Kerentanan keamanan dalam protokol DeFi muncul tidak hanya dari kekurangan pemrograman atau peretasan, tetapi juga dari faktor ekonomi eksternal seperti volatilitas pasar, manipulasi tata kelola, dan krisis likuiditas. Sementara audit teknis tradisional berfokus pada memastikan kode berfungsi seperti yang dimaksudkan, seringkali mereka mengabaikan pengaruh kondisi ekonomi eksternal, seperti stres pasar atau manipulasi, terhadap stabilitas protokol.

Audit teknis bertujuan untuk memverifikasi bahwa kode berjalan sesuai harapan dan bebas dari bug yang dapat dieksploitasi. Namun, ruang lingkup mereka biasanya terbatas pada menganalisis protokol itu sendiri, tanpa mempertimbangkan lingkungan ekonomi yang lebih luas atau bagaimana saling ketergantungan antar protokol dapat memperkenalkan risiko tambahan.

Apa itu Audit Ekonomi?

Audit ekonomi melampaui cakupan teknis dari memverifikasi integritas kode. Sementara audit teknis berfokus pada mendeteksi bug atau kerentanan dalam kode, audit ekonomi mensimulasikan kondisi pasar dunia nyata dan melakukan uji tekan untuk menilai ketahanan protokol di bawah berbagai skenario ekonomi.

Audit ekonomi menekankan pemahaman terhadap dinamika ekonomi internal protokol DeFi dan bagaimana faktor eksternal—seperti fluktuasi pasar, krisis likuiditas, dan manipulasi tata kelola—dapat mengeksploitasi kerentanan.

Aspek kunci dari audit ekonomi meliputi mensimulasikan skenario seperti gejolak harga ekstrem, pergeseran likuiditas, dan perubahan perilaku pengguna. Mereka juga memeriksa struktur tata kelola, karena sistem yang dirancang buruk mungkin memungkinkan pelaku jahat untuk mengambil alih kontrol, sebagaimana terbukti dalam insiden seperti peretasan Beanstalk.

Selain itu, audit ekonomi memeriksa struktur insentif untuk memastikan bahwa mereka mendorong partisipasi yang sehat dan mencegah tindakan jahat. Insentif yang dirancang dengan buruk dapat menyebabkan eksploitasi atau destabilisasi. Audit ekonomi juga mempertimbangkan dampak serangan pada protokol individu dalam ekosistem DeFi yang saling terhubung, di mana kegagalan dapat menyebar dan menyebabkan gangguan yang luas.

Audit ini mengevaluasi bagaimana serangan tunggal bisa memicu reaksi berantai, mirip dengan bagaimana krisis keuangan menyebar di pasar tradisional. Mengingat sifat terhubungnya DeFi, kegagalan berturut-turut seperti ini menimbulkan risiko yang signifikan, dengan kemungkinan kolaps protokol yang satu dapat berdampak pada likuiditas, penetapan harga, dan tata kelola di protokol lainnya.

Akhirnya, audit ekonomi menilai apakah parameter risiko protokol sudah dikalibrasi dengan baik untuk menangani tekanan dan manipulasi. Mereka menyediakan kerangka keamanan komprehensif, mengidentifikasi kerentanan yang tidak dapat ditemukan hanya dengan audit teknis, untuk lebih memastikan keamanan ekosistem DeFi.

Audit Teknis vs Audit Ekonomi

Baik audit teknis maupun ekonomi sangat penting, tetapi keduanya memiliki tujuan yang berbeda dan tidak dapat saling menggantikan satu sama lain.

Operasi Atom vs. Operasi Kompleks yang Bergantung pada Eksternal

• Audit Teknis: Fokus pada memastikan bahwa kode menjalankan operasi atom—di mana tugas-tugas entah sepenuhnya selesai atau gagal—meminimalkan risiko yang terkait dengan kesalahan eksekusi parsial. Audit ini mengulas logika kode tertentu untuk memverifikasi bahwa kode berfungsi sesuai yang diinginkan dan bebas dari bug atau kerentanan.
• Audit Ekonomi: Mengatasi kekhawatiran yang lebih luas selain dari pelaksanaan kode, dengan fokus pada faktor ekonomi eksternal seperti likuiditas, harga pasar, dan keputusan tata kelola. Dengan mensimulasikan kondisi-kondisi tersebut, audit ekonomi mengevaluasi bagaimana faktor-faktor tersebut dapat mengeksploitasi kelemahan atau menciptakan risiko untuk protokol.

Bug Tingkat Kode vs Eksploitabilitas yang Lebih Luas

• Audit Teknis: Terutama mengidentifikasi bug tingkat kode yang mungkin dieksploitasi oleh penyerang, seperti fungsi yang tidak aman yang dapat memungkinkan akses tidak sah ke dana atau manipulasi parameter kunci.
• Audit Ekonomi: Periksa bagaimana kondisi ekonomi - seperti celah tata kelola atau manipulasi pasar - dapat mengungkapkan protokol terhadap serangan. Sistem tata kelola yang dirancang buruk, misalnya, mungkin memungkinkan pengambilalihan yang bermusuhan atau manipulasi harga, menyebabkan gangguan yang parah.

