Uang Kripto Rp 25,2 Triliun Dijarah pada 2022, Korut Disebut Ada di Baliknya
Jum'at, 03 Februari 2023 - 16:39 WIB
Secara keseluruhan, protokol keuangan terdesentralisasi, atau DeFi, menyumbang lebih dari 82% cryptocurrency yang dicuri pada tahun 2022, kata laporan Chainalysis.
Pengguna DeFi tahu apa yang akan terjadi pada dana mereka ketika mereka menggunakannya karena kode kontrak pintar yang mengatur protokol ini dapat diakses publik secara default.
Tetapi transparansi ini juga membuat DeFi sangat menarik bagi peretas, yang dapat memindai kode untuk kerentanan dan "menyerang pada waktu yang tepat" untuk memaksimalkan jarahan mereka, menurut laporan itu.
Chief operating officer di perusahaan keamanan blockchain Halborn, David Schwed mencatat bahwa pengembang DeFi "memprioritaskan pertumbuhan di atas segalanya", dan dana yang dapat digunakan untuk meningkatkan keamanan sering kali diarahkan sebagai gantinya mendapatkan hadiah, untuk menarik pengguna.
"Pengembang DeFi dapat mengambil pelajaran dari lembaga keuangan tradisional dalam membuat platform mereka lebih aman," kata Schwed.
Misalnya, mereka dapat mensimulasikan skenario peretasan yang berbeda untuk menguji protokol mereka, atau merancang mekanisme untuk menjeda atau menghentikan transaksi ketika aktivitas mencurigakan terdeteksi.
"Anda tidak perlu bergerak selambat bank, tetapi Anda dapat meminjam dari apa yang dilakukan bank," katanya.
Pengguna DeFi tahu apa yang akan terjadi pada dana mereka ketika mereka menggunakannya karena kode kontrak pintar yang mengatur protokol ini dapat diakses publik secara default.
Tetapi transparansi ini juga membuat DeFi sangat menarik bagi peretas, yang dapat memindai kode untuk kerentanan dan "menyerang pada waktu yang tepat" untuk memaksimalkan jarahan mereka, menurut laporan itu.
Chief operating officer di perusahaan keamanan blockchain Halborn, David Schwed mencatat bahwa pengembang DeFi "memprioritaskan pertumbuhan di atas segalanya", dan dana yang dapat digunakan untuk meningkatkan keamanan sering kali diarahkan sebagai gantinya mendapatkan hadiah, untuk menarik pengguna.
"Pengembang DeFi dapat mengambil pelajaran dari lembaga keuangan tradisional dalam membuat platform mereka lebih aman," kata Schwed.
Misalnya, mereka dapat mensimulasikan skenario peretasan yang berbeda untuk menguji protokol mereka, atau merancang mekanisme untuk menjeda atau menghentikan transaksi ketika aktivitas mencurigakan terdeteksi.
"Anda tidak perlu bergerak selambat bank, tetapi Anda dapat meminjam dari apa yang dilakukan bank," katanya.
(akr)
tulis komentar anda