Detektif kripto nama samaran Ogle telah menyaksikan banyak kegagalan saat menyelidiki peretasan DeFi. Dia adalah bagian dari industri rumahan yang terdiri dari pakar keamanan yang membereskan kekacauan dari penyerang yang menargetkan proyek keuangan kripto hampir setiap hari. Spesialisasinya: melacak mereka dan mendapatkan kembali uang proyek tersebut.
Menghentikan pencurian ini bergantung pada kode kontrak pintar yang baik dan keamanan yang cerdas. Dalam sebuah wawancara dengan CoinDesk, Ogle mengatakan ini juga merupakan permainan insentif. Jika penyerang yakin bahwa kerugian pribadi dari eksploitasi mereka mungkin terlalu tinggi, mereka mungkin memutuskan untuk tidak melakukan eksploitasi sama sekali.
Etos tersebut adalah salah satu pilar di balik blockchain Ogle yang akan datang, yang disebut Glue. Mereka berencana untuk mendanai program keamanan yang meningkatkan risiko bagi kelompok topi hitam dan â mudah-mudahan â mendorong mereka untuk melakukan pencurian di tempat lain.
Glue sebagian besar tidak terdeteksi tahun ini meskipun valuasinya meningkat sebesar $1,4 miliar dalam penjualan token publik. Ini adalah blockchain lapisan 1 pendatang baru pada saat banyak sekali pesaing berlomba-lomba untuk mendapatkan perhatian pedagang dan pengembang kripto.
Peserta Ogle tidak memiliki daya tarik merek seperti platform buzzy seperti Monad dan Berachain, dua platform blockchain lainnya yang belum diluncurkan. Sebaliknya, mereka menerapkan taktik pemasaran gerilya (seperti membagikan amplop manilla bergaya Spy di konferensi industri) untuk memicu intrik.
Dalam wawancara dengan CoinDesk, Ogle dan salah satu pendiri SnapShot menguraikan filosofi, keamanan, dan desain Glue. Mereka percaya bahwa hal ini dapat menarik bagi âorang-orang biasa yang tidak melakukan kripto sepanjang hariâ serta para profesional keuangan tradisional âyang tidak dapat memasuki platform yang mereka pikir akan tangguh.â
Keamanan pusat
âKami ingin membangun sesuatu yang benar-benar mempunyai peluang untuk bersaing dengan bank,â kata salah satu pendiri Glue, Snapshot.
Lem akan dibangun di sekitar "pusat" aktivitas yang menggabungkan layanan DeFi untuk pengguna rantai. Tingkat kurasi tersebut membuat Glue sangat berbeda dari konstruksi kebanyakan blockchain lainnya. Biasanya, penggunanya harus menemukan sendiri apa yang mereka cari.
â'Sentralisasi' adalah kata kotor dalam kripto karena alasan yang baik, tetapi dari perspektif UX, saya pikir kita dapat memiliki antarmuka yang lebih terpusat,â kata SnapShot. Ogle mengatakan Glue Hub akan membuat orientasi on-chain menjadi lancar â "hampir seperti Coinbase."
Pendekatan ini menargetkan 90% pengguna kripto yang menurut SnapShot tetap menggunakan bursa terpusat, dibandingkan "satu juta â pada dasarnya tidak ada seorang pun" yang menurutnya beroperasi secara on-chain.
Glue Hub bukan satu-satunya tempat di mana pengguna dapat berdagang. Rantai ini tidak memiliki izin, artinya siapa pun dapat membuat dan meluncurkan apa pun untuk digunakan siapa pun. Kreasi ini dapat diintegrasikan dengan Glue Hub jika lolos pemeriksaan keamanan seperti audit yang dilakukan oleh Glue.
Audit telah muncul di kripto sebagai semacam alat pemasaran tersendiri. Laporan komisi proyek dari spesialis pemeriksa rantai yang menjelajahi kontrak pintar mereka untuk menghilangkan bug yang merugi. Pemeriksaan ini tidak bersifat definitif â masih banyak proyek yang telah diaudit dan dieksploitasi â namun proyek-proyek tersebut menyatakan bahwa persyaratan kesehatannya bersih sebagai stempel persetujuan.
Praktek tersebut sudah keterlaluan, menurut Ogle, yang mengatakan bahwa dia pernah menjalankan sebuah perusahaan audit. Banyak proyek yang hanya bersedia bersikap transparan mengenai laporan yang bagus, dan memilih untuk mengubur laporan buruknya, katanya.
âItu tidak baik untuk keamanan, untuk cryptosphere itu sendiri,â katanya.
Sebagai gantinya, Ogle mengatakan proyek-proyek berkaliber tinggi di Glue dapat diaudit yang didanai oleh rantai melalui Glue Security Fund. Dana ini akan mendapatkan uangnya dari pajak kecil yang diterapkan pada setiap transaksi, kata para pendiri. Dana ini akan membiayai berbagai upaya untuk meningkatkan keamanan di seluruh rantai.
Audit tidak selalu berhasil. Protokol peminjaman Euler kehilangan $200 juta karena peretasan yang lolos dari 10 audit dalam dua tahun. Ogle berpartisipasi dalam pemulihan Euler sebagai bagian dari ruang perang yang melacak peretas dan menegosiasikan pengembalian uang tersebut. Ogle mengklaim dia memiliki tingkat keberhasilan 65% dalam mendapatkan uang kembali untuk 40 proyek eksploitasi yang dia bantu.
âKami memiliki dana yang disisihkan untuk saya dan sekelompok orang untuk pergi dan mengejar siapa pun yang melakukan hal buruk pada Glue,â kata Ogle. Dia kemudian menambahkan bahwa layanan keamanan mana pun (baik itu detektif main hakim sendiri, auditor, atau alat kepatuhan analitik) akan dapat mengajukan permohonan hibah dari GSF. Pemegang token Glue akan menentukan apa yang didanai, katanya.
Ide GSF adalah untuk mencegah peretas mencoba menyerang proyek Glue. Mereka tidak akan mampu menangkap semua orang, kata Ogle. Namun jika calon peretas menjadi target perbandingan belanja, mereka mungkin akan berpikir dua kali untuk mencapai sasaran yang memiliki dana perang yang siap dibayar untuk memburu mereka.
Transaksi di Glue akan bersifat multi-sig, artinya setiap upaya untuk memindahkan uang dari dompet akan memerlukan banyak persetujuan dari pengguna. Ogle mengatakan pengaturan default ini membuka pintu bagi layanan pihak ketiga untuk membangun alat yang meningkatkan keamanan pengguna dengan, misalnya, menandai pergerakan uang apa pun yang terlihat tidak biasa.
Hal ini dapat menyelamatkan orang dari kehilangan uang akibat interaksi dompet yang tampak tidak berbahaya.
