Status DeFi: Eksploitasi SYFI & Pelajaran dari Crypto’s New Wild West
Menyelam lebih dalam ke dalam eksploitasi kontrak pintar yang terbukti membuat satu pedagang mendapat untung instan 747 ETH – dan apa artinya bagi crypto.
Musim panas ini, industri cryptocurrency telah melihat kebangkitan jenis investasi sembrono yang menandai ledakan penawaran koin awal tahun 2017. DeFi, atau keuangan terdesentralisasi, dengan cepat tumbuh menjadi ceruk multi-miliar dolar – sebagian besar berkat atraktif (tetapi bisa dibilang tidak berkelanjutan) mempertaruhkan hasil, aksi pasar yang didorong spekulasi, dan ekosistem modular tanpa penjaga gerbang.
Ekosistem DeFi mencakup pertukaran terdesentralisasi, yang, tidak seperti mitra terpusat mereka, tidak memiliki kebijakan pencatatan atau persyaratan verifikasi, yang selanjutnya mengabadikan spekulasi pasar. Dengan pengawasan yang tidak ada, nilai sebenarnya dari banyak proyek yang terdaftar di platform perdagangan terdesentralisasi secara alami dipertanyakan. Namun, investor yang haus keuntungan tidak selalu merasa terganggu. Jika token memiliki hype di sekitarnya (dan / atau potensi meme), mungkin merupakan rollercoaster yang layak untuk menumpang – kontrak pintar yang cacat atau tidak.
Contents
DeFi terbaru "mengeksploitasi"
Uniswap, pertukaran terdesentralisasi terkemuka, telah menjadi salah satu teater untuk spekulasi baru di ruang crypto ini. DEX khusus ini berada di tengah insiden yang diperiksa OKEx Insights dalam artikel ini. Baru baru ini "mengeksploitasi" melibatkan turunan tidak jelas dari sangat diinginkan yearn.finance token (YFI) dan oportunis anonim yang tampaknya sangat beruntung. Pengguna Twitter Memperkuat mengklaim telah mengantongi 747 ETH dengan mengeksploitasi bug dalam kode kontrak pintar Soft Yearn Finance (SYFI) secara kebetulan, tanpa pengetahuan sebelumnya tentang kerentanan tersebut.
Sementara klaim Amplify tetap belum diverifikasi, seorang aktor memang menguras hampir semua likuiditas dari kumpulan SYFI / ETH Uniswap pada awal September. Keuntungan mereka, tentu saja, merupakan kerugian bagi setiap pemegang token lainnya. Perdagangan langsung menabrak nilai 1 SYFI hingga kurang dari 0,0001 ETH (dari hampir 0,4 ETH), dan CoinGecko acara bahwa harga SYFI turun menjadi kurang dari $ 0,001 setelah eksploitasi.
Bug yang dieksploitasi dalam kontrak pintar SYFI menyebabkan harga anjlok. Sumber: CoinGecko
Jika dilihat secara terpisah, insiden tersebut bukanlah hal baru bagi ruang crypto – yang dikenal dengan kenaikan cepat dan yang disebut penipuan keluar. Namun, itu mewakili beberapa masalah utama yang lazim di ceruk DeFi yang pantas untuk dilihat lebih dekat, membuka diskusi tentang risiko yang melekat dalam gelombang baru spekulasi ini..
Sedikit latar belakang
Pada 30 Agustus, sebuah proyek yang dikenal sebagai Soft Yearn Finance mengumumkan peluncuran situsnya melalui Twitter. Proyek itu kertas putih, diterbitkan pada saat yang sama, merinci mata uang digital baru yang disebut SYFI. Dokumen tersebut menjelaskan bahwa setiap token SYFI akan menjadi "dipatok lembut" dengan nilai token keuangan yearn.finance yang sangat sukses yang disebutkan di atas, YFI – yaitu, 1 SYFI akan sama dengan 0,0003 YFI.
