Di dunia keuangan terdesentralisasi (DeFi) yang bergerak cepat, masalah keamanan telah menjadi masalah yang mendesak. Salah satu protokol yang baru-baru ini mendapat sorotan adalah Blast, platform DeFi berbasis Ethereum yang telah mengunci aset hampir $350 juta, termasuk ETH, USDT, dan DAI. Meskipun Blast telah mengalami pertumbuhan yang signifikan, kurangnya fitur penting seperti testnet, transaksi, jembatan, rollup, atau transfer data transaksi langsung ke Ethereum telah menimbulkan kekhawatiran tentang keamanan dana pengguna.
Dalam artikel ini, kami akan menyelidiki masalah keamanan yang dihadapi Blast, risiko yang terkait dengan penarikan platform tanpa batas, dan langkah-langkah yang diambil protokol untuk mengatasi masalah ini. Kami juga akan mengeksplorasi masalah transparansi yang lebih luas dan kebutuhan peraturan di sektor DeFi, dengan menekankan perlunya pengawasan yang lebih jelas di pasar kripto.
Risiko Penarikan Tanpa Batas
Kritikus, termasuk Jarod Watts dari Hubungan Pengembang Polygon, telah menunjukkan kerentanan dalam kode Blast. Salah satu kekhawatiran utama adalah penarikan platform tanpa batas, yang memungkinkan pengguna untuk menarik total dana yang dipertaruhkan tanpa batasan apa pun. Fitur ini menimbulkan peringatan karena menempatkan aset yang terkunci pada risiko salah urus atau penyalahgunaan. Tanpa fitur standar Lapisan 2 (L2), investor hanya mengandalkan integritas sekelompok kecil individu untuk mengamankan dana mereka.
Situasi dengan Blast menyoroti masalah transparansi yang lebih luas dan kebutuhan peraturan di sektor DeFi yang berkembang pesat. Fungsi spesifik dalam kode Blast, yang disebut "enableTransaction", memungkinkan ekstraksi sejumlah besar token tanpa batas penarikan. Kemampuan ini tidak hanya membahayakan aset pengguna tetapi juga menarik pengawasan peraturan, menggarisbawahi kebutuhan mendesak akan pengawasan yang lebih nyata di pasar kripto.
Respons Blast: Mengatasi Model Keamanan
Menanggapi kekhawatiran yang berkembang, Blast menggunakan media sosial untuk mengklarifikasi model keamanannya. Protokol ini berpendapat bahwa keamanan bukanlah konsep satu dimensi melainkan pendekatan multifaset yang melibatkan dimensi kontrak pintar, browser, dan keamanan fisik. Blast berpendapat bahwa kontrak pintar yang tidak dapat diubah, sering kali dianggap lebih aman, dapat menimbulkan risiko yang signifikan, terutama dalam perjanjian yang kompleks. Sebaliknya, protokol tersebut menekankan pentingnya kontrak yang dapat diupgrade, yang, meskipun memiliki potensi kerentanan, menawarkan kemampuan beradaptasi dalam menanggapi eksploitasi.
Keamanan Multisig dan Manajemen Independen
Lebih lanjut, Blast menyoroti efektivitas keamanan multisig (beberapa tanda tangan), sebuah fitur yang juga digunakan oleh solusi L2 lainnya seperti Arbitrum, Optimism, dan Polygon. Keamanan multisig melibatkan beberapa kunci penandatanganan yang diamankan secara independen, disimpan dalam penyimpanan dingin, dikelola oleh pihak independen, dan tersebar secara geografis. Pendekatan ini bertujuan untuk meningkatkan ketahanan protokol terhadap berbagai ancaman keamanan.
Untuk meningkatkan keamanan, Blast berencana untuk mengalihkan salah satu alamat multisignya ke penyedia dompet perangkat keras yang berbeda dalam waktu seminggu. Langkah ini dimaksudkan untuk mencegah ketergantungan pada satu jenis dompet perangkat keras, sehingga mengurangi risiko kompromi jika terjadi kerentanan khusus perangkat keras.
Meskipun tanggapan Blast memberikan kejelasan, komunitas kripto tetap skeptis. Kritikus mempertanyakan ketergantungan pada pengaturan multisig tanpa batasan waktu atau transparansi penuh, dan membandingkannya dengan sistem keuangan tradisional.
Perlunya Transparansi dan Pengawasan Regulasi di DeFi
Kekhawatiran seputar model keamanan Blast menyoroti masalah transparansi yang lebih luas dan kebutuhan peraturan di sektor DeFi. Seiring dengan pertumbuhan sektor ini yang pesat, maka penting untuk mengatasi permasalahan ini guna memastikan perlindungan investor dan stabilitas pasar.
Salah satu tantangan utama di bidang DeFi adalah kurangnya pedoman peraturan yang jelas. Tidak seperti sistem keuangan tradisional, DeFi beroperasi secara terdesentralisasi dan seringkali anonim, sehingga menyulitkan regulator untuk menegakkan aturan dan melindungi pengguna. Tidak adanya pengawasan yang jelas dapat menyebabkan kerentanan dan potensi penyalahgunaan dana pengguna, seperti yang terlihat dalam kasus Blast.
Untuk mengatasi tantangan ini, industri kripto perlu bekerja sama dengan regulator untuk menetapkan pedoman yang jelas dan transparan untuk platform DeFi. Menerapkan langkah-langkah keamanan yang kuat, seperti pengaturan multisig, timelock, dan transparansi penuh, dapat membantu membangun kepercayaan di antara pengguna dan regulator.
Kesimpulan
Respons Blast terhadap masalah keamanan seputar protokolnya menunjukkan pentingnya mengatasi kerentanan dan menerapkan langkah-langkah keamanan yang kuat di sektor DeFi. Dengan menekankan penggunaan keamanan multisig dan manajemen independen, Blast bertujuan untuk meningkatkan perlindungan aset pengguna. Namun, skeptisisme dari komunitas kripto menyoroti perlunya transparansi dan pengawasan peraturan yang lebih besar dalam lanskap DeFi yang berkembang pesat.
Seiring dengan pertumbuhan sektor DeFi, protokol seperti Blast harus memprioritaskan keamanan dan perlindungan investor. Dengan bekerja sama dengan regulator dan menerapkan praktik terbaik, industri ini dapat membangun ekosistem yang lebih aman dan transparan yang menumbuhkan kepercayaan dan partisipasi baik dari pengguna maupun lembaga keuangan tradisional.
