Kelemahan DeFi dan Ancaman Terbesar yang Dihadapinya

 

Pergerakan DeFi akhir-akhir ini menarik banyak perhatian dari investor crypto dan para traders, hodlers, developer blockchain, pengusaha hingga para profesional di bidang keuangan tradisional. Salah satu alasan fundamental dibalik suksesnya DeFi adalah karena DeFi menyampaikan adanya 2 tipe user di industri crypto yaitu investor tipe speculator dan investor tipe risk-averse. 

Belajar Lebih Dalam Tentang DeFi !

Bagaimana melipatgandakan uang Anda di ekosistem finansial blockchain dan me-manage risikonya ? Signup email Anda di bawah ini

Investor tipe speculator merupakan tipe investor yang tertarik dengan volatilitas yang tinggi dari pasar crypto lebih mungkin untuk mengambil resiko lebih dengan memanfaatkan modal pinjaman pada Annual Yield Rates saat ini yang berkisar antara 0.2% hingga 26%. Pada Januari dan Februari 2020, persentase ini bersifat lebih tinggi dimana mencapai 40%.

Baca juga : Kenapa DeFi berpotensi mengalahkan layanan finansial tradisional

Namun kebalikan dengan investor tipe speculator, investor yang konservatif lebih terdorong untuk menempatkan aset yang mereka hold (biasanya berupa aset crypto dan stablecoin) untuk digunakan secara baik dengan meminjamkannya kepada investor spekulator dan mendapatkan return stellar yang bebas resiko di angka 9%.

DeFi memperoleh sumber daya yang paling banyak yang tersedia di industri crypto yaitu volatilitas tinggi  dan spekulasi serta memasok hal yang paling dibutuhkan yaitu stabilitas dan pinjaman dengan Annual Yield Rates (AYR) yang tinggi.  Tentu saja DeFi lebih dari sekedar hal pinjam meminjam. Namun pinjam meminjam merupakan sumber daya utama dari likuiditas yang dimana sangat dibutuhkan dalam industri crypto.

Kembali ke poin bebas-resiko yang sudah dijelaskan di atas tentu tidak mengejutkan bahwa ada variasi jika kita berbicara mengenai definisi resiko di dalam crypto dan dalam keuangan tradisional. Menggunakan protokol DeFi jelas tidak bersifat 100% aman dan ada resiko yang dimiliki oleh industri unik yang harus diperhatikan oleh setiap orang yang mau untuk memanfaatkan salah satu dari proposisi nilai DeFi.

3 ancaman terbesar yang dihadapi oleh Decentralized Finance (DeFi) :

  • Sifat tidak scalable dari Ethereum

Pada dasarnya DeFi merupakan gerakan yang berdasarkan pada Ethereum. Sebagian besar inovasi yang dilakukan dan likuiditas difokuskan di sana. Proyek baru selalu ada untuk menarik user baru baik dengan hasil yang lebih baik, pengelolaan portofolio token yang lebih efisien atau bahkan keduanya. Di balik pesona front-end yang masih terbatas, infrastruktur public blockchain Ethereum melakukan segala sesuatu yang menentukan keberlangsungannya di bagian back-end. Ekonomi berbasis transaksional di balik DeFi dan validitas dari proposisi nilai yang telah muncul di industri bergantung pada operasi jaringan pembangun konsensus supranasional dari masing-masing node.

Karena kecanggihan teknologi  dan tantangan skalabilitas yang menyertainya maka Ethereum dapat dikatakan tidak kebal terhadap periode kinerja jaringan yang kurang optimal. Selama hal ini masih terjadi maka menjadi mustahil ato terlalu mahal bagi user untuk berinteraksi dengan Decentralized Application (Dapps) terutama yang berkaitan dengan DeFi. Ada banyak contoh kemacetan jaringan di Ethereum mulai dari serangan DoS, kesalahan pada software, transaksi Tether hingga peluncuran exchange baru untuk meningkatkan popularitas Dapps (termasuk penipuan seperti MGC), ICO yang populer dan pasar crypto yang tidak stabil.