Sementara pilihan untuk mematok SYFI dengan YFI jelas didorong oleh kinerja harga yang terakhir, mekanisme yang memastikan penetapan ini, yang dikenal sebagai rebase, tidak dipahami oleh sebagian besar spekulan dan merupakan inti dari insiden yang sedang dibahas.
Dipopulerkan oleh proyek DeFi lain, Ampleforth (AMPL), mekanisme rebase secara otomatis menyeimbangkan pasokan token – dengan menghancurkan atau mencetak token – untuk mempertahankan pasak yang telah ditetapkan. Misalnya, jika harga SYFI akan turun di bawah patok 0,0003 YFI, token akan dibakar untuk mendukung apresiasi harga sampai patok tersebut tercapai lagi. Demikian pula, dalam kasus pertumbuhan harga di atas patokan, token baru akan dicetak untuk mengencerkan pasokan dan menurunkan harga..
Seluruh mekanisme ini diotomatiskan melalui kontrak pintar, dan sementara saldo token berfluktuasi dengan setiap rebase, nilai dolar mereka tidak.
Terlepas dari pasak ini untuk proyek yang sangat populer, daya tarik SYFI tidak jelas. Dilihat oleh Soft Yearn Finance Grup Telegram, namun, ada cukup banyak hype seputar token untuk pedagang Uniswap dan petani hasil untuk menjadi bersemangat.
Keberhasilan awal SYFI
Pada 31 Agustus, hanya sehari setelah white papernya dirilis, SYFI mengumumkan acara presale melalui its Indonesia, Perselisihan dan grup Telegram. Namun, aplikasi daftar putih untuk acara tersebut dibuka hanya selama satu menit pada 1 September, yang berarti sebagian besar pembeli melewatkan prapenjualan dan membeli token ketika terdaftar di Uniswap. hari berikutnya.
Arus pedagang ini menghasilkan volume perdagangan melebihi $ 6 juta dalam waktu empat jam setelah pencatatan, mendorong tim untuk membuat pengumuman resmi di Telegram dan memberikan semacam ringkasan peta jalan..
Volume perdagangan SYFI mencapai $ 6 juta hanya beberapa jam setelah listing di Uniswap. Sumber: Pengumuman Soft YearnFi Telegram
Masukkan Amplifikasi
Memperhatikan peluncuran SYFI adalah pedagang dan pengguna Twitter Amplify. Dalam korespondensi dengan OKEx Insights, Amplify – yang setuju untuk berbicara dengan syarat anonim, hanya menggunakan akun Twitter mereka karena masalah privasi – menyatakan bahwa mereka mengetahui token SYFI pada 2 September melalui grup perdagangan tetapi melewatkan prapenjualan.
Merasa bahwa token akan populer, pedagang anonim mengklaim telah membeli SYFI senilai 0,5 ETH mengikuti daftar Uniswap, menjualnya segera setelah itu untuk keuntungan cepat 1 ETH.
Karena rebase terjadwal pertama proyek semakin dekat, Amplify mengklaim telah mengamati bahwa banyak pemegang SYFI tidak sepenuhnya memahami konsep tersebut. Pedagang itu menyatakan:
"Sekitar waktu rebase, saya perhatikan bahwa mayoritas pemegang $ SYFI tidak tahu apa arti rebase, atau apa yang akan terjadi. Saya melihat peluang untuk menaiki rebase, menyaksikan komunitas menyadari token baru mereka (tanpa menyadari nilainya tidak berubah) dan [mereka] akan membeli harga segera setelahnya."
Ketika Amplify mengambil token SYFI senilai 0,5 ETH tepat sebelum rebase, mereka berharap untuk menghasilkan keuntungan cepat – bukan berarti bug dalam kode rebase akan tiba-tiba mengubah 2 SYFI mereka menjadi 15.551 SYFI, dengan harga di Uniswap di lebih dari 747 ETH.
