Masalah keamanan Keuangan Desentralisasi masih perlu mendapat perhatian tinggi

Risiko keamanan di bidang Keuangan Desentralisasi masih ada. Meskipun para ahli telah melakukan banyak analisis terhadap risiko ekosistem Keuangan Desentralisasi, tampaknya para pengembang masih belum memberikan perhatian yang cukup. Dalam lingkungan di mana pasar terus panas dan ukuran total yang terkunci terus meningkat, orang-orang tampaknya telah melupakan krisis yang tersembunyi di balik tampilan kemakmuran.

Protokol DeFi Terkenal Diserang

Pada awal tahun 2021, sebuah proyek bintang DeFi yang pernah ada mengalami serangan pinjaman kilat. Menurut analisis dari lembaga keamanan, penyerang melaksanakan serangan melalui langkah-langkah berikut:

1. Mendapatkan pinjaman cepat ETH dalam jumlah besar dari platform pinjaman
2. Menggunakan ETH yang dipinjam untuk meminjam DAI dan USDC di platform lain
3. Menyimpan sebagian besar dana ke dalam pool likuiditas stablecoin tertentu, mengontrol sebagian besar likuiditas di dalam pool.
4. Mengambil sebagian USDT untuk membuat proporsi dalam kolam menjadi tidak seimbang, yang menyebabkan DAI terdevaluasi
5. Menyimpan sisa DAI ke dalam kolam strategi target dan memicu fungsi earn
6. Memulihkan keseimbangan proporsi di dalam kolam
7. Memicu fungsi withdraw, memanfaatkan perbedaan proporsi untuk mendapatkan keuntungan
8. Ulangi langkah-langkah di atas beberapa kali

Serangan ini menyebabkan protokol Keuangan Desentralisasi tersebut mengalami kerugian hingga sepuluh juta dolar.

Sumber masalah terletak pada mekanisme harga yang lemah

Masalah inti yang terungkap dari serangan ini adalah bahwa beberapa protokol Keuangan Desentralisasi menggunakan mekanisme harga yang mudah dimanipulasi. Mengendalikan bagian dalam kolam likuiditas untuk mempengaruhi harga adalah salah satu cara manipulasi harga yang khas.

Kita dapat membandingkan berbagai protokol Keuangan Desentralisasi dengan "negara" yang berbeda, masing-masing memiliki aturannya sendiri. "Pedagang" yang cerdik akan mencari celah dalam aturan untuk mendapatkan keuntungan. Tindakan ini pada dasarnya sulit untuk disalahkan, karena mekanisme protokol itu sendiri mengekspos kelemahan yang dapat dimanfaatkan.

Kembali ke Esensi Blockchain Sangat Penting

Saat ini, banyak pengembang Keuangan Desentralisasi terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi blockchain. Jaringan Bitcoin menjamin keamanan dengan memverifikasi transaksi secara bersama-sama melalui semua node, meskipun牺牲了一定效率, tetapi memberikan solusi yang luar biasa dalam hal kepercayaan.

Jika mekanisme harga hanya bergantung pada beberapa "node" yang "tepercaya" atau bagian likuiditas yang sederhana, dan tidak dapat divalidasi secara efektif oleh semua peserta, maka harga tersebut kekurangan dasar konsensus yang nyata. Ini bertentangan dengan sifat desentralisasi dan validasi konsensus dari blockchain.

Desentralisasi adalah dasar keamanan

Mekanisme harga yang benar-benar aman harus tanpa izin dan dapat diverifikasi oleh siapa saja. Seiring dengan pertumbuhan jumlah peserta, kualitas harga juga akan meningkat. Harga on-chain yang dihasilkan dari permainan non-kooperatif multipihak inilah yang seharusnya menjadi dasar keamanan yang dikejar oleh protokol Keuangan Desentralisasi.

Menjaga esensi desentralisasi blockchain adalah kunci untuk perkembangan sehat industri. Hanya dengan kembali ke awal, ekosistem Keuangan Desentralisasi dapat membangun penghalang keamanan yang benar-benar kokoh.