Baca juga : Apa itu DeFi

Kerentanan infrastruktur Ethereum sudah terjadi pada 2020 dimana pada tanggal 12 Maret selang seminggu setelah saham global terdepresiasi, harga ETH anjlok hingga 50% dari 195 USD menjadi 100 USD. Kepanikan pasar yang terjadi kemudian menyebabkan kemacetan jaringan yang ektrem dan meroketnya biaya jaringan yang berdampak negatif pada semua dapps, termasuk DeFi.

Sebagai hasilnya, oracle on-chain berhenti untuk melakukan hal-hal berikut diantaranya adalah berhenti memberikan feedback harga ke protokol DeFi, likuidasi pinjaman berhenti berfungsi dengan benar, stablecoin DAI yang salah melakukan peg ke dolar AS, trading protokol DeFi kini harus membatasi penggunaan produk mereka dan transaksi massal juga gagal.

Selain tidak dapat mengakses dana individu yang ada (kecuali bersedia untuk membayar biaya sebesar $25), gangguan jaringan yang ekstrem juga dapat berakibat pada hilangnya dana. Tepatnya hal inilah yang terjadi dengan beberapa peminjam DAI yang menggunakan aplikasi Oasis DeFi dari Maker. Penurunan harga ETH dan kemacetan jaringan yang ekstrem menghasilkan badai yang cukup besar bagi user yang sudah menyimpan ETH mereka untuk membuat token DAI. Dengan tidak memperoleh dan tidak dapat mentransfer DAI untuk menutup posisi utang mereka, maka mereka pun dilikuidasi dan kehilangan 100% dari jaminan ETH mereka sebesar 5.7 juta dolar AS dimana hal ini seharusnya tidak terjadi.

Mitigasi atau solusinya

Salah satu solusi yang dapat langsung diberikan untuk tantangan skalabilitas yang dihadapi Ethereum adalah peningkatan jaringan secara besar-besaran. Hal ini sebenernya sudah berada dalam pengerjaan namun tentu saja butuh waktu bertahun-tahun agar dapat sepenuhnya terwujud.

Ethereum 2.0 atau Serenity berdasarkan update yang diberikan, akan diluncurkan dalam beberapa fase dengan fase pertama diharapkan hadir pada 2020. Perombakan ini seharusnya meningkatkan stabilitas jaringan dengan memperkenalkan konsep teknologi canggih yang bisa langsung diaplikasikan namun perombakan ini juga akan memodifikasi model sistem keamanan, menjauh dari perlindungan serangan Sybil Proof-of-Work yang sudah terbukti.

Karena project yang terdapat di industri DeFi harus memenuhi kebutuhan user maka mereka harus menemukan cara untuk mengatasi efek samping paling parah dari jaringan di bawah kapasitas.

Tim di UMA (platform desentralisasi untuk kontrak finansial), sudah mengajukan tipe baru untuk design oracle yang dapat memindahakan feedback harga secara off-chain hingga menghilangkan jaringan yang macet. Mengingat efek negatif dari Black Thursday, Maker sudah memodifikasi beberapa parameter sistem untuk membuat protokolnya menjadi lebih tahan terhadap gangguan yang terkait dengan skalabilitas. Setelah harga Gas menanjak naik pada 12 Maret, solusi dari token Gas tentu saja menjadi lebih menarik bagi dapps yang berjalan di Ethereum. Proyek ini memungkinkan pembelian Gas ketika harga sedang rendah, untuk digunakan ketika jaringan sedang berada dalam kemacetan (congestion).

Akhirnya para pembuat Dapps DeFi dapat mempertimbangkan untuk berpindah ke protokol blockchain 2.0 yang lebih memiliki skalabilitas seperti Eos, aeternity, tezos dan cardano meskipun cardano masih dalam tahap eksperimen untuk dapps.Aeternity dan tezos sama-sama berfokus pada stable coin dimana hal ini merupakan prasyarat penting untuk pengembangan dapp DeFi. Namun peningkatan skalabilitas dapat mengorbankan efek jaringan yang siginifikan bagi Ethereum.

Untuk saat ini, perbaikan sementara ini harusnya membuat DeFi tetap relevan hingga Ethereum 2.0 diluncurkan.  Sampai saat itu tiba sebaiknya Anda tetap waspada terhadap kemacetan jaringan  atau beralih ke infrastuktur blockchain yang lebih memiliki skalabilitas.