Tidak yakin apakah transaksi penjualan mereka selanjutnya akan berhasil, Amplify punya beberapa detik untuk memutuskan apakah akan mencoba pertukaran atau tidak. Mengingat bagaimana risikonya adalah 0,5 ETH dan kurang dari $ 50 dalam biaya transaksi, sementara hadiahnya lebih dari $ 250.000 senilai ETH, pedagang anonim mengambil taruhan dan melakukan jual, menerima seluruh tumpukan ETH yang ada di kumpulan Uniswap. Harga SYFI langsung jatuh hingga sepersekian sen.
Tanggapan SYFI
Beberapa menit kemudian, sen turun di kelompok sosial SYFI. Pengguna menyadari bahwa hampir semua likuiditas dari kumpulan Uniswap telah menghilang dan, meskipun sekarang memiliki lebih banyak token SYFI daripada sebelum rebase, nilainya telah turun semuanya kecuali 100%.
Sore harinya, tim SYFI merilis pernyataan resmi yang mengklaim bahwa telah terjadi penundaan antara rebase yang terjadi dan update harga Uniswap. Ini, dikombinasikan dengan kekurangan dalam kalkulasi rebase itu sendiri, memungkinkan a "aktor jahat" untuk menghapus sebagian besar likuiditas pool.
Tim, sebelum mematikan saluran Telegram dan Discord mereka, ditambahkan bahwa mereka akan memberikan a "jumlah ETH yang sangat besar" untuk identitas "pelaku kesalahan."
Dalam korespondensi dengan OKEx Insights, anggota tim inti SYFI anonim dan admin saluran Telegram yang dikenal sebagai "Benang" menjelaskan bug kontrak pintar secara lebih rinci:
"Ada masalah dengan kode saat fungsi, getPar, digunakan untuk menentukan pasak. Pengembang tidak memperhitungkan penyesuaian parameternya untuk memastikan pasak disetel ke 0,0003 YFI. Ini menghasilkan rebase, menggembungkan pasokan sebesar 7.719x."
Mereka melanjutkan dengan mengungkapkan bahwa kontrak rebase tidak memiliki "panggilan untuk menyinkronkan cadangan Uniswap," mengarah ke harga yang salah yang terdaftar di bursa terdesentralisasi.
Pengumuman berikutnya di grup SYFI Telegram, pada 9 September, merinci rencana untuk meluncurkan kembali proyek dengan penggantian untuk pedagang yang terkena dampak dan suntikan likuiditas baru.
Aktor oportunis atau jahat?
Amplify pertama kali diklaim berada di belakang perdagangan yang menguras likuiditas pada 7 September melalui jangka panjang Utas Twitter di mana mereka menyebut diri mereka bukan a "pakar atau pengembang keamanan." Alih-alih mengeksploitasi bug yang dihitung yang dibuat oleh tim SYFI, mereka mengklaim baru saja berada di tempat yang tepat pada waktu yang tepat untuk memanfaatkan situasi tersebut. Menurut pedagang, kekurangan yang menghasilkan ~ $ 250.000 rejeki nomplok mereka sama sekali tidak mereka ketahui.
Banyak yang menanggapi secara mendukung utas tersebut, menyatakan bahwa mereka akan melakukan hal yang sama jika mereka berada dalam posisi untuk melakukannya. Berbicara kepada OKEx Insights, Amplify mengatakan bahwa mereka memilih untuk mengumumkan cerita kepada publik "membawa penutupan" untuk diri mereka sendiri dan mereka yang kehilangan uang. Pedagang, yang mengulangi keinginan mereka untuk tetap anonim, menambahkan bahwa mereka berterima kasih atas tanggapan komunitas seperti itu.
Ketika ditanya tentang versi acara Amplify, Yarn dari SYFI memberi tahu OKEx Insights bahwa orang lain telah mencoba melakukan hal yang sama dan sementara beberapa berhasil, Amplify berhasil mengambil bagian terbesar dari kumpulan likuiditas..
