Eksploitasi DeFi Mendorong Pembangun untuk Memperkuat Kontrol Darurat

Andre Cronje, pendiri Flying Tulip, berpendapat bahwa sebagian besar dari apa yang banyak orang sebut sebagai keuangan terdesentralisasi tidak lagi menjadi DeFi dalam arti yang sesungguhnya. Dalam wawancara dengan Cointelegraph, Cronje mengatakan banyak protokol telah berkembang menjadi "tim yang menjalankan bisnis berorientasi keuntungan" dengan kontrak yang dapat diperbarui, infrastruktur off-chain, dan kontrol operasional formal, bukan sekadar kode on-chain yang sepenuhnya tidak dapat diubah.

Pergeseran ini, menurut Cronje, mengubah model keamanan ruang tersebut secara mendasar. Di mana DeFi awal bergantung pada smart contract yang tidak dapat diubah, sistem yang lebih baru semakin mengandalkan pembaruan proxy, kontrol multisignature, penyedia infrastruktur, dan protokol respons manusia. "Saya rasa apa yang kita miliki saat ini, termasuk Flying Tulip, bukan lagi DeFi. Ini bukan keuangan terdesentralisasi. Ini adalah tim yang menjalankan bisnis berorientasi keuntungan," tegas Cronje.

Pernyataan ini muncul ketika industri menghadapi serangkaian eksploitasi April yang memperluas diskusi keamanan melampaui audit kode ke pertanyaan tentang risiko operasional. Flying Tulip sendiri baru-baru ini memperkenalkan circuit breaker penarikan yang dirancang untuk menunda atau mengantrekan penarikan selama aliran keluar yang tidak normal. Langkah ini mengikuti insiden profil tinggi yang melibatkan Drift Protocol dan platform restaking terkait, Kelp, yang bersama-sama menyoroti besarnya kerugian dalam puluhan hingga ratusan juta dolar.

Menurut laporan Cointelegraph, sektor DeFi telah bergulat dengan kerugian yang diperkirakan sekitar $280 juta untuk Drift Protocol dan sekitar $293 juta terkait skenario Kelp. Angka-angka ini, meskipun bukan satu-satunya ukuran risiko, berkontribusi pada perdebatan yang lebih luas tentang cara mengamankan dana pengguna di lingkungan yang memadukan mekanisme on-chain dengan ketergantungan off-chain.

Yang paling penting, diskusi ini tidak hanya berpusat pada kode, tetapi juga pada tata kelola, jalur pembaruan, dan ketahanan seluruh model ancaman—mencakup orang, proses, dan tumpukan teknologi yang mendukung kontrak yang telah diterapkan.

Poin-poin utama

• Paradigma keamanan DeFi berkembang dari kode on-chain yang tidak dapat diubah untuk mencakup proses pembaruan, tata kelola multisignature, dan infrastruktur off-chain sebagai faktor risiko kritis.
• Kontrol darurat seperti circuit breaker semakin dipandang sebagai jaring pengaman potensial, tetapi menimbulkan kekhawatiran tentang risiko sentralisasi dan kemungkinan munculnya permukaan serangan baru.
• Suara-suara industri berbeda pendapat tentang keseimbangan yang tepat antara pengamanan otomatis dan intervensi manusia; tujuannya tetap untuk meminimalkan kelemahan yang berpusat pada manusia sambil menjaga keamanan dana.
• Regulator dan pengamat keuangan tradisional memandang evolusi ini sebagai ajang pelatihan ketahanan, dengan pembaruan dan kolaborasi lintas proyek yang membentuk ekosistem DeFi yang lebih kuat.
• Secara praktis, pengguna dan pembangun harus memperhatikan bagaimana tata kelola, timelock, dan kontrol pembaruan diimplementasikan, serta bagaimana mekanisme ini berinteraksi dengan interoperabilitas lintas-chain dan keamanan bridge.