  • Kegagalan Stablecoin Maker dan DAI

Maker merupakan proyek open source di Ethereum dan Decentralized Autonomous Organization (DAO) yang dibuat pada tahun 2014. Setelah pengembangan selama 3 tahun, pada 2017 diluncurkanlah DAI stablecoin yang terprogram dengan baik untuk mematok harga dolar AS.

Siapapun dapat membuat DAI menggunakan ETH, BAT, dan USDC sebagai jaminan dengan menjaga rasio minimum rasio 1.5:1 (1.25:1 untuk USDC). Contohnya jika seseorang memiliki 100 USD dalam bentuk ETH maka orang tersebut dapat membuat 50 USD dalam bentuk DAI. Stable token DAI (USD/DAI, 1:1) nantinya dapat digunakan untuk pembayaran atau untuk mengakuisisi token atau cryptocurrency yang terdapat pada exchange yang bersifat sentralisasi maupun desentralisasi. Kapanpun, siapapun bisa mendapatkan kembali ETH dengan mengembalikan nominal awal dari DAI dan juga bunga yang masih harus dibayar. Biasanya bunga ini disebut juga dengan biaya stabilitas dan pada faktanya merupakan APY yang dipinjam.

Saat ini DAI merupakan stablecoin yang paling banyak digunakan di DeFi sementara smart contract Maker yang mengamankan jaminan ETH/BAT/USDC dan membuat atau menghancurkan DAI  sekitar 50% dari total nilai yang beredar di pasar. Hal ini menjadikan DAI sebagai satu titik kegagalan di DeFi.

Mengabaikan kinerja yang kurang baik mengakibatkan pergerakan pasar yang tajam hingga jika seseorang berhasil meretas smart contract Maker dan mencuri jaminan dari user maka DAI akan menjadi tidak berharga dimana tentu saja akan mempengaruhi seluruh industri DeFi dan merusak reputasi Ethereum melalui asosiasi.

Mitigasi

Karena Maker adalah sebuah DAO maka pada dasarnya sistem regulasi yang berlaku adalah yang sistem yang didorong oleh komunitas sehingga setiap user yang hold token governance Maker (MKR) dapat berpartisipasi pada voting yang ditujukan untuk memperbaiki sistem variabel mendasar seperti contohnya stability fee. Token MKR juga digunakan sebagai asuransi terhadap setiap penurunan nilai pada sistem jaminan.

Jika jumlah total jaminan jatuh di bawah target rasio vis-a-vis maka token MKR dicetak dan dijual untuk mengatasi perbedaan rasio. Pada Maret 2020 ketika sistem Maker kekurangan modal sebesar 5.7 juta dolar AS, maka token MKR harus dicetak dan dijual untuk DAI di lelang utang publik. Namun bagaimana kalau seluruh jaminan dicuri atau dikunci oleh peretas? Apakah akan MKR yang cukup untuk menggantikan 100% dari nilai yang hilang?

Jika kita melihat pada market cap MKR dan DAI maka jelas bahwa nilai  MKR hampir 4 kali lipat lebih tinggi  (lebih tepatnya 3.78 kali ) dibandingkan DAI. Namun, rata-rata  rasio dari user yang membuat DAI lebih tinggi dari 1.51:1. Berdasarkan data dari Maker, rasionya sekitar 3.5:1 yang berarti bahwa  nilai dari seluruh token MKR kira-kira setara dengan nilai semua jaminan di dalam sistem.

Pada kasus modal tersimpan yang diretas dan hilang, maka supply MKR perlu ditingkatkan sebanyak 100% untuk menutup kerugian yang ada. Dan itu mungkin masih belum cukup karena tidak ada kejelasan apakah akan ada permintaan yang tinggi untuk MKR dan pasti akan ada slippage.

Mitigasi

Lalu hal apa saja yang sudah dilakukan Maker untuk memastikan bahwa peretasan tidak dapat terjadi? Berdasarkan dari whitepaper Maker, protokol keamanan dikelola oleh Security Roadmap yang luas termasuk:

–  Verifikasi formal  dari database DAI (decentralized application yang pertama)

– Audit kode oleh organisasi keamanan terbaik di industri blockchain dan auditor independen

– Program bounty untuk mencari bug

Tidak ada perhitungan yang dapat mengurangi resiko hingga 100% tapi pendekatan Maker kepada keamanan cukup kuat dan sudah seharusnya menjadi standard di industry.