Yarn juga mengakui kelalaian atas nama mantan pengembang proyek yang mengakibatkan cacat kontrak pintar. Anggota tim SYFI menyatakan:
"Pada akhirnya, kami tidak ingin lari dari kenyataan bahwa ini bisa siapa saja. Apakah itu Amplify atau orang lain, hasilnya tetap sama, dan kami mengakui bahwa pengujian yang lebih menyeluruh dari sisi developer kami seharusnya sudah dilakukan.."
Masalah DeFi disorot oleh insiden SYFI
Insiden ini, dan semakin banyak cerita serupa, menimbulkan berbagai kekhawatiran tentang spekulasi yang tampaknya tidak masuk akal yang telah kembali ke ruang cryptocurrency berkat ledakan DeFi. Ini termasuk:
- Perlombaan untuk masuk dan keluar dari proyek lebih awal – bahkan proyek dengan utilitas yang dipertanyakan – sebelumnya telah menghasilkan keuntungan besar. Ini memberi sedikit waktu untuk mempertimbangkan investasi dengan benar.
- Kurangnya hambatan, finansial atau teknis, untuk mencantumkan token di Uniswap mendorong penerapan kode yang ceroboh dan bahkan penipuan langsung.
- Kode penjiplakan yang digabungkan dengan daftar Uniswap instan dapat meminta a "takut ketinggalan" di kalangan investor, mencegah uji tuntas dan audit kode.
- Meskipun ada solusi asuransi yang muncul, pedagang sering kali tetap tidak terlindungi jika terjadi kerugian.
- Kerugian besar dari eksploitasi kontrak pintar dan risiko penipuan dapat menyebabkan pengetatan peraturan yang keras di seluruh sektor.
Keberhasilan awal mendorong spekulasi
Didorong oleh potensi penghasilan pasif mereka, apresiasi harga token yang cepat seperti Compound’s COMP, YFI keuangan merindukan dan lainnya telah membantu menginspirasi tingkat spekulasi yang tidak terlihat sejak ledakan ICO. Sama seperti mania tahun 2017, sejumlah besar proyek yang meragukan telah muncul bersamaan dengan proyek yang tampaknya memiliki kegunaan. Namun, banyak yang mengandalkan kode salin-tempel, dan klon dari platform yang sudah digandakan sangat umum.
Berkat model kumpulan likuiditas Uniswap, mereka yang mencantumkan token baru dapat menaikkan harga mereka dengan menambahkan likuiditas pertama ke kumpulan baru. Jika mereka berhasil merekayasa tingkat hype komunitas yang layak – seperti dalam contoh terbaru HOT DOG, PIZZA, YMD dan orang lain – mereka kemudian dapat membuang kepemilikan besar ke yang terlambat. Praktik ini, yang mengingatkan pada skema Ponzi, dikenal sebagai a "tarik permadani" di industri.
Tentu saja, mengingat bahwa lintasan proyek-proyek semacam itu sering kali sangat menanjak, banyak spekulan mencoba masuk ke pasar lebih awal untuk menjalankan potensi dump. Ini adalah strategi yang diklaim oleh Amplify untuk diterapkan, yang menghasilkan perdagangan yang menguntungkan sebelum rebase gagal.
Dalam komentar mereka untuk OKEx Insights, Amplify sangat ingin membedakan antara DeFi dan apa yang mereka gambarkan "meniru shitcoin," yang mirip dengan perjudian:
"Perlakukan seperti itu, kasino. Anda tidak masuk ke kasino dengan tabungan hidup Anda dengan harapan Anda akan menjadi besar. […] Pertahankan taruhan Anda sangat kecil karena kenyataannya perdagangan shitcoin Uniswap tampaknya adalah Anda menang besar atau pulang tanpa hasil."
