Eksploitasi DeFi Mendorong Pembuat untuk Memperkuat Kontrol Darurat

Andre Cronje, pendiri Flying Tulip, berpendapat bahwa sebagian besar apa yang disebut keuangan terdesentralisasi tidak lagi DeFi dalam arti yang ketat. Dalam sebuah wawancara dengan Cointelegraph, Cronje mengatakan banyak protokol telah berkembang menjadi “tim yang menjalankan bisnis untuk keuntungan” dengan kontrak yang dapat ditingkatkan, infrastruktur off-chain, dan kontrol operasional formal daripada kode on-chain yang benar-benar tidak dapat diubah.

Perpindahan ini, kata Cronje, mengubah model keamanan dari ruang tersebut. Di mana DeFi awal bergantung pada kontrak pintar yang tidak dapat diubah, sistem yang lebih baru semakin mengandalkan peningkatan proxy, kontrol multisignature, penyedia infrastruktur, dan protokol respons manusia. “Saya rasa apa yang kita miliki hari ini, termasuk Flying Tulip, bukan lagi DeFi. Ini bukan keuangan terdesentralisasi. Ini tim yang menjalankan bisnis untuk keuntungan,” tegas Cronje.

Pernyataan ini muncul saat industri menghadapi gelombang eksploitasi April yang memperluas diskusi keamanan dari audit kode ke pertanyaan risiko operasional. Flying Tulip sendiri baru-baru ini memperkenalkan pemutus sirkuit penarikan yang dimaksudkan untuk menunda atau mengantri penarikan selama aliran keluar yang tidak normal. Langkah ini diikuti oleh insiden profil tinggi yang melibatkan Drift Protocol dan platform restaking terkait, Kelp, yang bersama-sama menyoroti skala kerugian yang mencapai ratusan juta dolar.

Menurut liputan Cointelegraph, sektor DeFi telah berjuang dengan kerugian yang diperkirakan sekitar $280 juta untuk Drift Protocol dan sekitar $293 juta terkait skenario Kelp. Angka-angka ini, meskipun bukan satu-satunya ukuran risiko, berkontribusi pada perdebatan yang lebih luas tentang bagaimana mengamankan dana pengguna dalam lingkungan yang memadukan mekanisme on-chain dengan ketergantungan off-chain.

Yang penting, diskusi ini tidak hanya berfokus pada kode tetapi juga pada tata kelola, jalur peningkatan, dan ketahanan seluruh model ancaman—yang mencakup orang, proses, dan tumpukan teknologi yang mendukung kontrak yang diterapkan.

Poin utama

Paradigma keamanan DeFi berkembang dari kode on-chain yang tidak dapat diubah menjadi mencakup proses peningkatan, tata kelola multisignature, dan infrastruktur off-chain sebagai faktor risiko penting.

Kontrol darurat seperti pemutus sirkuit semakin dipandang sebagai jaring pengaman potensial, tetapi menimbulkan kekhawatiran tentang risiko sentralisasi dan kemungkinan memperkenalkan permukaan serangan baru.

Suara industri berbeda pendapat tentang keseimbangan yang tepat antara perlindungan otomatis dan intervensi manusia; tujuan utamanya adalah meminimalkan kelemahan yang berpusat pada manusia sambil menjaga keamanan dana.

Regulator dan pengamat keuangan tradisional melihat evolusi ini sebagai tempat pelatihan untuk ketahanan, dengan peningkatan dan kolaborasi lintas proyek membentuk ekosistem DeFi yang lebih kokoh.

Secara praktis, pengguna dan pengembang harus memperhatikan bagaimana tata kelola, penguncian waktu, dan kontrol peningkatan diterapkan, serta bagaimana mekanisme ini berinteraksi dengan interoperabilitas lintas rantai dan keamanan jembatan.

Lanskap keamanan yang berkembang: dari kode ke kontrol

Dalam penilaian Cronje, dunia DeFi telah beralih dari fokus tunggal pada audit kontrak yang tidak dapat diubah ke mempertimbangkan siapa yang dapat mengubah kode, bagaimana perubahan disetujui, dan apakah penguncian waktu atau persetujuan multisig ada untuk melindungi dari peningkatan yang gegabah atau jahat. Dia menekankan bahwa pemeriksaan audit tetap penting tetapi tidak cukup jika tata kelola dan mekanisme peningkatan sistem dapat dieksploitasi atau dimanipulasi oleh aktor yang dikompromikan.

“Fokus seluruh industri masih sangat pada sisi kontrak dan bukan pada sisi TradFi yang lebih,” kata Cronje kepada Cointelegraph. Dia menunjuk pada eksploitasi terbaru yang memanfaatkan kelemahan gaya Web2 tradisional—akses infrastruktur, rekayasa sosial, dan vektor manusia lainnya—sebagai bukti bahwa keamanan harus melampaui audit kode.

Untuk mengatasi risiko peningkatan, Cronje menggambarkan circuit breaker Flying Tulip sebagai jeda strategis daripada blok permanen. Tujuannya adalah untuk “memberi waktu bagi kita untuk bereaksi” terhadap aliran keluar modal yang tidak normal. Sistem ini dirancang untuk menghentikan penarikan selama jendela waktu—sekitar enam jam untuk konfigurasi Flying Tulip, dan mungkin lebih lama untuk tim yang lebih kecil dengan distribusi geografis terbatas. Dia memandang circuit breaker sebagai satu lapisan dalam pertahanan berlapis, bersama audit, penguncian waktu, dan kontrol multisignature yang didistribusikan.

