Hype terhadap DeFi terus berlanjut seiring dengan sektor DeFi yang mencapai level tertinggi baru, di level US$85,03 miliar pada akhir Maret 2021. Hanya saja, permasalahan klasik mengenai DeFi masih saja mengintai. Utamanya, perihal peretasan. Lantas, apakah ada tips bagi pecinta instrumen ini demi aman investasi DeFi?

Meski pasar DeFi sedang booming, ada banyak pihak di luar DeFi yang juga mencari keuntungan dari peningkatan kinerja DeFi. Yup, para hacker yang berusaha meretas keamanan sistem DeFi pun berupaya menuai keuntungan dari hasil lonjakan kapitalisasi DeFi.

Aktivitas ini tertangkap dalam survei blockchain Global Deloitte pada 2019 menyoroti kerentanan jaringan terdesentralisasi DeFi. Sebanyak 53% organisasi yang disurvei menyatakan bahwa blockchain sangat kuat, sementara 83% melihat aplikasi DeFi potensial digunakan dalam bisnis mereka.

Namun, 50% dari responden yang sama menyatakan bahwa masalah terkait privasi masih terbilang sangat kritis. Mengapa? Karena transparansi blockchain umpama pisau yang tajam di kedua sisi.

Keamanan jaringan DeFi dipertanyakan karena volume dana yang melintasi platform meningkat. Begitu diusut, rupanya serangkaian serangan baru-baru ini terjadi. Dan hal ini mendorong berbagai pihak di belakang DeFi untuk menyusun langkah-langkah perlindungan. Bagaimanapun, DeFi adalah solusi keuangan terdesentralisasi yang penting di masa depan.

Peretasan Pertama dalam Sistem DeFi

Sistem DeFi kali pertama diserang oleh peretas pada April 2020. Saat itu, platform peminjaman Uniswap dan Lendf.me yang populer menjadi sasaran serangkaian serangan peretas besar-besaran yang melucuti dana mereka lebih dari US$25 juta.

Analisis selanjutnya mengungkapkan para peretas dapat mengeksploitasi kelemahan yang telah diidentifikasi sebelumnya oleh OpenZeppelin, sebuah perusahaan keamanan yang berspesialisasi dalam infrastruktur DeFi.

Setahun setelahnya, masalah ini muncul kembali. Pada Februari 2021, platform bZx yang digunakan untuk perdagangan margin dan peminjaman dihancurkan oleh dua peretas besar. Skema cerdik yang diterapkan oleh para peretas melibatkan manipulasi oracle untuk mencuri dana pengguna melalui penggunaan pinjaman leverage.

Jangkauan para peretas ini dengan cakupan serangan mereka meningkatkan kesiagaan ekosistem DeFi dalam menghadapi ancaman retasan selanjutnya. Bagaimana tips investasi DeFi dalam situasi ini?

Baca juga: Mengapa DeFi Bakal Jadi Saingan Sengit Jasa Keuangan Kovensional?

Jaringan DeFi yang Memang Masih Lemah

Sebagian besar serangan yang terjadi di DeFi diakibatkan oleh kelemahan dari pihak pengguna yang cenderung ceroboh atau memang audit keamanan yang masih belum optimal.

Memang, relatif sulit untuk menebak sumber masalah ketika terjadi peretasan dalam sistem DeFi. Terutama lantaran sistem DeFi dibangun dalam jaringan blockchain yang beroperasi dengan prinsip peer-to-peer alias kepercayaan antara sesama pengguna.

Karena itu, penanganan ketika terjadi peretasan pun akan berbeda dengan sistem yang menggunakan jaringan klien-server. Tips investasi DeFi pun perlu diterapkan dengan perspektif bahwa sistem bergerak dalam tataran desentralisasi. Yakni, kamu perlu mengamankan akunmu, dan ini bersumbangsih mengamankan juga akun orang lain.

Peretas umumnya menyasar pengguna yang lalai atau mencari kelemahan DeFi dalam infrastruktur yang mendasarinya, bisa lewat pintu belakang jaringan (back-doors atau jaringan) ataupun langsung menyerang akun administrator aktif.

Sejauh ini, Cost of a Data Breach Report dari IBM menunjukkan rata-rata biaya menanggulangi peretasan di AS telah tumbuh dari US$3,54 juta pada 2006 menjadi US$8,19 juta pada 2019. Peningkatan sebesar 130% terjadi selama 14 tahun. Hal ini terutama diduga karena peningkatan keterampilan si peretas dan tidak diperbaruinya keamanan jaringan oleh pengembang aplikasi.

Baca juga: Mau Coba Investasi di DeFi? Begini, Lho, Caranya!

Solusi Berbagai Platform DeFi dalam Hadapi Peretas

Ada banyak cara yang dapat diterapkan oleh platform DeFi dengan sistem blockchain untuk meningkatkan langkah-langkah keamanannya. Kamu juga bisa terapkan tips investasi DeFi ini jika juga terlibat sebagai pengembang.

