Platform Keuangan Desentralisasi diserang Hacker, mengekspos berbagai celah keamanan. Industri sangat membutuhkan kesadaran manajemen risiko finansial.

Baru-baru ini, sebuah platform Keuangan Desentralisasi mengalami serangan Hacker, yang memicu diskusi luas di industri mengenai masalah keamanan DeFi. Meskipun laporan "tinjauan" yang dirilis oleh platform tersebut menunjukkan kinerja yang luar biasa dalam detail teknis dan respons darurat, namun saat menjelaskan akar serangan, mereka tampak agak menahan diri.

Laporan tersebut menekankan kesalahan pemeriksaan fungsi dalam pustaka matematika eksternal, menggambarkannya sebagai "kesalahpahaman semantik". Meskipun narasi ini secara teknis akurat, tampaknya sengaja mengalihkan fokus pada faktor eksternal, meremehkan tanggung jawab platform itu sendiri.

Namun, setelah analisis mendalam, ditemukan bahwa keberhasilan serangan hacker memerlukan pemenuhan beberapa syarat sekaligus: pemeriksaan overflow yang salah, operasi pergeseran yang besar, aturan pembulatan ke atas, dan kurangnya verifikasi kelayakan ekonomi. Platform mengalami kelalaian di setiap titik kunci, termasuk menerima input besar yang tidak masuk akal, menggunakan metode operasi yang sangat berisiko, terlalu bergantung pada keamanan pustaka eksternal, dan yang paling penting, ketika sistem menghasilkan rasio pertukaran yang jelas tidak masuk akal, ternyata tidak ada verifikasi dasar ekonomi yang dilakukan sebelum dieksekusi.

Peristiwa ini mengungkapkan adanya masalah serius di platform ini dalam beberapa aspek berikut:

1. Kesadaran keamanan rantai pasokan yang kurang: Meskipun menggunakan pustaka sumber terbuka dan yang banyak digunakan, namun dalam mengelola banyak aset, tidak dapat sepenuhnya memahami batasan keamanan dan risiko potensial dari pustaka tersebut.

2. Kurangnya kontrol batas yang efektif: Memungkinkan input angka astronomis yang tidak masuk akal, menunjukkan bahwa tim kurang memiliki kesadaran dasar tentang manajemen risiko keuangan.

3. Ketergantungan berlebihan pada audit keamanan: beberapa putaran audit keamanan tidak dapat menemukan masalah, mencerminkan bahwa pihak proyek mungkin telah mengalihkan tanggung jawab keamanan secara berlebihan, mengabaikan tanggung jawab manajemen risiko mereka sendiri.

Kasus ini menyoroti kelemahan keamanan sistemik yang umum di industri DeFi: banyak tim terlalu fokus pada aspek teknis, sementara mengabaikan pentingnya manajemen risiko keuangan. Untuk mengatasi masalah ini, proyek DeFi perlu:

• Mengundang ahli manajemen risiko keuangan untuk mengisi kekosongan pengetahuan tim teknis.
• Membangun mekanisme audit multi-pihak, tidak hanya memperhatikan audit kode, tetapi juga harus memperhatikan audit model ekonomi.
• Mengembangkan "indera keuangan", mensimulasikan berbagai skenario serangan dan merumuskan langkah-langkah penanggulangan.
• Waspadai dengan tinggi terhadap operasi yang tidak biasa.

Seiring dengan perkembangan industri, celah teknis murni mungkin akan semakin berkurang, tetapi "celah kesadaran" dalam logika bisnis akan menjadi tantangan yang lebih besar. Perusahaan audit keamanan dapat memastikan bahwa kode tersebut benar, tetapi bagaimana menentukan batasan yang wajar dalam logika bisnis, memerlukan tim proyek untuk memiliki pemahaman yang lebih mendalam dan kemampuan pengendalian terhadap esensi bisnis.

Di masa depan, keberhasilan industri Keuangan Desentralisasi akan menjadi milik tim yang tidak hanya memiliki kekuatan teknis yang kuat, tetapi juga pemahaman yang mendalam tentang logika bisnis. Ini memerlukan melampaui batasan pemikiran teknis tradisional, mengembangkan kesadaran "insinyur keuangan" yang sejati, dan menggabungkan keahlian teknis dengan manajemen risiko keuangan secara sempurna.