DeFi atau Decentralized Finance merupakan inovasi serta solusi untuk mengatasi permasalahan keamanan, transparansi, dan aksesibilitas pada industri keuangan. DeFi menawarkan sistem transaksi keuangan yang didukung oleh teknologi blockchain dan smart contract sehingga dapat beroperasi secara terdesentralisasi tanpa adanya otoritas pusat seperti bank atau institusi keuangan lainnya.
Namun, bukan berarti perkembangan serta inovasi DeFi terlepas dari timbulnya potensi risiko baru. Dalam artikel ini kita akan mengetahui potensi risiko yang ada dalam DeFi serta bagaimana cara untuk menghadapinya.
Apa saja Risiko DeFi?
Pada dasarnya, DeFi (decentralized finance) merupakan ekosistem aplikasi blockchain yang menawarkan layanan keuangan serupa dengan bank tradisional, broker asuransi, dan perantara keuangan lainnya. Perbedaannya ialah aplikasi terdesentralisasi (dApps) ini berjalan otonom tanpa adanya pihak ketiga. Hal ini karena setiap dApps ditenagai oleh smart contract yang secara otomatis melakukan fungsi tertentu ketika kondisi yang telah ditentukan terpenuhi.
Dengan smart contract, ketentuan transaksi yang terjadi pada DeFi menjadi terbuka dan dapat diakses dalam bentuk kode, sehingga semua pengguna dapat memverifikasi dan melacak transaksi mereka sendiri. Selain itu, transaksi yang tercatat dan disimpan pada blockchain tidak akan bisa diubah atau dimanipulasi karena blockchain bersifat immutable, yang artinya data transaksi kita akan aman dan transparansinya terjamin.
Penggunaan teknologi seperti blockchain dan smart contract membuat DeFi juga memiliki risiko sendiri. Kedua teknologi tersebut dapat menjadi sasaran bagi peretas. Smart contract bisa rentan terhadap berbagai ancaman, seperti kesalahan logika, eksploitasi ekonomi, serangan flash loan, dan risiko tata kelola. Berikut ini merupakan beberapa potensi risiko DeFi yang dapat membantu adopsi layanan DeFi yang lebih baik.
DeFi Rug Pull
Rug pull adalah kejahatan paling umum dalam kripto, di mana developer atau pengembang meninggalkan proyek yang mereka buat, setelah sebelumnya mengumpulkan dana dari investor.
Dalam kasus rug pull DeFi, developer atau pengembang akan mempertahankan sebagian besar pasokan total setelah token diluncurkan. Taktiknya, mereka dapat memasarkan token tersebut secara luas kepada komunitas kripto. Investor yang tertarik akan menyumbangkan likuiditas mereka ke dalam kolam untuk mendapatkan bagian dari biaya transaksi yang dikenakan kepada pedagang. Saat likuiditas mencapai titik tertentu, para pelaku melakukan rug pull dengan menarik semua aset kripto yang telah disumbangkan, membuat nilai token baru tersebut mendekati nol dan meninggalkan investor dengan koin yang tidak bernilai.
Maka, sudah patut dicurigai dan perlu diselidiki lebih lanjut, jika pada suatu DeFi hanya dikendalikan oleh beberapa wallet (dompet), serta wallet tersebut mengendalikan hampir separuh pasokan aset yang beredar dalam pasar. Salah satu cara pencegahannya, kamu dapat memeriksa distribusi token pada explorer blockchain, seperti Etherscan untuk Ethereum. Caranya dengan mengklik tab “holders” dari kontrak token yang tersedia.
Flash Loan Attacks
Flash loans atau pinjaman kilat, merupakan jenis pinjaman tanpa jaminan yang unik dalam ekosistem DeFi. Berbeda dengan model perbankan tradisional, di mana terdapat pinjaman tanpa jaminan untuk jumlah yang lebih kecil dan pinjaman berjaminan untuk jumlah lebih besar.
Pinjaman kilat menggunakan smart contract untuk mengurangi risiko terkait dengan perbankan konvensional. Ide dasarnya adalah peminjam dapat meminjam ratusan ribu dolar dalam aset kripto tanpa memberikan jaminan, dengan syarat harus mengembalikan seluruh jumlah dalam transaksi yang sama dengan yang diterima (biasanya dalam beberapa detik.) Pinjaman kilat dapat menjadi ancaman serius ketika dimanfaatkan untuk serangan terhadap protokol DeFi. Para penyerang dapat meminjam jumlah besar melalui pinjaman kilat dan menggunakannya untuk memanipulasi pasar atau mengeksploitasi kelemahan dalam protokol, semua demi keuntungan pribadi mereka.
Meskipun konsep pinjaman kilat memberikan fleksibilitas tanpa batasan jumlah pinjaman dan tanpa perlu skor kredit, serangannya menciptakan risiko signifikan bagi investor dan proyek DeFi. Para pelaku seringkali dapat melarikan diri tanpa konsekuensi, meninggalkan penyedia likuiditas dengan kerugian yang mungkin bersifat permanen. Oleh karena itu, penting untuk memahami risiko yang terkait dengan pinjaman kilat dan mengembangkan mekanisme keamanan yang efektif untuk melindungi ekosistem DeFi dari serangan semacam itu.
