Bisakah protokol DeFi meninggalkan "kode adalah hukum"? Pemeriksaan ketidakberubahan benar-benar menjadi senjata ampuh yang aman

【比推】DeFi keamanan juga menjadi topik fokus. Peneliti keamanan dari a16z Crypto, Daejun Park, baru-baru ini menyampaikan sebuah pandangan: daripada terus mempercayai “kode adalah hukum”, lebih baik protokol DeFi melakukan sesuatu yang lebih praktis—menjadikan regulasi itu sendiri sebagai hukum.

Gagasan ini sebenarnya tidak sulit dipahami. Dengan meng-embed standar keamanan dan pemeriksaan ketidakberubahan secara keras ke dalam protokol, memastikan setiap transaksi harus mengikuti aturan yang telah ditentukan sebelumnya, dan jika melanggar batas akan otomatis mundur. Park percaya mekanisme ini dapat mengatasi hampir semua celah kode yang diketahui, dan akan semakin sulit bagi hacker untuk mencuri data saat eksekusi.

Meskipun begitu, kenyataannya cukup menyakitkan. Berdasarkan data Slowmist, tahun lalu hacker mencuri lebih dari 6,49 miliar dolar AS melalui celah kode. Bahkan protokol lama seperti Balancer yang sudah berjalan sejak 2021 pun mengalami kerugian sebesar 1,28 miliar dolar AS pada November tahun lalu karena celah kode. Lebih menyulitkan pengembang adalah, hacker kini mulai menggunakan AI untuk mencari celah, yang berarti metode audit tradisional mungkin perlu ditingkatkan.

Namun, solusi “pemeriksaan ketidakberubahan” ini juga bukan obat mujarab. Kepala keamanan Immunefi menunjukkan masalah utama: hal ini akan meningkatkan biaya gas, dan jika biayanya tinggi, pengguna akan pergi. Selain itu, salah satu pendiri Asymmetric Research juga menyebutkan dilema nyata—banyak celah terlalu kompleks, menulis aturan yang mampu mendeteksi serangan secara akurat tanpa false positive bukanlah hal yang mudah.

Sepertinya, jalan keamanan DeFi masih harus terus dieksplorasi. Di satu sisi harus melindungi dari hacker dan AI, di sisi lain harus mempertimbangkan pengalaman pengguna dan manfaat ekonomi, ini memang permainan yang penuh dilema.