Cantuman cepat mengundang kode ceroboh atau berbahaya
Tulang punggung dari gelombang spekulatif yang diperbarui ini adalah pertukaran terdesentralisasi Uniswap. Tidak seperti tempat perdagangan cryptocurrency tradisional, siapa pun dapat menambahkan ERC-20 apa saja token ke platform. Pendaftaran hanya membutuhkan beberapa menit, memerlukan biaya minimum (hanya biaya gas Ethereum) dan tidak ada proses pemeriksaan apa pun.
Ini telah mendorong daftar dan perdagangan token dengan utilitas yang meragukan, kontrak pintar yang dapat dieksploitasi, dan bahkan pintu belakang yang berbahaya. Melihat volume perdagangan yang meningkat pada platform seperti Uniswap, pertukaran terpusat dapat, pada gilirannya, merasakan tekanan untuk menambahkan pasangan perdagangan untuk token baru yang tidak diaudit – tentu saja mengundang kritik dari industri..
Kasus terkenal baru-baru ini adalah dari garpu Uniswap SushiSwap. Pengembang utama proyek secara anonim, "Chef Nomi," memiliki satu-satunya kunci untuk pangsa pengembang token SUSHI. Ini memungkinkan mereka untuk menguangkan sekitar $ 14 juta pada 7 September, menghancurkan harga token dan merusak reputasinya.
Sedangkan Chef Nomi sejak itu mengembalikan ETH tersebut di samping permintaan maaf publik, seluruh episode menunjukkan betapa liarnya perbatasan baru ini.
Dalam contoh yang lebih berani, pada awal September diketahui bahwa proyek lain yang tidak jelas bernama YUNo Finance sebenarnya memiliki pintu belakang dalam kodenya yang memungkinkan pengembangnya mencetak token YUNO dalam jumlah tak terbatas. Dalam pengakuan yang sangat jujur, beranda situs web YUNo Finance menampilkan sebuah posting, tampaknya dari pengembang proyek. Di dalamnya, mereka berkomentar bahwa berbagai proyek yang baru diluncurkan telah meniru YUNo "kode jelek," yang telah disalin dari SushiSwap. Posting berlanjut:
"Jika Anda terbakar, pelajari pelajaran Anda. […] Bagi mereka yang tertarik dengan fungsi ‘mint ()’. Ya, saya dapat menelepon dan mencetak uang seperti yang dilakukan Hotdog."
Banyak kontrak pintar sama sekali tidak diaudit
SUSHI, YUNO, SYFI, dan banyak contoh terbaru lainnya menyoroti risiko perdagangan token yang tidak diaudit dan ditukar dengan cepat. Dengan pembeli awal dan penyedia likuiditas sering kali menyadari keuntungan terbesar, dan kurangnya jenis kriteria pencatatan yang diberlakukan oleh banyak bursa terpusat terbesar, pasar token dapat dengan cepat berkembang sebelum tinjauan menyeluruh terhadap kode yang mendasarinya dapat dilakukan..
Meskipun minat pada DeFi telah meningkat pertumbuhan Sepanjang 2020, Agustus melihat total nilai yang terkunci dalam kontrak pintar benar-benar booming. Bertepatan dengan kenaikan tiba-tiba adalah naik turunnya iterasi pertama Yam Finance (YAM). Dalam hitungan hari, proyek tersebut mencapai kapitalisasi pasar tertinggi sepanjang masa sebesar $ 57 juta, setelah menginspirasi investor dengan hasil pertaniannya sendiri..
Seperti yang dikutip oleh Cointelegraph, Pakar industri terkemuka mengutuk YAM sekitar peluncuran 11 Agustus. Taylor Monahan dari MyCrypto menggambarkan proyek tersebut sebagai titik balik dari DeFi "agak liar hingga benar-benar menakutkan." Sementara itu, insinyur perangkat lunak terkenal yang berfokus pada Bitcoin Jameson Lopp menyerukan pengucilan sosial bagi mereka yang mempromosikan "produk keuangan yang sangat tidak bertanggung jawab."
