Badai Sempurna: Peretasan DeFi Akan Memajukan Industri Crypto
Munculnya keuangan terdesentralisasi, atau DeFi, dapat membuka jalan bagi ekosistem keuangan yang sepenuhnya terdesentralisasi. Namun demikian, mengingat sifat DeFi yang inovatif, sektor ini terus berkembang dan oleh karena itu rentan terhadap sejumlah kerentanan.
Tidak mengherankan, salah satu tantangan terbesar yang dihadapi industri DeFi saat ini adalah ancaman keamanan. Ini menjadi semakin jelas Peretasan DeFi terus mendatangkan malapetaka di seluruh komunitas kripto. Baru-baru ini, peretasan DeFi terbesar di industri kripto terjadi. Peretasan Poly Network mengakibatkan over $600 juta dolar dihapus dan kemudian dikembalikan, dari Binance Chain, Ethereum, dan Jaringan Polygon.
Untuk menempatkan ini lebih jauh ke dalam perspektif, perusahaan intelijen kripto CipherTrace mengungkapkan dalam laporan terbaru mereka “Kejahatan Mata Uang Kripto dan Anti Pencucian Uang” yang diretas DeFi menambahkan $361 juta pada Juli 2021, terhitung tiga perempat dari total volume peretasan industri kripto untuk tahun ini. Ini merupakan peningkatan 2,7 kali dari tahun 2020. Selain itu, penipuan terkait DeFi menyumbang 54% dari volume penipuan kripto utama pada saat laporan CipherTrace diterbitkan. Ini jauh lebih tinggi dibandingkan total tahun lalu yang hanya 3%.
Peretasan DeFi diperlukan untuk mematangkan sektor ini
Meskipun sangat disayangkan, beberapa di industri crypto percaya bahwa kejahatan terkait DeFi akan mendorong keuangan terdesentralisasi di masa depan.
Misalnya, kepala analis keuangan CipherTrace John Jefferies mengatakan kepada Cointelegraph bahwa peretasan dan penipuan baru-baru ini akan membantu DeFi dalam jangka pendek: “Jika peretas anonim dapat mencuri jutaan dolar dari korban yang tidak dapat disebutkan namanya, jelas bahwa industri ini membutuhkan kontrol keamanan yang lebih efektif. “
Berbicara secara khusus, Jefferies menjelaskan bahwa kejahatan DeFi akan mempercepat undang-undang Know Your Customer atau KYC mengenai pertukaran atau DEX yang terdesentralisasi. Hal ini sangat penting bagi regulator karena: Protokol DeFi dapat diakses tanpa proses KYC.
Laporan terbaru dari Merkle Science – platform informasi dan risiko prediktif – menjelaskan tentang bahaya tidak adanya KYC, dengan mencatat, “Siapa pun yang duduk di negara mana pun dapat mengakses protokol DeFi tanpa perlu melalui KYC — secara tidak sengaja memungkinkan pelaku jahat mengakses layanan keuangan untuk kegiatan ilegal.” Laporan lebih lanjut menyatakan bahwa “kurangnya KYC juga berarti bahwa pengguna sering kali harus memberikan terlalu banyak keamanan untuk mengakses layanan seperti pinjaman.”
Mengingat sifat DeFi, KYC, dan Anti Pencucian Uang (AML) yang “terdesentralisasi”, regulasi tidak diaktifkan. Tidak seperti pertukaran terpusat (CEX), protokol DeFi bertujuan untuk menciptakan alternatif sistem keuangan tradisional dengan mengganti perantara dengan kontrak pintar atau kode mandiri yang tertanam dalam jaringan blockchain. Dengan demikian, DEX tidak memiliki dana pengguna pada titik mana pun, yang dapat menghilangkan kebutuhan akan KYC atau AML.
Meskipun demikian, beberapa orang akan berpendapat bahwa protokol DeFi tidak benar-benar terdesentralisasi. Lior Lamesh, salah satu pendiri dan CEO GK8 – sebuah perusahaan keamanan siber – mengatakan kepada Cointelegraph bahwa meskipun DeFi harus didesentralisasi, itu bukan karena pemilik kontrak pintar (orang yang mengunggah protokol DeFi ke blockchain) memiliki kendali. melalui jaringan. Menurut Lamesh, ini menciptakan masalah keamanan yang lebih besar: “Dengan mengorbankan kunci pribadi pemilik kontrak pintar, seluruh ekonomi protokol dapat dihancurkan secara instan. Ini lebih buruk daripada meretas satu pengguna DeFi karena itu berarti meretas semua pengguna DeFi sekaligus.”
Jefferies lebih lanjut menyatakan bahwa sebagian besar DEX terdesentralisasi hanya dalam nama, menunjukkan bahwa banyak yang tersentralisasi secara alami. Dia yakin ini akan memfasilitasi pembersihan DEX dengan kebijakan KYC dan AML:
“Saya percaya bahwa regulator mendukung tujuan DeFi dan DeFi dan kesempatan untuk membuat uang baru yang dapat diprogram ini dibuat dengan kode. Ada banyak orang di pemerintah AS yang melihat DeFi sebagai inovasi nyata dan saya berharap industri ini mencapai titik di mana kami telah membersihkan jalan licin sehingga DeFi dapat berkembang.”
