Eksploitasi DeFi Menyoroti Kebutuhan akan Pergeseran Paradigma dalam Keamanan Blockchain

Menurut Blockworks, dua eksploitasi besar-besaran baru-baru ini terhadap protokol DeFi Raft Finance dan KyperSwap telah menimbulkan kekhawatiran tentang keefektifan audit dalam memastikan keamanan proyek blockchain. Kedua protokol tersebut telah diaudit beberapa kali, namun kerentanannya tetap tidak terdeteksi. Raft Finance, penyedia stablecoin, mengalami bug mint yang tak terbatas, sementara kolam likuiditas KyperSwap terkuras pada tanggal 23 November. Insiden-insiden ini telah membuat para ahli menyerukan perubahan paradigma tentang bagaimana proyek-proyek blockchain mengatasi ancaman keamanan, menekankan perlunya pendekatan proaktif dan berlapis di luar ketergantungan pada audit eksternal. Chief Operating Officer Halborn, Dave Schwed, menyoroti pentingnya manipulasi fungsi kontrak pintar yang canggih. Peneliti keamanan Yearn Finance, Storming0x, juga setuju, dengan menyatakan bahwa audit saja tidak cukup tanpa memperhatikan praktik terbaik lainnya. Tantangannya terletak pada memastikan bahwa kode yang diaudit sesuai dengan kode akhir dalam produksi, dengan beberapa tim pengembangan mengabaikan saran dari auditor mereka. Menanggapi eksploitasi tersebut, Raft Finance menerbitkan rencana pemulihan yang telah direvisi, menawarkan kepada para korban tingkat pemulihan sebesar 42% hingga akhir Maret 2024. KyberSwap, yang mengalami kerugian $48 juta, belum menguraikan rencana pemulihan yang jelas. Insiden ini membuat pengguna DeFi mempertanyakan tingkat imbal hasil yang membenarkan pengambilan risiko mereka.