  • Kesalahan atau Hack di Smart Contract

Sama seperti Maker, semua project DeFi bergantung pada smart contract (atau program) yang (kebanyakan) berjalan di atas Ethereum. Kode mereka biasanya bersifat publik dan tersedia untuk hal pemeriksaan (dan interaksi) untuk siapapun yang cukup berpengetahuan untuk memahaminya. Dapat dikatakan jaringan blockchain dan aplikasi yang berjalan di atasnya  adalah bagian yang paling menarik untuk para peretas.

Berikut adalah beberapa contoh sejarah penting dalam hal ini.

7 November 2017, user github devops199 memposting pesan di atas pada bagian masalah di Parity Multi-Sig Library. Diduga ketika ia sedang bermain dengan kode Library, dia menginisiasi fungsi yang mengarah kepada penghancuran kode, memblokir dana di  587 wallet dengan total 513.774 ETH atau setara dengan 280 juta dolar AS pada saat itu. Dana tersebut masih tidak dapat diakses hingga saat ini.

Juni 2016, salah satu projek pertama di industri blockchain yang berfokus pada decentralized governance – DAO – kehilangan ETH sebesar 3.6 juta atau setara dengan 70jt dolar AS karena peretasan. Karena jumlah yang diretas tersebut mencapai sekitar 100% dari supply ETH pada saat itu dan dana tidak dapat diakses oleh peretas selama 28 hari maka komunitas Ethereum melakukan hard fork dan melakukan reverse pada transaksi peretas. Sangat tidak mungkin solusi ini akan diterapkan kembali jika hal yang sama terjadi lagi.

24 Juni 2019, Synthetix, sebuah platform DeFi untuk penerbitan aset sintetis kehilangan 37 juta  synthetic ETH (sETH) karena bot mengeksploitasi masalah dengan mekanisme penetapan harga  Synthetix dengan Won Korea. Pemilik bot kemudian mengembalikan keuntungan sebesar 1000x miliknya hingga meniadakan kerugian yang ada. Synthetix pada saat ini diselamatkan hanya karena keberuntungan dan niat baik dari pemilik bot.

Mitigasi

Projek di industri DeFi sudah seharusnya mengikuti contoh Maker dan berkomitmen untuk audit codebase smart contract secara berkala. Sebelum menggunakan protokol DeFi manapun, user sebaiknya melakukan riset apakah kode mereka telah ditinjau dan apakah kerentanan yang teridentifikasi telah diperbaiki dan juga apakah pemeriksaan telah dilakukan setelah pengenalan fitur baru (code changes).

Salah satu strategi mitigasi mendesak yang berhubungan dengan smart contract adalah asuransi. Platform DeFi seperti Opyn dan Nexus Mutual (NM) menawarkan proteksi untuk user guna melindungi diri dari peretasan smart contract. Opyn memberikan perlindungan pada deposito di Compound untuk  setengah dari persentase hasil tahunan sementara NM dapat mengasuransikan kontrak manapun tergantung pada penawaran yang berlangsung.

Pada contoh di atas, untuk mendapatkan perlindungan asuransi sebesar 45ribu di DAI untuk bug penting dalam smart contract Compound selama 1 tahun maka user perlu membayar 584,6 DAI. Pada rate pinjaman saat ini untuk DAI (o,45%) yang berjumlah 289% dari APY. Namun 2 bulan lalu, ketika compound APY pada DAI adalah 8%, asuransi hanya bernilai sebesar 16%. Rate APY berubah setiap saat dan terutama dipengaruhi oleh keadaan market crypto,  jika sedang bullish maka APY tinggi dan jika bearish maka APY rendah.

Siapapun yang memiliki rencana untuk menyimpan dana dalam jumlah yang signifikan di smart contract perlu mempertimbangkan untuk menggunakan asuransi.

Leave a Reply

Your email address will not be published. Required fields are marked *