Seperti SYFY, YAM memiliki fungsi rebase, dan seperti SYFY, fungsi rebase tersebut gagal hanya beberapa hari setelah peluncuran. Kesamaan tidak berakhir di sini, karena kedua proyek awalnya menarik pasar besar di Uniswap sebelum kekurangan kontrak pintar menyebabkan crash, memaksa iterasi kedua..
Situs web YAM saat ini menampilkan peringatan pengguna langsung. Namun, itu bisa dengan mudah berbicara untuk sebagian besar token baru yang masuk ke Uniswap setiap hari:
"Audit: Tidak ada."
Munculan peringatan di situs web Yam. Sumber: Yam Finance.
Dalam kasus SYFI, bagaimanapun, Amplify menyarankan bahwa segala sesuatunya sedikit lebih rumit, dan disengaja. Amplify memberi tahu OKEx Insights bahwa mereka yakin bug SYFI mungkin adalah permainan jahat oleh pengembangnya untuk mengaktifkan penipuan keluar:
"Saya masih yakin pengembang bertanggung jawab atas kesalahan tersebut. Salah satu anggota tim, ketika ditanya apakah mereka akan melakukan audit, berkata ‘Audit itu mahal, akan lakukan satu setelahnya.’ Saya setuju. Audit itu mahal, tetapi tim mengangkat 400 ETH dalam penjualan awal. Sulit untuk percaya bahwa mereka pernah berniat mengaudit kode mereka, dan saya telah menyajikan narasi bahwa ada kemungkinan token ini dirancang dengan bug rebase ini untuk membuat penipuan keluar tanpa cela oleh para pengembang.."
Auditor profesional hampir tidak kekurangan dalam industri saat ini. Perusahaan seperti Certik dan Quantstamp Labs hanyalah dua dari sekian banyak perusahaan yang menawarkan layanan keamanan kontrak pintar. Kedua perusahaan membanggakan statistik yang mengesankan dari apa yang banyak orang akan gambarkan sebagai sisi yang lebih sah dari industri cryptocurrency.
Certik mengklaim telah melakukan lebih dari 220 audit dan meninjau 188.000 baris kode. Sementara itu, Quantstamp Labs terdiri dari tim berpengalaman yang berasal dari industri teknologi dan keuangan dan telah bekerja dengan orang-orang seperti Libra, Ethereum, Polkadot dan Hyperledger..
Meskipun jumlah tim yang bekerja dengan pakar keamanan kontrak pintar terus bertambah, banyak yang terus meluncurkan proyek dengan kode yang tidak diaudit. Secara alami, mereka yang menyebarkan protokol berbahaya dengan sengaja ada di antara mereka.
Namun, seperti yang disarankan Yarn, proyek yang mengaku sah juga dapat memilih untuk tidak ikut tinjauan kode. Anggota tim inti SYFI mengklaim bahwa keinginan untuk meluncurkan produk memengaruhi keputusan mereka untuk tetap tidak diaudit.
Berbicara di POV Crypto Saluran YouTube pada Februari 2020, Richard Ma, CEO Quantstamp, berkomentar bahwa masalah kontrak pintar yang tidak diaudit sama lazimnya saat ini seperti pada tahun 2017..
Dia menyatakan bahwa, meskipun keterampilan pengembang telah meningkat pesat dalam beberapa tahun terakhir, peningkatan kompleksitas aplikasi terdesentralisasi menciptakan vektor serangan baru. Selanjutnya "susun" Aplikasi keuangan baru yang terdesentralisasi dan sering tidak diaudit mengundang risiko yang lebih besar.
