Protokol pinjaman semakin menjadi target eksploitasi DeFi saat peretas fokus pada platform dengan brankas besar.
Selama setahun terakhir, protokol ini mencatat 67 serangan, menjadikannya jenis aplikasi DeFi yang paling dieksploitasi. Dengan nilai terkunci yang dilaporkan sebesar $53 miliar, platform pinjaman tetap sangat menarik bagi penyerang yang mencari target bernilai tinggi.
Kerentanan teknis menyebabkan kerugian besar
Penyebab utama kerugian pada protokol pinjaman adalah kesalahan teknis.
Bug kontrak pintar menyebabkan sebagian besar insiden, mengakibatkan $526 juta hilang di 48 peristiwa.
Kunci pribadi yang dikompromikan atau dompet multisig adalah kontributor terbesar kedua.
Bahkan protokol yang diaudit mengalami kerugian signifikan, dengan $515 juta terpengaruh.
Ini menyoroti risiko yang terus-menerus dalam pinjaman tanpa izin, di rantai.
Protokol sering bergantung pada kontrak pintar yang kompleks untuk mengelola pinjaman, jaminan, dan pembayaran bunga.
Pinjaman kilat dapat memperbesar kerentanan, memungkinkan penyerang untuk memanipulasi pasar atau memicu likuidasi.
Beberapa platform menggunakan token baru untuk bunga, yang mengekspos mereka terhadap eksploitasi pencetakan.
Manipulasi harga dan kesalahan oracle juga berkontribusi pada kerugian sebesar $65 juta di 13 insiden, menunjukkan bahwa beberapa vektor serangan tetap tidak terlindungi.
Brankas bernilai tinggi menarik peretas
Protokol pinjaman memegang jumlah signifikan stablecoin dan cryptocurrency utama seperti ETH dan BTC, menjadikannya target utama.
Protokol yang lebih kecil dan brankas tertentu seringkali dieksploitasi terlebih dahulu.
Proyek seperti Moonwell mengalami serangan karena cacat dalam data harga dan integrasi Oracle, menekankan risiko bahkan di platform yang terkenal.
Kode yang tidak diaudit tetap menjadi kelemahan utama. Di antara 30 peretasan DeFi teratas secara historis, 58,4 persen dihasilkan dari kontrak pintar yang tidak diaudit.
Eksploitasi di luar lingkup menyebabkan kerugian sebesar $193 juta, dan kontrak yang tidak diaudit kehilangan $77 juta di 24 insiden dalam setahun terakhir.
Angka-angka ini menggarisbawahi pentingnya audit yang menyeluruh, meskipun audit saja tidak dapat menghilangkan risiko karena interaksi kompleks di dalam rantai.
Serangan yang Berfokus pada Pengguna Terus Meningkat
Peretas juga menargetkan pengguna melalui pertukaran terdesentralisasi yang dipalsukan.
Platform ini tampak sah tetapi menahan simpanan dan membebankan biaya tambahan untuk penarikan. Pengguna akhir tetap rentan saat ekosistem DeFi berkembang, menyoroti kebutuhan akan interaksi yang hati-hati dengan protokol baru.
Akses tanpa izin memungkinkan pertumbuhan yang cepat tetapi mengekspos investor terhadap eksploitasi yang canggih.
Protokol pinjaman terus menghadapi risiko yang tinggi akibat kerentanan teknis dan brankas bernilai tinggi. Bug kontrak pintar, oracle yang cacat, dan manipulasi harga tetap menjadi penyebab utama kerugian.
Meskipun ada audit dan langkah-langkah keamanan, sistem di rantai yang kompleks dan tanpa izin membuat eksploitasi menjadi mungkin. Seiring dengan meningkatnya penggunaan DeFi, platform pinjaman akan tetap menjadi fokus utama bagi para penyerang, memerlukan kewaspadaan yang terus-menerus dari pengembang dan pengguna.
Postingan Protokol Pinjaman Menghadapi Risiko yang Meningkat dari Eksploitasi DeFi pertama kali muncul di Coinfea.