Lanskap keamanan yang terus berkembang: dari kode ke kontrol

Dalam penilaian Cronje, dunia DeFi telah bergeser dari fokus tunggal pada pengauditan kontrak yang tidak dapat diubah ke pertimbangan tentang siapa yang dapat mengubah kode, bagaimana perubahan disetujui, dan apakah timelock atau persetujuan multisig ada untuk melindungi terhadap pembaruan yang tergesa-gesa atau berbahaya. Ia menekankan bahwa pemeriksaan audit masih penting tetapi tidak cukup jika mekanisme tata kelola dan pembaruan sistem dapat dieksploitasi atau dimanipulasi oleh aktor yang telah dikompromikan.

"Fokus di seluruh industri masih sangat berpusat pada sisi kontrak dan bukan pada sisi yang lebih mirip TradFi," kata Cronje kepada Cointelegraph. Ia menunjuk pada eksploitasi terbaru yang memanfaatkan kelemahan gaya Web2 tradisional—akses infrastruktur, rekayasa sosial, dan vektor lain yang berpusat pada manusia—sebagai bukti bahwa keamanan harus melampaui audit kode.

Untuk mengatasi risiko pembaruan, Cronje menggambarkan circuit breaker Flying Tulip sebagai jeda strategis daripada blokir permanen. Tujuannya adalah untuk "memberi kami waktu bereaksi" terhadap aliran keluar modal yang tidak normal. Sistem ini dirancang untuk menjeda penarikan selama jangka waktu tertentu—sekitar enam jam untuk konfigurasi Flying Tulip, berpotensi lebih lama untuk tim yang lebih kecil dengan distribusi geografis yang terbatas. Ia memposisikan circuit breaker sebagai satu lapisan dalam pertahanan berlapis, bersama audit, timelock, dan kontrol multisignature terdistribusi.

Meskipun demikian, suara-suara industri beragam mengenai kelayakan dan desain kontrol darurat. Michael Egorov, pendiri Curve Finance dan Yield Basis, mengatakan kepada Cointelegraph bahwa insiden terbaru menggambarkan risiko sentralisasi dan ketergantungan off-chain daripada bug kontrak murni. Ia memperingatkan bahwa circuit breaker sendiri dapat menjadi kerentanan jika mekanisme tersebut memberikan kekuasaan kepada penanda tangan untuk mengubah kode atau membekukan penarikan dalam keadaan yang dikompromikan.

Egorov berargumen untuk desain DeFi yang dapat bertahan dari guncangan tanpa memerlukan intervensi manual. "Tujuan desain DeFi seharusnya untuk meminimalkan titik kegagalan yang berpusat pada manusia, bukan menambahnya," katanya. Menurutnya, sistem yang tangguh harus terus beroperasi dengan aman bahkan ketika beberapa aktor dikompromikan, sehingga mengurangi ketergantungan pada intervensi istimewa.

Reaksi industri: ketahanan, sentralisasi, dan jalan ke depan

Insiden April juga telah menarik keterlibatan dari lembaga keuangan tradisional. Standard Chartered menerbitkan catatan yang memposisikan episode Kelp sebagai sinyal pertumbuhan DeFi yang menyakitkan daripada cacat yang fatal. Bank tersebut menyoroti bagaimana total peningkatan likuiditas dari koalisi DeFi United melampaui $300 juta dan mencatat pembaruan yang sedang berlangsung—seperti Aave V4 dan Ethereum Economic Zone—yang bertujuan untuk memperkuat ekosistem dan mengurangi ketergantungan pada aliran lintas-chain berbasis bridge.

Bank tersebut mengkarakterisasi meningkatnya perhatian terhadap desentralisasi dan ketergantungan off-chain sebagai evolusi alami bagi ruang yang masih dalam tahap awal kematangannya. Dengan mengintegrasikan pelajaran-pelajaran ini, para pendukung berargumen, DeFi dapat meningkatkan ketahanan operasional dan perlindungan pengguna dari waktu ke waktu, meskipun basis kode inti tetap menjadi titik fokus yang kritis.