Sayangnya, audit pun tidak konklusif. Seperti yang dicatat Quantstamp dalam posting blog baru-baru ini, Yearn, meskipun memiliki keamanannya sendiri ditinjau oleh perusahaan audit pada bulan Juli, memperbarui kodenya dalam waktu satu bulan, sehingga menimbulkan potensi kerentanan baru.
Terlepas dari meningkatnya jumlah eksploitasi kontrak pintar akhir-akhir ini, auditor Ethereum utama Certik, Dominik Teiml, berbicara dengan optimis tentang upaya saat ini untuk menghadirkan keamanan yang lebih besar ke DeFi di OKEx Academy Talk Mei 2020:
"Kita tidak pernah bisa 100% yakin bahwa ada sesuatu yang aman. Namun, saya sangat optimis kita bisa mencapai jaminan keamanan yang tinggi dengan langkah-langkah yang tepat. Audit ekstensif dan intensif, verifikasi formal, hadiah bug murah hati …"
Pakar keamanan kontrak pintar menambahkan bahwa pengguna harus selalu mencari laporan audit sebelum menyerahkan dana ke protokol baru.
Perlindungan terhadap kegagalan kontrak pintar sebagian besar masih belum ada
Dengan DeFi, penambangan likuiditas dan pertukaran terdesentralisasi masih muncul dalam industri cryptocurrency yang lebih luas, jumlah eksploitasi, "permadani menarik" dan bug kontrak pintar terus berkembang. Meskipun solusi asuransi, seperti Nexus Mutual, Opyn, dan lainnya tersedia, kami belum melihat mereka menemukan adopsi yang luas di antara para spekulan.
Berbicara di Saluran YouTube kovalen pada Mei 2020, Aparna Krishnan, salah satu pendiri Opyn, menyatakan bahwa spekulan di ceruk DeFi tetap enggan untuk mengambil perlindungan yang ditawarkan. Mengingat ledakan aktivitas sejak pernyataannya dan fakta bahwa banyak dari perdagangan atau penambangan likuiditas, token yang dipertanyakan dengan bangga menyebut diri mereka sebagai "degens" – bentuk kata yang disingkat "merosot" – masuk akal bahwa sesuatu yang aman dan masuk akal seperti asuransi tidak akan menemukan banyak daya tarik.
Krishnan menyimpulkan: "Tidaklah cukup menarik bagi orang untuk membeli asuransi untuk hal seperti itu."
Masalah rumit adalah kenyataan bahwa solusi asuransi awal ini dapat menjadi korban eksploitasi kontrak pintar itu sendiri. Pada awal Agustus 2020, a cacat dalam salah satu kontrak pintar Opyn memungkinkan penyerang meraup sekitar 370.000 USDC. Namun, beberapa solusi untuk perlindungan terhadap eksploitasi kontrak pintar mulai menunjukkan peningkatan keterlibatan. Dijelaskan oleh pendirinya, Hugh Karp, sebagai perlindungan kebijaksanaan berbagi risiko, Nexus Mutual saat ini menawarkan lebih dari kepada penggunanya $ 200 juta nilai pertanggungan – bagian terbesarnya ditambahkan setelah 13 September.
Meskipun ini adalah sebagian kecil dari total kerugian karena kegagalan kontrak pintar hingga saat ini, itu lebih baik daripada tidak sama sekali. Anehnya, pengacara Frost Brown Todd LLC John Wagster baru-baru ini kata Cointelegraph bahwa Nexus Mutual sebenarnya menawarkan perlindungan untuk token YAM, tetapi tidak ada pembeli – fakta yang menunjukkan kurangnya kesadaran atau perhatian terhadap manajemen risiko di ruang tersebut..
Bagaimana regulator merespons?
Jumlah dana yang hilang karena eksploitasi yang terus meningkat, baik jahat atau tidak, pasti akan menyentuh regulator keuangan global, yang sudah mengamati industri dengan cermat.