Namun, suara industri berbeda pendapat tentang keinginan dan desain kontrol darurat ini. Michael Egorov, pendiri Curve Finance dan Yield Basis, mengatakan kepada Cointelegraph bahwa insiden terbaru menunjukkan risiko sentralisasi dan ketergantungan off-chain daripada bug kontrak murni. Dia memperingatkan bahwa circuit breaker sendiri bisa menjadi kerentanan jika mekanisme tersebut memberi kekuasaan kepada penandatangan untuk mengubah kode atau membekukan penarikan dalam keadaan yang dikompromikan.

Egorov berargumen agar desain DeFi mampu bertahan dari guncangan tanpa memerlukan intervensi manual. “Tujuan desain DeFi harus meminimalkan titik kegagalan yang berpusat pada manusia, bukan menambahkannya,” katanya. Menurutnya, sistem yang tangguh harus tetap beroperasi dengan aman bahkan ketika beberapa aktor dikompromikan, mengurangi ketergantungan pada intervensi istimewa.

Reaksi industri: ketahanan, sentralisasi, dan jalan ke depan

Insiden April juga melibatkan institusi keuangan tradisional. Standard Chartered merilis catatan yang memandang episode Kelp sebagai sinyal dari tantangan pertumbuhan DeFi, bukan cacat fatal. Bank tersebut menyoroti bagaimana total likuiditas dari koalisi DeFi United melebihi $300 juta dan mencatat peningkatan yang sedang berlangsung—seperti Aave V4 dan Ethereum Economic Zone—yang bertujuan memperkuat ekosistem dan mengurangi ketergantungan pada aliran lintas rantai berbasis jembatan.

Bank tersebut menggambarkan perhatian yang meningkat terhadap desentralisasi dan ketergantungan off-chain sebagai evolusi alami dari ruang yang masih dalam tahap awal pematangannya. Dengan mengadopsi pelajaran ini, para pendukung berpendapat bahwa DeFi dapat meningkatkan ketahanan operasional dan perlindungan pengguna seiring waktu, meskipun basis kode inti tetap menjadi fokus utama.

Aktivitas penggalangan dana DeFi United—yang dilaporkan mengumpulkan lebih dari $321 juta atau komitmen menurut situs koalisi—mengilustrasikan dorongan yang lebih luas untuk mengoordinasikan modal dan tata kelola dalam rangka memperkuat pertahanan dan likuiditas untuk skenario pemulihan. Pesan utama bagi pengembang dan investor jelas: manajemen risiko di DeFi sedang bertransisi dari masalah yang berfokus pada kode semata menjadi program holistik yang menggabungkan keamanan on-chain dengan tata kelola yang kokoh, respons insiden, dan keandalan lintas rantai.

Apa arti ini bagi pengembang dan pengguna

Perpindahan yang dijelaskan Cronje memiliki implikasi praktis bagi pengembang, investor, dan pengguna. Pertama, kemampuan peningkatan memperkenalkan kategori risiko baru yang harus diatasi dengan tata kelola yang transparan, jalur peningkatan yang jelas, dan kontrol akses yang ketat. Proyek yang bergantung pada pola proxy atau kunci admin perlu menunjukkan pengungkapan yang kokoh dan tinjauan keamanan yang ketat terhadap proses peningkatan mereka.

Kedua, penekanan yang meningkat pada risiko operasional meningkatkan pentingnya infrastruktur off-chain dan ketergantungan pihak ketiga. Audit dapat memverifikasi kebenaran kode, tetapi infrastruktur yang dikompromikan atau kampanye rekayasa sosial yang berhasil tetap dapat membahayakan dana. Realitas ini menuntut diversifikasi infrastruktur, manajemen akses yang ketat, dan sistem redundan untuk mengurangi titik kegagalan tunggal.

Ketiga, perdebatan tentang circuit breaker menyoroti ketegangan antara keselamatan dan sentralisasi. Meskipun mekanisme jeda dapat mencegah kerugian berantai selama kejadian ekstrem, mereka juga memperkenalkan lapisan terpusat yang bisa dipolitisasi atau disalahgunakan jika tidak dirancang dengan hati-hati. Banyak pengembang sepakat bahwa setiap kontrol darurat harus transparan, dapat diaudit, dan memiliki batas waktu yang jelas untuk membatasi vektor penyalahgunaan.

Bagi investor, dinamika ini mengimplikasikan penyesuaian ulang model risiko. Proyek DeFi terkuat di tahun-tahun mendatang mungkin adalah yang menunjukkan arsitektur tata kelola yang komprehensif, protokol migrasi dan peningkatan yang kokoh, serta rencana respons insiden yang meminimalkan kelemahan berpusat pada manusia sambil menjaga akses dan kepercayaan pengguna.

Apa yang harus diperhatikan selanjutnya

Seiring industri menyerap pelajaran ini, pengamat akan memperhatikan bagaimana kerangka keamanan baru berkembang. Eksperimen berlanjut dengan circuit breaker, peningkatan waktu terkunci, dan tata kelola multi-pihak, semuanya bertujuan mengurangi risiko on-chain dan off-chain. Regulator dan aktor keuangan tradisional kemungkinan akan meninjau proses tata kelola dan kontrol operasional, berupaya mengkodifikasi praktik terbaik yang dapat berkembang seiring pertumbuhan sektor.

Pembaca harus memantau bagaimana protokol DeFi utama menyeimbangkan kemampuan peningkatan dengan keabadian, dan bagaimana jembatan serta infrastruktur lintas rantai berkembang untuk meminimalkan titik kegagalan tunggal. Dialog yang berkelanjutan tentang ketahanan—yang mencakup kode, tata kelola, dan risiko operasional—akan membentuk proyek mana yang mendapatkan adopsi lebih luas dan seberapa cepat sektor dapat pulih dari guncangan di masa depan.

Artikel ini awalnya diterbitkan sebagai DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.