Masalah keamanan Keuangan Desentralisasi tetap perlu mendapat perhatian tinggi

Sejak Februari 2020, sektor DeFi telah kehilangan ratusan juta dolar. Meskipun para ahli di industri telah melakukan banyak analisis terhadap risiko arsitektur modular DeFi, para pengembang tampaknya masih belum cukup memperhatikan masalah ini. Di tengah pasar yang terus panas dan ukuran total terkunci yang terus meningkat, orang tampaknya melupakan bahwa risiko yang tersembunyi di balik kemegahan masih ada.

Protokol Yearn Finance diserang

Diawali tahun 2021, proyek DeFi terkemuka sebelumnya, Yearn Finance, mengalami serangan pinjaman kilat. Menurut analisis dari lembaga keamanan, penyerang menargetkan kolam strategi DAI Yearn Finance. Proses serangan secara garis besar adalah sebagai berikut:

1. Mendapatkan pinjaman cepat ETH dalam jumlah besar dari platform peminjaman.
2. Meminjam DAI dan USDC di Compound dengan ETH yang dipinjam
3. Menyuntikkan sebagian besar dana ke dalam kolam DAI/USDC/USDT Curve, mengendalikan sebagian besar likuiditas
4. Mengatur proporsi token di dalam pool, sehingga DAI terdevaluasi relatif.
5. Menggunakan harga yang tidak seimbang untuk menyimpan DAI ke dalam kolam strategi Yearn, mendapatkan token 3CRV
6. Memulihkan keseimbangan proporsi token dalam kolam
7. Memicu penarikan dari kolam strategi Yearn, mengakibatkan jumlah DAI yang dapat diambil lebih sedikit dibandingkan dengan 3CRV yang setara.
8. Karena mengendalikan sebagian besar likuiditas, penyerang memperoleh sebagian besar DAI yang tidak dapat dikembalikan oleh Yearn.
9. Kembalikan pinjaman kilat setelah mengulangi langkah-langkah di atas beberapa kali, selesaikan arbitrase.

Serangan kali ini menyebabkan Yearn Finance mengalami kerugian hingga puluhan juta dolar.

Sumber masalah terletak pada mekanisme harga yang lemah

YFI dan kombinasi Curve menggunakan nilai bersih LP yang berbeda untuk menghitung saham, yang selanjutnya menentukan harga, mekanisme ini mudah dimanipulasi. Saat ini, berbagai protokol Keuangan Desentralisasi seperti negara yang berbeda, menetapkan aturan mereka sendiri. Para arbiter kemudian mencari peluang arbitrase dengan menggabungkan aturan yang berbeda.

Masalah Mendalam yang Terungkap dalam Manipulasi Harga

Saat ini banyak pengembang DeFi terlalu fokus pada kecepatan dan efisiensi, mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan melalui verifikasi bersama semua node, meskipun efisiensinya tidak tinggi, tetapi menyelesaikan masalah kepercayaan yang terdesentralisasi.

Jika mekanisme harga hanya bergantung pada sejumlah kecil "node yang dapat dipercaya" atau bagian LP yang sederhana, dan pengguna tidak dapat memverifikasi secara efektif, maka harga ini akan kekurangan dasar konsensus. Ekonomi on-chain yang didasarkan pada ini juga sulit untuk meningkatkan keamanan seiring dengan perluasan skala, yang bertentangan dengan sifat dasar blockchain.

Tetap pada Desentralisasi dan Verifikasi

Beberapa protokol desentralisasi berpegang pada pembuatan data harga tanpa ruang arbitrase di atas rantai, untuk dipanggil oleh protokol Keuangan Desentralisasi lainnya. Seiring dengan pertumbuhan jumlah peserta, kualitas data harga di atas rantai juga akan meningkat. Harga di atas rantai yang dihasilkan dari permainan non-kooperatif multi-pihak inilah yang seharusnya menjadi dasar keamanan yang patut dikejar.

Menjaga esensi desentralisasi blockchain adalah prinsip dasar perkembangan industri. Hanya ekosistem DeFi yang dibangun di atas dasar konsensus dan verifikasi yang dapat benar-benar mencapai perkembangan yang stabil dan jangka panjang.