Peretasan Aset Kripto Meningkat, Sistem Keamanan DeFi Jadi Sorotan

Platform Decentralized Finance (DeFi) adalah salah satu sektor dengan pertumbuhan aset kripto atau cryptocurrency tercepat di dunia, yang disertai pula dengan peningkatan kasus penipuan dan peretasan dalam beberapa bulan terakhir. Masalah tersebut menjadikan keamanan aset digital itu mendapat sorotan.

DeFi merupakan bentuk keuangan berbasis blockchain yang tidak bergantung pada perantara keuangan pusat—dianggap memiliki potensi besar dalam meningkatkan efisiensi pasar dan mendemokratisasi akses ke layanan keuangan. Tetapi DeFi telah menjadi ruang yang semakin populer pula bagi pelaku kejahatan.

Sepanjang 2021, perusahaan intelijen kripto CipherTrace menemukan bahwa pelanggaran terkait DeFi menyumbang lebih dari 75 persen dari semua peretasan yang terjadi tahun ini. Penipuan terkait DeFi mengalami peningkatan dalam beberapa bulan terakhir, naik dari 3 persen pada tahun 2020 menjadi 54 persen dari semua insiden penipuan besar.

Yang terbaru terjadi dengan Poly Network pada pekan ini. Hacker berhasil membobol aset kripto platform miliknya senilai US$ 600 juta (Rp 8,6 triliun). Pembobolan Poly Network menjadi kasus pencurian cryptocurrency terbesar yang pernah ada.

CEO dan Founder Cake DeFi, Julian Hosp, menjelaskan, DeFi yang bersifat open source dan terdesentralisasi tentu saja merupakan salah satu proposisi nilai utamanya. Namun, kata dia, itu sekaligus membuka ruang untuk kegiatan terlarang seperti penipuan atau pencucian uang, karena tidak adanya pemeriksaan yang sering dikaitkan dengan hukum atau sistem identitas nasional.

“Meskipun akan keliru pula untuk berpura-pura seolah-olah sektor jasa keuangan tradisional serta platform terpusat tidak sama-sama berisiko terhadap ancaman ini,” ujar dia kepada Finews, Kamis, 12 Agustus 2021.

Menurut Hosp, dengan banyaknya dari infrastruktur ini bergantung pada stabilitas kode tempat mereka ditulis, yang diperlukan hanyalah satu, kesalahan atau kerentanan. Ini terutama berlaku untuk proyek DeFi yang dibangun di atas blockchain seperti Ethereum atau BSC.

Proyek seperti DeFiChain (non-Turing complete), sebagai perbandingan, akan kurang rentan secara desain karena konsensus terjadi langsung pada lapisan blockchain. “Alih-alih beberapa baris kode yang memfasilitasi proses konsensus itu, hanya beberapa yang diperlukan, pada akhirnya membatasi kemungkinan kesalahan manusia dalam proses tersebut,” katanya.

Meskipun proyek-proyek yang dibangun di atas Ethereum telah menjadi sorotan, Hosp berujar, jelas bahwa sejarah kerentanan menyoroti perlunya penekanan yang lebih besar pada keamanan. Ini benar-benar penting untuk proyek yang ingin mengembangkan basis pengguna mereka dengan harapan mencapai status arus utama.

“Untuk ruang DeFi menjadi dewasa, perlu melakukannya dari dalam dan kita harus terbuka untuk melihat melampaui pemain infrastruktur dominan ruang itu,” tutur Hosp yang berkantor di Singapura.

Dia menekankan kebutuhan berinvestasi dalam langkah-langkah dan inisiatif keamanan yang lebih besar—baik itu pengujian bug yang ketat atau pemeriksaan berkelanjutan untuk kesehatan kode kontrak pintar mereka. “Untuk ruang DeFi menjadi dewasa, perlu melakukannya dari dalam dan kita harus terbuka untuk melihat melampaui pemain infrastruktur dominan ruang itu,” katanya lagi.

Dengan begitu banyak diskusi yang terjadi di luar tentang nilai DeFi di seluruh ekosistem keuangan yang lebih luas. Setiap insiden keamanan, terlepas dari skalanya, dinilainya, memang merupakan kemunduran dalam hal persepsi ruang. “Peretasan bukanlah hal baru, tapi yang paling menarik adalah bagaimana proyek dan platform memilih untuk berperilaku dalam situasi ini,” ujar dia.

Dalam kasus Poly Network, sebagian dari aset kripto yang telah dibobol telah dikembalikan dan sisanya dijanjikan segera menyusul. Si pembobol mengaku tak tertarik kepada nilai aset atau uangnya dari apa yang sudah berhasil dilakukannya itu.

FINEWS | ARSTECHNICA

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.