Aset digital

Proyek DeFi Semakin Sering Menjadi Korban Hack

mm
Diterbitkan
Diperbarui

Keuangan Terdesentralisasi atau ‘DeFi’ seperti yang umum disebut, mengacu pada layanan keuangan yang memanfaatkan teknologi seperti blockchain.  Ledakan terbaru di balik DeFi sebagian besar didasarkan pada janji‑janji yang sama yang telah dibuat oleh blockchain selama bertahun‑tahun – transparansi, sumber terbuka, tanpa batas, tanpa izin.

Some of the implementations of technology currently capturing the attention of the market include,

  • Platform Peminjaman
  • Platform Prediksi
  • Bursa Terdesentralisasi

Sayangnya, setiap kali ada banyak hype di sekitar teknologi atau layanan baru, akan ada peserta pasar yang berniat baik namun kurang informasi.  Akibatnya, perusahaan yang menawarkan layanan tersebut sering menjadi korban hack, serta peserta pasar yang mempercayakan dana mereka kepada mereka.

Berikut ini hanya beberapa contoh dari berbagai kejadian dalam beberapa bulan terakhir di mana hal ini terjadi.

Serangan

Origin Protocol

Perusahaan muda ini secara aktif membangun rangkaian layanan yang memungkinkan pembuatan toko e‑commerce terdesentralisasi, yang didukung oleh stablecoin OUSD.

Origin Protocol baru saja mengumumkan pada 17 November, bahwa mereka menjadi proyek DeFi terbaru yang menjadi korban hack – yang mengakibatkan kerugian setidaknya $7 juta USD.

“OUSD telah diretas, dan terjadi kerugian dana pengguna. Kami sedang menyelidiki masalah ini secara aktif. Kami berkomitmen untuk memperbaiki situasi.”

Akropolis

Peminjaman/pengembalian, rekening tabungan, dan organisasi otonom terdesentralisasi (DAO) yang dapat disesuaikan – masing‑masing merupakan layanan keuangan yang ditawarkan oleh perusahaan bernama Akropolis.

Pada 12 Novemberth, Akropolis mengalami pencurian senilai sekitar $2 juta USD.

“Pada sekitar 14:36 GMT kami memperhatikan adanya ketidaksesuaian dalam APY pool stablecoin kami dan mengidentifikasi bahwa sekitar 2.0mn DAI telah dikuras dari pool yCurve dan sUSD…Pool‑pool ini telah diaudit oleh dua firma independen, namun vektor serangan yang digunakan dalam eksploitasi tidak teridentifikasi dalam audit mana pun. Inti dari eksploitasi tersebut adalah kombinasi serangan re‑entrancy dengan origination flash‑loan dYdX.”

Value Protocol

Meskipun layanannya beragam, Value Protocol paling dikenal karena ‘Value Vaults’-nya, yang berfungsi sebagai agregator yield‑farming.

Pada 14 Nov.th, Value Protocol menjadi korban serangan lain, yang mengakibatkan kerugian dana pengguna.

“Pada 14 Nov 2020 pukul 03:36:30 PM UTC, seorang peretas melakukan eksploitasi flash‑loan pada vault MultiStables dari protokol ValueDeFi, yang mengakibatkan kerugian bersih sekitar 6mil$.

Metode Serangan

Menariknya, pada setiap kasus di atas, metode serangan yang serupa digunakan. Dikenal sebagai ‘flash‑loan’, peretas akan mengambil pinjaman besar dalam aset tertentu, cukup besar untuk memengaruhi harga pasar aset tersebut. Penyerang kemudian menggunakan dana pinjaman untuk membeli kembali aset tersebut dengan harga yang terdepresiasi. Setelah melakukannya, penyerang akan membayar kembali pinjaman asli, menghasilkan keuntungan yang signifikan.

Respon Campuran

Karena masalah yang mengelilingi DeFi, tokoh‑tokoh dalam industri tampak terbagi mengenai apakah potensi DeFi nyata, dan/atau cukup untuk mengatasi gelembung potensial yang telah terbentuk.

CEO Binance, Changpeng Zhao, mempertahankan sikap positif, menyatakan,

“Saya pikir sebagian inovasi pro‑akan tetap ada. Penyedia likuiditas, “pertanian menguntungkan,” kini memberikan persentase tahunan pendapatan yang tinggi. Itu mungkin tidak bertahan lama… Perusahaan menciptakan token baru, mengeluarkannya sebagai hadiah. Ini bukan cerita jangka panjang. Namun saya pikir DeFi akan tetap ada. Bahkan sekarang, dengan popularitas Bitcoin yang kembali meningkat, DeFi masih populer. Kami percaya ada banyak potensi pertumbuhan dalam DeFi.”

Ekonom, Nouriel Roubini, yang terkenal ‘anti‑blockchain’, mengambil sikap yang berbeda, menyamakan DeFi dengan vapourware.

“DeFi memang vaporware sejak awal. Sekarang benar‑benar gagal karena blockchain selalu menjadi teknologi yang paling dibesar‑bentorkan dalam sejarah manusia.”

Tempat yang Berbahaya

Jika pesan dari contoh‑contoh di atas belum jelas, inilah – DeFi saat ini merupakan tempat yang berbahaya. Banyaknya hype yang mengelilingi apa yang sering hanya menjadi ‘kata kunci’, telah menghasilkan peningkatan jumlah hack.

Bersama dengan pertumbuhan cepat DeFi dan hack‑hack ini, sektor ini mengingatkan secara mengganggu pada ledakan ICO 2017, di mana pasar dibanjiri masalah serupa. Meskipun DeFi mungkin memiliki potensi tak terbatas bagi cara kita memandang keuangan, berhati‑hatilah saat terjun ke dalamnya.

Jika uang yang hilang akibat hack belum cukup menakutkan, mungkin jumlah penipuan yang terus meningkat akan menjadi peringatan bagi investor yang tidak berpendidikan.

Untuk melihat lebih detail apa itu DeFi, dan apa yang ditawarkannya, pastikan untuk membaca artikel ‘DeFi 101’ kami DI SINI.

mm

Joshua Stoner adalah seorang profesional yang berfungsi multi-faceted. Ia memiliki minat besar pada teknologi 'blockchain' revolusioner.