Aktivitas penggalangan dana DeFi United—dilaporkan lebih dari $321 juta yang telah terkumpul atau dikomitmenkan menurut situs koalisi—menggambarkan dorongan yang lebih luas untuk mengoordinasikan modal dan tata kelola dengan cara yang memperkuat pertahanan dan likuiditas untuk skenario pemulihan. Gambaran besar bagi para pembangun dan investor sudah jelas: manajemen risiko dalam DeFi sedang beralih dari masalah yang murni berpusat pada kode menjadi program holistik yang memadukan keamanan on-chain dengan tata kelola yang kuat, respons insiden, dan keandalan lintas-chain.

Apa artinya ini bagi pembangun dan pengguna

Pergeseran yang digambarkan Cronje memiliki implikasi praktis bagi pengembang, investor, dan pengguna. Pertama, kemampuan pembaruan memperkenalkan kategori risiko baru yang harus dimitigasi dengan tata kelola yang transparan, jalur pembaruan yang jelas, dan kontrol akses yang ketat. Proyek yang mengandalkan pola proxy atau kunci admin perlu menunjukkan pengungkapan yang kuat dan tinjauan keamanan yang ketat dari proses pembaruan mereka.

Kedua, semakin besarnya penekanan pada risiko operasional meningkatkan pentingnya infrastruktur off-chain dan ketergantungan pihak ketiga. Audit dapat memverifikasi kebenaran kode, tetapi penyedia infrastruktur yang dikompromikan atau kampanye rekayasa sosial yang berhasil masih dapat membahayakan dana. Kenyataan ini mendorong infrastruktur yang terdiversifikasi, manajemen akses yang ketat, dan sistem redundan untuk mengurangi titik kegagalan tunggal.

Ketiga, perdebatan tentang circuit breaker menyoroti ketegangan antara keamanan dan sentralisasi. Meskipun mekanisme jeda dapat mencegah kerugian yang beruntun selama peristiwa ekstrem, mekanisme tersebut juga memperkenalkan lapisan terpusat yang dapat dipolitisasi atau disalahgunakan jika tidak dirancang dengan hati-hati. Konsensus di antara banyak pembangun tetap bahwa setiap kontrol darurat harus transparan, dapat diaudit, dan memiliki batasan yang jelas dan terikat waktu yang membatasi vektor penyalahgunaan.

Bagi investor, dinamika ini mengimplikasikan rekalibrasi model risiko. Proyek DeFi terkuat dalam beberapa tahun mendatang mungkin adalah mereka yang menunjukkan arsitektur tata kelola yang komprehensif, protokol migrasi dan pembaruan yang kuat, serta rencana eksplisit untuk respons insiden yang meminimalkan kerentanan yang berpusat pada manusia sambil menjaga akses dan kepercayaan pengguna.

Apa yang perlu dipantau selanjutnya

Saat industri menyerap pelajaran-pelajaran ini, para pengamat akan memperhatikan bagaimana kerangka keamanan baru berkembang. Harapkan eksperimentasi berkelanjutan dengan circuit breaker, pembaruan yang terkunci waktu, dan tata kelola multi-pihak, semuanya bertujuan untuk mengurangi risiko on-chain maupun off-chain. Regulator dan pelaku keuangan tradisional kemungkinan akan mengawasi ketat proses tata kelola dan kontrol operasional, berupaya mengkodifikasi praktik terbaik yang dapat berkembang seiring pertumbuhan sektor ini.

Pembaca harus memantau bagaimana protokol DeFi utama menyeimbangkan kemampuan pembaruan dengan ketidakberubahan, dan bagaimana bridge serta infrastruktur lintas-chain berkembang untuk meminimalkan titik kegagalan tunggal. Dialog berkelanjutan seputar ketahanan—mencakup kode, tata kelola, dan risiko operasional—akan menentukan proyek mana yang mendapatkan adopsi yang lebih luas dan seberapa cepat sektor ini dapat pulih dari guncangan di masa depan.

Artikel ini awalnya diterbitkan sebagai DeFi Exploits Spur Builders to Harden Emergency Controls di Crypto Breaking News – sumber tepercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.