Serangan Phishing
Phishing atau serangan pencurian informasi melalui manipulasi identitas, menjadi salah satu ancaman utama di dunia kripto. Penipu sering kali berpura-pura sebagai perusahaan resmi atau tokoh terkenal untuk memancing korban agar memberikan informasi sensitif. Metode umum yang mereka gunakan adalah dengan merespons kata kunci tertentu di media sosial, seperti "MetaMask" di Twitter, di mana bot penipu akan mengarahkan korban ke Formulir Google palsu, meminta informasi rahasia seperti frasa benih dompet atau informasi sensitif lainnya.
Penipu juga sering memanfaatkan identitas orang terkenal di media sosial. Mereka dapat mengirimkan pesan palsu yang terkesan ramah atau menawarkan bantuan sebelum meminta korban untuk mengirimkan kripto atau berbagi informasi pribadi. Oleh karena itu, penting bagi pengguna kripto untuk tetap waspada dan tidak memberikan informasi sensitif kepada pihak yang tidak dikenal, meskipun terlihat terpercaya di media sosial. Penerapan praktik keamanan digital yang baik menjadi kunci untuk melindungi diri dari serangan phishing ini.
Cara Mengatasi Risiko DeFi
Meskipun terdapat risiko berbahaya ini mungkin terjadi, namun terdapat metode untuk meminimalisir potensi skema penipuan sebelum kamu berinvestasi. Berikut ini beberapa poin dalam mengatasi risiko yang ada dalam lanskap DeFi.
- Pilih produk dan layanan yang terpercaya. Sebelum mengkonfirmasi investasi, cari rekomendasi dan ulasan tentang produk atau layanan DeFi tertentu. Jika ada ketidaksesuaian kepercayaan dengan produk atau layanan DeFi tertentu, lebih baik mundur.
- Manfaatkan keamanan multi-faktor. Otentikasi multi-faktor berfungsi sebagai lapisan keamanan ekstra dengan memerlukan kode selain kata sandi yang biasanya berupa konfirmasi email, sms atau autentikasi multi-tanda tangan, untuk masuk suatu akun. Akun wallet yang digunakan untuk menyimpan aset pada DeFi sebaiknya menggunakan keamanan multi-faktor untuk menjaga dari peretasan.
- Jangan pernah memperlihatkan password/seed phrase secara terbuka. Jagalah kerahasiaan password atau seed phrase wallet sebagaimana kamu menjaga data pribadi penting lainnya. Jangan sampai orang lain melihat catatan password atau seed phrase yang kamu buat. Pastikan untuk menyimpan catatan tersebut di tempat yang aman. Ini akan membantu menghindari perhatian peretas dan meminimalkan risiko.
- Gunakan hot & cold wallet untuk keamanan aset digital. Tempat penyimpanan aset digital dapat membantu menyelesaikan ancaman dari berbagai risiko dalam DeFi. Gunakan 2 tipe wallet sebagai pilihan penyimpanan yang ideal. Hot wallet berfungsi sebagai solusi untuk mengakses layanan DeFi secara aktif serta mengelola kepemilikan mata uang kripto berbasis internet. Sementara cold wallet memungkinkan penyimpanan aset digital secara offline, misalnya dengan menggunakan usb, untuk mencegah akses langsung pada aset yang kamu miliki.
- Menganalisis data on-chain. Analisis data on-chain secara reguler dapat memberikan wawasan tentang aktivitas suatu protokol DeFi, mengidentifikasi aktivitas yang mencurigakan, sehingga dapat menghindari potensi penipuan. Kamu bisa memeriksa data volume perdagangan dalam beberapa hari terakhir, berapa jumlah likuiditasnya, dan berapa DEX yang mendaftarkannya sebagai sebuah aset kripto yang sah. Data on-chain bisa didapat melalui explorer atau tools tertentu, misalnya Dextools, DefiLlama, dan sebagainya.
Tentang Nusa Finance
Nusa Finance adalah platform Web3 penyedia layanan keuangan terdesentralisasi terlengkap pertama dari Indonesia. Fitur unggulan Nusa adalah pasar pinjaman kripto dimana pengguna dapat meminjamkan dan menjaminkan aset kripto untuk membantu proses trading. Bersama Nusa, fitur Web3 menjadi mudah diakses oleh siapapun dan dimanapun.
Kenali Nusa Finance lebih lanjut
Penjelasan lengkap : Docs Nusa finance
Kunjungi website : Nusa Finance
Bergabung di komunitas : Nusa Finance Indonesia
Referensi
Dofany, G. (2023, June 26). Ketahui Cara Menggunakan DeFi dengan Aman. Pintu. Retrieved November 16, 2023, from https://pintu.co.id/academy/post/cara-menggunakan-defi-dengan-aman#4-menggunakan-two-factor-authentication-2fa
Iredale, G. (2020, October 17). A Guide To Risks In DeFi And How To Manage Them. 101 Blockchains. Retrieved November 07, 2023, from https://101blockchains.com/risks-in-defi/
Tan, E. (2023, January 13). DeFi Lending: 3 Major Risks to Know. Coindesk. Retrieved November 07, 2023, from https://www.coindesk.com/learn/defi-lending-3-major-risks-to-know/
Genç, E. (2023, January 13). How to Stay Safe in DeFi: Red Flags and Risks You Need to Know. Coindesk. Retrieved November 07, 2023, from https://www.coindesk.com/learn/how-to-stay-safe-in-defi-red-flags-and-risks-you-need-to-know/