Pembela DeFi terlibat dalam perlombaan berisiko tinggi dengan penyerang canggih

Ada banyak cara untuk menghasilkan uang dalam keuangan terdesentralisasi (DeFi), dan ada banyak cara untuk menghilangkannya. Selain membeli token yang salah di waktu yang salah atau menjadi pemegang token non-fungible (NFT) yang tidak likuid, penipuan dan peretasan juga sering terjadi.
Selama tiga tahun terakhir, alat yang kami gunakan untuk berinteraksi dengan DeFi, dompet web, platform, dan protokol menjadi lebih ramah pengguna. Namun pada saat yang sama, terjadi peningkatan upaya phishing, peretasan, dan penipuan. Perlombaan senjata sedang berlangsung, dengan para pembela DeFi berupaya memperkuat protokol mereka melawan penyerang. Ini adalah pertarungan berisiko tinggi untuk masa depan DeFi.
Peretas akan terus meretas
Ada kesalahpahaman umum bahwa hanya pengguna baru yang menjadi mangsa peretas. Mereka melakukan kesalahan dengan mengeklik tautan phishing atau menanggapi pesan penipuan. Meskipun pemula adalah mangsa yang mudah, kenyataannya siapa pun bisa menjadi target. Bahkan para veteran DeFi pun bisa terjatuh; yang diperlukan hanyalah kurangnya perhatian.
Platform Web3, yang meminta pengguna menandatangani transaksi untuk mengonfirmasi kepemilikan dompet, adalah salah satu kelemahannya. Dalam banyak kasus, tidak jelas apa yang Anda tandatangani atau mengapa Anda menandatanganinya. Yang diperlukan hanyalah akun Twitter yang disusupi atau injeksi kode front-end bagi peretas untuk mengubah platform web3 yang memiliki reputasi baik menjadi honeypot.
Bek akan terus bertahan
Para pendukung DeFi, termasuk white hat, peneliti keamanan, dan perancang antarmuka, telah melakukan perlawanan dengan memberikan alat kepada pengguna untuk mendeteksi ancaman. Ekstensi browser telah dikembangkan untuk mengingatkan pengguna akan izin yang telah mereka berikan setiap kali mereka menandatangani transaksi, dan ini dapat secara efektif mendeteksi permintaan tanda tangan berbahaya. Namun, pop-up yang disebabkan oleh langkah-langkah tambahan ini berisiko menyebabkan kelelahan notifikasi.
Solusi lain berupaya mendapatkan wawasan tentang kontrak pintar yang berinteraksi dengan pengguna DeFi untuk menentukan apakah kontrak tersebut mengandung kode berbahaya. Blockfence telah mengembangkan antarmuka yang memperingatkan pengguna web3 tentang segala bahaya yang mungkin mereka temui secara tidak sengaja. Lapisan perlindungannya menggabungkan analitik canggih, algoritme pembelajaran mesin, dan akumulasi data komunitas untuk membangun gambaran risiko sistemik yang lebih besar. Baru-baru ini terlihat berhasil menyelamatkan pengguna yang tidak menaruh curiga dari situs web phishing ETH Denver.
Solusi ini harus dilengkapi dengan alat yang melindungi terhadap vektor serangan lainnya. Jembatan adalah saluran penting untuk mentransfer dana antar blockchain dan merupakan mata rantai yang lemah. Menjembatani serangan menelan biaya $2 miliar pada tahun lalu, dan industri memerlukan solusi yang lebih kuat untuk memindahkan aset di seluruh rantai dan mengidentifikasi serangan sebelum jutaan dolar dicuri.
Dari peretas topi putih yang melawan hingga alat forensik yang lebih canggih untuk melacak dan berpotensi membekukan dana curian, pengguna DeFi sudah siap. Namun hingga jumlah mata uang kripto yang dicuri setiap tahunnya mulai menurun, sulit untuk membantah bahwa pihak-pihak baik lah yang memenangkan pertarungan ini. Terlepas dari semua kemajuan tersebut, DeFi masih rapuh.