Masalah keamanan DeFi: risiko tersembunyi dan pentingnya Desentralisasi

Sejak Februari 2020, bidang DeFi telah mengalami kerugian sebesar ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan tentang risiko potensial dalam ekosistem Keuangan Desentralisasi, para pengembang tampaknya masih belum sepenuhnya memperhatikan masalah ini dalam lingkungan pasar yang terus panas dan skala terkunci yang terus meningkat. Namun, bahaya yang tersembunyi di balik tampilan pesta tetap ada.

Protokol YFI Menghadapi Serangan Pinjaman Kilat

Pada awal tahun 2021, mantan raja DeFi, Yearn Finance, menjadi korban pertama yang mengalami serangan pinjaman kilat di tahun itu. Menurut analisis perusahaan keamanan, penyerang menargetkan kolam strategi DAI Yearn Finance. Proses serangan ini rumit, melibatkan beberapa langkah:

1. Meminjam banyak ETH dari beberapa platform
2. Menggunakan ETH yang dipinjam untuk mendapatkan DAI dan USDC di platform pinjaman tertentu
3. Menyuntikkan sebagian besar dana ke dalam kolam perdagangan stablecoin tertentu, mengendalikan sebagian besar likuiditas
4. Mengakibatkan ketidakseimbangan proporsi kolam dengan mengekstrak sebagian USDT
5. Memasukkan DAI ke dalam kolam strategi Yearn DAI dengan memanfaatkan rasio yang tidak seimbang
6. Memicu penarikan setelah memulihkan keseimbangan kolam, menyebabkan kerugian pada kolam strategi
7. Ulangi langkah di atas beberapa kali, akhirnya mendapatkan keuntungan

Serangan ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.

Sumber Masalah: Mekanisme Harga yang Rentan

Masalah inti yang terungkap dalam peristiwa kali ini bukanlah pada pinjaman kilat itu sendiri, melainkan pada mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara protokol tertentu yang menggunakan bagian LP untuk menentukan harga, mekanisme ini sangat mudah dimanipulasi.

Berbagai protokol DeFi dapat dibandingkan dengan negara-negara yang berbeda, di mana setiap "negara" memiliki aturan sendiri. "Pedagang" yang cerdas mencari peluang arbitrase dengan mempelajari perbedaan antara aturan-aturan tersebut. Perilaku ini pada dasarnya sulit untuk disalahkan, karena itu hanya memanfaatkan celah dalam mekanisme yang ada.

Kunci Pengembangan Keuangan Desentralisasi: Memperhatikan Keamanan

Saat ini, banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, mengabaikan nilai inti dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui mekanisme konsensus yang kompleks, beberapa proyek DeFi mengadopsi cara penentuan harga yang terlalu disederhanakan, seperti mengandalkan sedikit "node tepercaya" atau perhitungan bagian LP yang sederhana.

Tindakan ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain. Mekanisme harga yang benar-benar aman seharusnya tanpa izin, dapat diverifikasi oleh siapa saja, dan menjadi lebih kuat seiring dengan pertumbuhan jumlah peserta.

Menjaga Prinsip Desentralisasi

Beberapa proyek sedang mencoba untuk membangun mekanisme sinkronisasi harga ruang tanpa arbitrase yang dapat diverifikasi dan tanpa izin. Mekanisme ini menghasilkan data harga di blockchain melalui permainan multi-pihak, dan kualitasnya akan meningkat seiring dengan pertumbuhan skala partisipasi.

Harga on-chain yang dihasilkan dari mekanisme permainan multidimensi dan non-koperatif ini, adalah fondasi keamanan yang seharusnya dikejar oleh industri Keuangan Desentralisasi. Mempertahankan esensi desentralisasi blockchain bukan hanya pilihan teknis, tetapi juga merupakan prinsip dasar perkembangan seluruh industri.