Dalam artikel OKEx Insights baru-baru ini, kami membahas sikap yang telah diambil regulator sejauh ini terhadap sektor ini, merujuk pada kasus DEX EtherDelta, yang, pada tahun 2018, U.S. SEC dianggap beroperasi sebagai bursa yang tidak terdaftar. Keputusan itu menyusul laporan badan tentang organisasi otonom terdesentralisasi The DAO, yang mapan bahwa mata uang digital tertentu dianggap sebagai sekuritas.
Berbagai putusan baru-baru ini, seperti perintah penahanan darurat melawan perusahaan perpesanan sosial Telegram, menunjukkan bahwa agensi tersebut pada akhirnya siap untuk menolak tawaran ICO. Tampaknya hanya masalah waktu sebelum mulai meneliti proyek DeFi juga.
Berbicara dengan OKEx Insights, Kristi Swartz, mitra pengelola di Swartz, Binnersley & Rekanan, mempertanyakan apakah regulator pada akhirnya akan meminta pertanggungjawaban pengembang kontrak pintar atas hilangnya dana investor melalui eksploitasi. Dia menambahkan:
"Demikian pula, pertimbangan harus diberikan mengenai tata kelola – regulator mana yang mungkin terlibat, hukum yang mengatur mana yang bergantung pada kontrak?"
Swartz juga berspekulasi apakah agensi bahkan dapat menawarkan perlindungan untuk kerentanan dalam kode. Bagaimanapun regulator mendekati industri, dia menyarankan bahwa mereka yang menggunakan protokol keuangan terdesentralisasi harus selalu meneliti kontrak pintar sebelum memberikan dana untuk itu..
Apakah DeFi lebih berisiko daripada ICO?
Seperti ICO sebelumnya, tren terbaru pertanian hasil di DeFi telah mendorong gelombang baru pengambilan risiko dan spekulasi. Sementara ICO – bahkan penipuan – umumnya memiliki kemiripan legitimasi di sekitarnya, sebagian besar protokol DeFi bersifat anonim, dijiplak secara terbuka dan langsung terdaftar di bursa terdesentralisasi tanpa adanya penjaga gerbang..
Berdasarkan kinerja harga sebelumnya dan aliran pendapatan pasif yang menarik, pelaku pasar merasakan tekanan untuk melakukannya "beli sekarang dan ajukan pertanyaan nanti." Akibatnya, harga token dengan pintu belakang dan kode yang dapat dieksploitasi sering kali meroket, menciptakan insentif yang kuat bagi pelaku jahat untuk mengeksploitasi kerentanan atau bagi pengembang untuk menarik permadani pepatah. Risiko bangun untuk menemukan semua uang Anda hilang suatu hari tidak lazim dengan ICO.
Meskipun demikian, beberapa tanggung jawab pasti harus berada di pundak mereka yang terburu-buru untuk menggunakan, dan mencoba mengambil untung dari, protokol keuangan baru yang tidak diaudit ini..
Fakta bahwa SYFI v2 diluncurkan pada 12 September – dan menurut CoinGecko, telah menarik $ 2,2 juta volume perdagangan lagi hanya sembilan jam setelah peluncuran ulang – menunjukkan bahwa banyak yang memahami risikonya tetapi memilih untuk tetap menerimanya.
Mengingat sejumlah besar uang yang hilang akibat kegagalan kontrak pintar, volume perdagangan yang meningkat di bursa terdesentralisasi dan meningkatnya jumlah penipuan langsung di industri, tampaknya hanya masalah waktu sebelum regulator sekali lagi meningkatkan upaya mereka untuk melindungi investor..
Pengetatan peraturan membantu mengeja berakhirnya mania ICO setelah ledakan tahun 2017, dan wajar untuk mengasumsikan bahwa nasib serupa menunggu sektor DeFi..
OKEx Insights menyajikan analisis pasar, fitur mendalam, penelitian asli & berita yang dikurasi dari profesional crypto.
