Keamanan DeFi terus menjadi masalah, manipulasi harga menjadi ancaman utama

Sejak Februari 2020, bidang Keuangan Desentralisasi telah kehilangan ratusan juta dolar. Meskipun para ahli telah melakukan analisis yang luas tentang risiko ekosistem Keuangan Desentralisasi, para pengembang tampaknya masih belum sepenuhnya memperhatikan masalah ini. Dalam konteks pasar yang terus-menerus bergairah dan ukuran kunci yang terus meningkat, orang-orang tampaknya mengabaikan risiko keamanan yang tersembunyi di balik tampilan kemakmuran.

Yearn Finance mengalami serangan pinjaman kilat

Di awal tahun 2021, protokol Yearn Finance yang pernah menjadi pemimpin DeFi mengalami serangan pinjaman kilat. Serangan ini ditargetkan pada kolam strategi DAI Yearn Finance. Penyerang melalui serangkaian operasi kompleks, akhirnya menyebabkan kerugian protokol mencapai puluhan juta dolar.

Proses serangan secara garis besar adalah sebagai berikut:

1. Meminjam sejumlah besar ETH dari platform pinjaman
2. Memanfaatkan ETH yang dipinjam untuk meminjam DAI dan USDC di platform lain
3. Mengatur proporsi likuiditas dalam kolam Curve
4. Memanfaatkan mekanisme penyimpanan dan penarikan dari kolam strategi Yearn DAI untuk arbitrase
5. Ulangi langkah-langkah di atas beberapa kali, akhirnya mendapatkan keuntungan

Kerentanan mekanisme harga adalah masalah mendasar

Serangan kali ini tidak mengungkapkan masalah dari pinjaman kilat itu sendiri, melainkan kerentanan mekanisme harga dalam protokol Keuangan Desentralisasi. Kombinasi penggunaan saham LP antara Yearn Finance dan Curve untuk menentukan harga, mekanisme ini mudah dimanipulasi.

Saat ini banyak protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, mengabaikan esensi dari blockchain. Jaringan Bitcoin memastikan keamanan dengan memungkinkan semua node untuk bersama-sama memvalidasi transaksi, bukan hanya mengejar efisiensi pemrosesan. Sebaliknya, beberapa protokol Keuangan Desentralisasi menggunakan mekanisme harga yang sederhana, kurang memiliki proses validasi yang efektif, yang bertentangan dengan semangat desentralisasi dari blockchain.

Mengejar solusi keamanan yang benar-benar terdesentralisasi

Menghadapi tantangan ini, beberapa proyek di industri sedang menjelajahi mekanisme harga yang lebih aman dan lebih terdesentralisasi. Misalnya, ada protokol yang mencoba menghasilkan data harga di blockchain dengan cara yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Metode ini memastikan akurasi dan keamanan harga melalui permainan multipihak, dan seiring dengan pertumbuhan skala partisipasi, kualitas data harga juga akan meningkat.

Mekanisme generasi harga multidimensi yang berbasis pada permainan non-kooperatif ini lebih sesuai dengan esensi blockchain dan semangat desentralisasi. Ini menghasilkan harga on-chain yang lebih dapat diandalkan melalui permainan antara penambang penawaran, antara penambang penawaran dan validator, serta antara protokol dan pasar sekunder.

Kesimpulan

Dalam mengejar inovasi dan efisiensi di bidang Keuangan Desentralisasi, kita tidak boleh melupakan nilai inti teknologi blockchain — desentralisasi dan keamanan. Hanya dengan mematuhi prinsip-prinsip dasar ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang benar-benar sehat dan berkelanjutan. Para pengembang dan pengguna harus tetap waspada, menghargai risiko keamanan potensial, dan bersama-sama mendorong Keuangan Desentralisasi menuju arah yang lebih aman dan lebih terdesentralisasi.