Pentingnya Standar Keamanan DeFi
Pendiri Curve, Michael Egorov, mendorong penerapan standar keamanan DeFi di seluruh ekosistem setelah eksploitasi Kelp rsETH mengungkapkan bagaimana titik-titik lemah “terpusat” masih dapat merusak sistem yang seharusnya terdesentralisasi. Egorov menyerukan perlunya standar keamanan DeFi di seluruh industri setelah apa yang ia sebut sebagai gelombang eksploitasi “yang dapat dihindari” yang disebabkan oleh titik-titik kegagalan terpusat dalam tumpukan yang seharusnya terdesentralisasi.
Argumen Michael Egorov
Dalam sebuah utas yang mendetail, Egorov berargumen bahwa “sejumlah besar insiden keamanan yang dapat dihindari di DeFi berasal dari titik-titik kegagalan terpusat, yang merugikan seluruh industri,” dan mendesak tim untuk merancang sistem agar titik-titik lemah tersebut dihilangkan, alih-alih mencoba “memperbaiki” kerugian setelah insiden terjadi.
Egorov percaya bahwa DeFi adalah masa depan sistem keuangan dunia. Keyakinan ini menjadi alasan utama keberadaan mereka di industri ini. Belakangan ini, jumlah peretasan yang benar-benar dapat dicegah di DeFi, yang penyebab utamanya dapat ditelusuri ke titik-titik kegagalan terpusat, sangat besar. Hal ini merusak kepercayaan terhadap ekosistem DeFi.
Insiden KelpDAO rsETH
Komentar Egorov muncul setelah eksploitasi KelpDAO rsETH, di mana seorang penyerang berhasil menguras sekitar 116.500 rsETH—senilai sekitar $292 juta pada saat itu—dengan memalsukan pesan lintas-rantai dan kemudian menggunakan token yang dicuri sebagai jaminan di Aave, memperbesar kerusakan melalui komposabilitas DeFi. Menurut LayerZero, penyedia lapisan pesan KelpDAO, pelanggaran tersebut mungkin terjadi karena Kelp menjalankan satu verifikator DVN 1-of-1 tanpa cadangan, menciptakan titik kegagalan tunggal yang seharusnya tidak ada dalam infrastruktur DeFi modern.
“Setelah pesan yang dipalsukan diteruskan, penyerang menggunakan rsETH di Aave V3 untuk meminjam jumlah besar wrapped ether, yang memicu lebih dari $10 miliar dalam aliran keluar dari Aave saat pengguna bergegas untuk menarik dana mereka.”
Akibatnya, protokol membekukan pasar rsETH di V3 dan V4 untuk mengendalikan risiko. Pelacak industri memperkirakan kerugian terkait Kelp yang lebih luas mencapai sekitar $293 juta, dengan sembilan protokol terkait menghentikan atau membatasi aktivitas rsETH. Dewan keamanan Arbitrum kemudian menyita sekitar 30.766 ETH yang terkait dengan penyerang.
Ketergantungan Terpusat dalam DeFi
Egorov menekankan bahwa episode ini menggambarkan bagaimana “jembatan, oracle, multisig pemerintahan, dan kunci admin” dapat menjadi ketergantungan terpusat yang tersembunyi, meskipun kontrak pinjaman dasar atau AMM secara formal tetap terdesentralisasi dan diaudit. Ia juga menunjuk pada eksploitasi jembatan dan likuiditas sebelumnya, termasuk serangan lintas-rantai pada protokol seperti CrossCurve—yang bekerja sama dengan Curve Finance dan mengklaim desain multi-validator untuk mengurangi titik-titik kegagalan tunggal—sebagai contoh bagaimana pilihan desain secara langsung memengaruhi dampak ketika sesuatu gagal.
Rekomendasi untuk Masa Depan DeFi
Egorov ingin proyek, auditor, dan tim risiko berbagi praktik terbaik konkret tentang berbagai aspek, mulai dari verifikator lintas-rantai dan batas tarif hingga kebijakan multisig dan saklar pemutus. Ia menyarankan agar Ethereum Foundation dan Solana Foundation membantu mengadakan inisiatif tersebut, berargumen bahwa pedoman yang didukung oleh yayasan—meskipun bukan regulasi formal—dapat berfungsi sebagai buku aturan umum dan membuatnya lebih sulit bagi tim untuk mengembangkan arsitektur dengan titik-titik lemah terpusat yang jelas.
Seperti yang dirangkum oleh seorang komentator dalam laporan industri, kegagalan berulang seperti eksploitasi rsETH dan stres Aave berikutnya berisiko mengukuhkan persepsi bahwa “alih-alih menghilangkan titik-titik kegagalan tunggal, industri terus membangunnya kembali,” yang merusak proposisi nilai inti DeFi sebagai alternatif untuk sistem keuangan tradisional yang buram dan rapuh.