Di antaranya adalah dengan menerapkan pengujian pra-peluncuran yang ekstensif. Tentunya proses ini akan melibatkan penggunaan testnet untuk menyempurnakan kode dan karenanya hanya dapat diakses secara privat di awal, daripada membuatnya menjadi publik secara terbuka sejak awal.

Testnet tersebut memungkinkan proyek untuk melakukan uji coba yang lebih ketat menggunakan mata uang palsu dan mengandalkan rilis bertahap platform untuk mengecualikan kemungkinan celah yang terlewat.

Tim pengembang proyek platform DeFi juga dapat memanfaatkan sumber daya penting, yakni para pengguna DeFi. Banyak di antara pengguna DeFi adalah juga pemrogram yang terampil. Tentunya, platform DeFi dapat menawarkan penghargaan (rewards) kepada pengguna untuk mengidentifikasi kelemahan dalam kode.

Cara ini tentu bisa jadi alternatif selain menyewa perusahaan keamanan yang menawarkan harga mahal. Selain itu, penghargaan bagi pengguna juga bisa menjadi insentif yang kuat bagi komunitas untuk terlibat dan mempercayai produk yang ditawarkan platform tersebut.

Selain itu, platform DeFi juga dapat menyediakan seperangkat lengkap alat pemantauan metrik yang dapat digunakan untuk mendeteksi aktivitas yang mencurigakan. Lonjakan tiba-tiba di salah satu bagian dapat menunjukkan sinyal serangan peretas. Transaksi besar, permintaan berulang, atau frekuensi operasi dari akun pengguna tertentu dapat menjadi indikasi adanya aktivitas mencurigakan.

Raze Network Tawarkan Solusi zk-SNARKS

Memiliki protokol pemantauan atau pengujian pra-peluncuran tentu menjadi fondasi untuk tips investasi DeFi yang aman dari segi platform. Selain itu, platform juga perlu mengembangkan solusi perangkat lunak yang solid. Salah satu solusi yang dapat diandalkan adalah dengan menerapkan Zero-Knowledge Succinct Non-Interactive Arguments of Knowledge alias zk-SNARKS.

Solusi zk-SNARKS ini dapat mempekerjakan pihak yang bertindak sebagai provers atau verifiers untuk memastikan kebenaran kepemilikan informasi terkait dalam sistem DeFi. Protokol zk-ConSNARKS yang lebih canggih cenderung lebih hemat daya untuk menjaga keamanan dana yang beroperasi dalam jumlah besar.

Salah satu proyek besar yang menawarkan tips investasi DeFi yang aman dengan solusi semacam itu adalah Raze Network. Jaringan ini menyediakan protokol privasi lintas blockchain berbasis Substrat untuk ekosistem Polkadot. Privasi yang ditawarkan adalah tersedianya anonimitas dari ujung ke ujung platform DeFi dengan sumber daya Web3.0.

Raze mengandalkan zk-SNARKS yang diterapkan pada kerangka kerja Zether untuk membuat modul terdesentralisasi lapis kedua dengan cara yang sepenuhnya anonim. Ini yang lantas diimpor sebagai kontrak pintar berbasis substrat.

Solusi ini sejalan dengan tujuan inti Raze Network untuk memastikan pengoperasian sistem pembayaran dan perdagangan yang melindungi privasi lintas rantai sembari memastikan transparansi dan privasi pengguna. Dengan mengandalkan logika aslinya untuk mengubah token platform dasar menjadi token pribadi dengan rasio 1 banding 1, Raze menyediakan anonimitas dengan tiga fungsi: mint, transfer, dan redeem untuk memastikan transaksi yang lancar.

Kemajuan Keamanan Industri DeFi di Depan Mata

Setelah hampir sepuluh tahun beroperasi secara online dan terbuka, jaringan blockchain memang masih tertinggal dalam segi keamanan.

Keadaan ini memang sulit untuk diterima apalagi ketika minat investor sedang tinggi-tingginya terhadap teknologi dan potensi DeFi. Peningkatan dalam skala global semakin tidak terbendung. Karena itulah, pemain sektor DeFi perlu menerapkan tips investasi DeFi yang tepat untuk mengamankan para penggunanya.

Solusi-solusi keamanan di atas adalah perkembangan sistem DeFi sejauh ini. Jaringan Raze saat ini juga sedang melipatgandakan upaya untuk mengembangkan sistem yang lebih terpercaya dan aman bagi pengguna.

Download aplikasi Pluang di sini untuk investasi emas, S&P 500 index futures, serta aset kripto Bitcoin dan Ethereum! Harga kompetitif di pasaran, selisih harga jual-beli terendah, dan tanpa biaya tersembunyi!

Untuk investasi emas, kamu bisa melakukan tarik fisik dalam bentuk emas Antam mulai dari 1 gram hingga 100 gram. Sementara dengan Pluang S&P 500, kamu bisa berinvestasi di kontrak berjangka saham perusahaan besar di AS! Mulai dari Apple, Facebook, Google, Netflix, Nike, dan lainnya! Segera download aplikasi Pluang!

Sumber: Yahoo! Finance