Namun, ini mungkin lebih mudah diucapkan daripada dilakukan. Berdasarkan DappRadar, nilai total yang dikunci ke dalam DeFi selama setahun terakhir melebihi $108 miliar. Munculnya DeFi memaksa regulator untuk menerapkan pedoman terhadap pencucian uang, pendanaan teroris dan kegiatan ilegal lainnya. Contoh terbaik dari hal ini dapat dilihat di Gugus Tugas Aksi Keuangan terbaru, atau FATF, pedoman yang diperbarui untuk aset virtual dan penyedia layanan aset virtual (VASP).
Namun, laporan terbaru Merkle Science mencatat bahwa cara platform DeFi terstruktur membuat ekosistem ini tidak mungkin mengidentifikasi perantara yang bertanggung jawab atas kepatuhan AML dan KYC. Dokumen tersebut lebih lanjut menyatakan bahwa tantangan yang dihadapi VASP terpusat mengenai aturan perjalanan yang diperbarui akan semakin sulit untuk dipenuhi oleh ekosistem DeFi, karena pedoman ini tidak dibuat dengan mempertimbangkan DeFi. Jefferies menjelaskan bahwa FATF telah membahas cara untuk mengklasifikasikan DEX sebagai VASP, tetapi konsultasi ini tidak akan diselesaikan hingga Oktober tahun ini, sehingga aturan perjalanan mungkin atau mungkin tidak berlaku untuk DEX.
Mengingat tantangan jangka panjang yang terkait dengan penerapan peraturan DeFi, orang lain di industri ini percaya bahwa munculnya peretasan DeFi akan menjadi peringatan segera untuk protokol keamanan yang lebih baik.
Mitchell Amador, CEO dan pendiri Immunefi – platform karunia bug untuk protokol DeFi – mengatakan kepada Cointelegraph bahwa peraturan tidak akan memengaruhi masa depan DeFi. Prosedur keamanan yang lebih baik lebih mungkin diperlukan untuk mengurangi kejahatan terkait DeFi. “Anda masih akan melihat peretasan terjadi, tetapi ini akan menjadi jauh lebih sulit,” kata Amador.
Menurut Amador, yang terbaru Peretasan Jaringan Poli menunjukkan bahwa DeFi masih merupakan teknologi baru dan eksperimental, yang membawa risiko besar dalam pengelolaan aset keuangan. Karena itu, Amador mencatat bahwa seharusnya tidak mengherankan bahwa ada bug dalam kode kontrak pintar, namun kerentanan ini harus dicegah:
“Pelajaran penting di sini adalah bahwa bug bounty harus dimiliki, jika tidak, peretas akan terus meretas sistem ini. Kami melihat peretas Poly Network mengembalikan uang yang dicuri, tetapi mengapa tidak ada insentif untuknya sejak awal? ”
Amador menambahkan bahwa peretasan DeFi yang terjadi sekarang adalah peningkatan keamanan: “Jumlah orang yang menemukan kerentanan dalam kode meningkat dan proyek keamanan baru sedang berkembang. Ini benar-benar lapisan perak di sini. Saya optimis bahwa crypto dan DeFi akan jauh lebih aman dalam 12 bulan.”
DeFi harus memperlambat siklus pengembangan?
Meskipun peretasan DeFi mungkin mustahil untuk dicegah, jelas bahwa kerentanan ini akan menghasilkan ekosistem kripto yang lebih kuat. Ini bisa dalam bentuk regulasi yang lebih baik, protokol keamanan yang lebih ketat, atau keduanya.
Sementara itu, Amador percaya satu hal yang pasti: pembuat DeFi perlu memperlambat siklus pengembangan: “Basis kode muncul atau tidak ditinjau dengan baik, jadi mereka bergegas ke pasar.” Akibatnya, dia yakin hanya ada sedikit waktu bagi proyek DeFi untuk menjalankan pengujian, meninjau kode, atau bahkan berpikir seperti peretas sejati: “Begitu kami memperlambat siklus pengembangan untuk meninjau kode, kami akan mengalami penurunan drastis dalam peretasan. , terutama dalam protokol baru.”
Kurangnya regulasi, pengembangan proses audit keamanan, dan kecepatan inovasi adalah tantangan yang harus diatasi oleh ruang DeFi di masa depan. Secara khusus, kecepatan inovasi penting karena ruang DeFi masih matang dan risiko yang terkait dengan protokol ini harus didekati dengan hati-hati.
Sementara faktor-faktor ini harus dipertimbangkan secara serius, Amador menunjukkan bahwa sifat sektor cryptocurrency yang bergerak cepat dapat menciptakan tantangan dalam hal memperlambat perkembangan: “Crypto bergerak sangat cepat, jadi saya tidak yakin seberapa realistis ini. memiliki tim yang hebat, Anda sering kali dapat menahan tekanan dan meluangkan waktu untuk membangun segalanya dengan benar, yang pada akhirnya akan menghemat waktu Anda dengan masalah keamanan di masa depan.”
