaan keamanan blockchain Halborn.

Meskipun terjadi penurunan 50% dalam jumlah yang dicuri pada tahun 2023 dibandingkan tahun-tahun sebelumnya, peretasan di DeFi tetap menjadi perhatian yang signifikan.

Menurut laporan Halborn, yang menganalisis 100 serangan DeFi teratas antara tahun 2016 dan 2023, total kerugian terakumulasi mencapai 7,4 miliar dolar.

Platform yang paling terpengaruh termasuk Ethereum, Binance Smart Chain, dan Polygon, tempat sebagian besar serangan terkonsentrasi.

Serangan on-chain, seperti eksploitasi kontrak pintar, manipulasi harga, dan serangan tata kelola, merupakan beberapa serangan yang paling meluas di DeFi.

Namun, serangan di luar rantai, termasuk pencurian kunci pribadi, merupakan bagian signifikan dari keseluruhan, dengan 29% dari keseluruhan serangan dan 34,6% dari dana yang dicuri.

Pada tahun 2023, serangan di luar rantai merupakan 56,5% dari total insiden dan 57,5% dari jumlah yang dicuri.

Pergeseran ke arah serangan di luar rantai ini sangat memprihatinkan karena serangan ini dapat terjadi bahkan tanpa secara langsung membahayakan blockchain.

Pencurian kunci pribadi, misalnya, memungkinkan peretas untuk langsung mengakses dana pengguna, melewati misure di sicurezza yang berbasis pada blockchain.

Pentingnya dompet multi-sig dan verifikasi kode

Salah satu rekomendasi utama laporan Halborn adalah adopsi multi-sig dompet secara luas, sebuah tindakan keamanan yang memerlukan persetujuan transaksi oleh banyak pihak sebelum dieksekusi.

Anehnya, hanya 21% protokol yang terkena serangan telah menerapkan jenis perlindungan ini, sehingga membuka banyak peluang bagi eksploitasi oleh peretas.

Lebih jauh lagi, Halborn menekankan pentingnya verifikasi kode, khususnya dalam protokol on-chain.

Kurangnya verifikasi kode atau validasi input yang cacat merupakan salah satu penyebab utama kerentanan dalam kontrak pintar, yang menjadi dasar banyak platform DeFi.

Verifikasi kode yang akurat dapat mencegah banyak serangan yang mengeksploitasi kelemahan ini.

Jembatan lintas rantai, yang memungkinkan transfer aset antara berbagai blockchain, diidentifikasi dalam laporan sebagai vektor serangan yang sangat rentan.

Halborn memperingatkan bahwa protokol harus meninjau kode dengan hati-hati sebelum menerapkan jembatan lintas rantai, karena mekanisme ini sering menjadi target eksploitasi canggih.

Contoh terkini adalah serangan di Jembatan Ronin, yang terjadi minggu lalu, yang mengakibatkan kerugian 12 juta dolar.

Insiden ini menyusul eksploitasi lain yang bahkan lebih signifikan yang terjadi dua tahun sebelumnya, ketika 625 juta dolar dicuri dari protokol yang sama.

Peran penting kepatuhan regulasi

Seiring dengan berkembangnya regulasi, kepatuhan menjadi semakin penting bagi platform DeFi.

Pihak berwenang yang berwenang memberikan perhatian lebih besar pada keamanan dan perlindungan investor, dan platform yang gagal mempertahankan standar keamanan tinggi dapat mengalami masalah.

Bitfinex, salah satu platform perdagangan mata uang kripto tercanggih, baru-baru ini memulai kolaborasi dengan Komainu Connect untuk mengeksplorasi solusi penyimpanan jarak jauh baru.

Kolaborasi ini, berdasarkan teknologi Ledger Tradelink, menunjukkan komitmen platform mata uang kripto utama untuk meningkatkan keamanan dan kepatuhan, menawarkan lingkungan perdagangan yang lebih aman bagi investor institusional.

Meskipun ada kemajuan dalam mengurangi peretasan, DeFi tetap menjadi sektor berisiko tinggi. Serangan terus berkembang, mengeksploitasi kerentanan baru baik di dalam maupun di luar jaringan.

Untuk melindungi investor dan memastikan keberlanjutan sektor ini dalam jangka panjang, sangat penting bagi protokol DeFi untuk mengadopsi langkah-langkah keamanan yang lebih ketat, seperti penggunaan dompet multi-sig dan verifikasi kode menyeluruh.