Lingkup Internal vs. Eksternal

• Audit Teknis: Terbatas pada meninjau operasi internal protokol dan basis kode, berfokus pada memperbaiki kekurangan teknis dan memastikan fungsionalitas.
• Audit Ekonomi: Menjangkau cakupan yang lebih luas, menganalisis bagaimana protokol berinteraksi dengan ekosistem DeFi yang lebih luas, termasuk likuiditas, ketergantungan token, struktur tata kelola, dan kondisi pasar. Fokus yang lebih luas ini memastikan pemahaman yang lebih mendalam tentang risiko dalam ekosistem dinamis dan saling terhubung.

Kerentanan Dunia Nyata vs Keamanan Level Kode

• Audit Teknis: Memastikan tidak adanya bug-bug tertentu, seperti masalah reentrancy atau kesalahan aritmatika, membuat kode aman di lingkungan yang terkendali.
• Audit Ekonomi: Meniru skenario dunia nyata di mana tekanan eksternal—seperti manipulasi harga atau serangan tata kelola—dapat mengekspos kerentanan. Pengujian ini memastikan protokol tetap kuat bahkan dalam menghadapi tantangan seperti itu.

Perbedaan Ruang Lingkup Audit

• Audit Teknis: Umumnya terbatas pada operasi internal dan kode dasar dari protokol. Audit ini berfokus pada meninjau kontrak pintar untuk memastikan bahwa mereka berfungsi sesuai yang diharapkan dan tidak mengandung kesalahan atau cacat logis.
• Audit Ekonomi: Meliputi cakupan yang lebih luas, memperhitungkan faktor eksternal seperti ketergantungan pasar, struktur tata kelola, dan tekanan likuiditas. Audit ekonomi mengevaluasi bagaimana protokol berinteraksi dengan ekosistem DeFi secara lebih luas dan menilai ketahanannya terhadap tekanan ekonomi.

Audit teknis dan ekonomi saling melengkapi dan sangat penting untuk membangun sistem jaminan keamanan yang komprehensif.

Kerentanan Kritis yang Ditemukan oleh Audit Ekonomi: Audit teknis tidak dapat menangani kerentanan yang disebabkan oleh faktor ekonomi eksternal, ketergantungan, dan interaksi dengan protokol lain. Masalah-masalah ini memerlukan audit ekonomi untuk identifikasi dan mitigasi.

Ketergantungan Token dan Efek Berantai

Ketergantungan token menimbulkan risiko signifikan dalam DeFi, di mana token dari protokol yang berbeda sering saling bergantung satu sama lain. Penurunan tajam nilai satu token dapat memicu reaksi berantai yang memengaruhi beberapa platform.

• Audit Teknis: Biasanya tidak mempertimbangkan bagaimana kondisi ekonomi eksternal, seperti penurunan pasar atau serangan pada protokol terkait, dapat menyebabkan kegagalan beruntun yang melibatkan token protokol.
• Audit Ekonomi: Menyimulasikan skenario seperti itu untuk mengevaluasi ketahanan protokol. Sebagai contoh, selama runtuhnya Terra Luna, de-pegging stablecoin-nya menyebabkan gangguan yang luas di seluruh ekosistem DeFi.

Ketergantungan Oracle dan Manipulasi Harga

Banyak protokol DeFi bergantung pada oracle untuk memperoleh data eksternal, seperti harga token atau tingkat suku bunga. Namun, ketergantungan ini memperkenalkan kerentanan umum: jika sebuah oracle diretas, atau jika data yang diberikannya tidak akurat atau dimanipulasi, protokol tersebut dapat menghadapi risiko yang signifikan.

• Serangan Manipulasi Harga: Sebuah bentuk serangan ekonomi yang tipikal di mana penyerang memanipulasi harga token yang dilaporkan oleh orakel untuk mendapatkan keuntungan, seperti melalui peluang arbitrase atau likuidasi paksa.
• Audit Teknis: Pada umumnya fokus pada memastikan kode berinteraksi dengan benar dengan oracle tetapi tidak menilai risiko manipulasi harga pada tingkat oracle, yang dapat memiliki efek yang menghancurkan pada protokol.

Serangan Tata Kelola

Kerentanan tata kelola adalah risiko besar lainnya dalam protokol DeFi, terutama dalam sistem di mana kekuatan pemungutan suara terkait dengan kepemilikan token. Penyerang dapat mengeksploitasi mekanisme tata kelola untuk mengambil alih protokol, mengajukan tindakan jahat, atau mencuri dana, seperti yang ditunjukkan dalam eksploitasi Beanstalk. Dalam insiden ini, penyerang sementara meminjam sejumlah besar token melalui pinjaman flash, mengendalikan 79% kekuatan pemungutan suara, melewati proposal jahat, dan mencuri $181 juta.

• Audit Teknis: Biasanya mengabaikan struktur tata kelola dan fokus pada kode kontrak pintar.
• Audit Ekonomi: Analisis potensi kerentanan dalam sistem tata kelola, terutama risiko yang berasal dari peningkatan sementara dalam kekuatan suara melalui metode seperti pinjaman kilat, yang seringkali tidak terdeteksi oleh audit teknis.

Krisis Likuiditas dan Ketahanan Protokol

Krisis likuiditas merupakan tantangan utama bagi protokol DeFi. Penurunan likuiditas tiba-tiba dapat menyebabkan selisih harga, likuidasi paksa, atau kekurangan jaminan, yang berpotensi berujung pada keruntuhan sistem secara menyeluruh. Krisis seperti ini dapat disebabkan oleh penurunan pasar, volatilitas token, atau penarikan dalam skala besar.

• Audit Teknis: Pastikan kontrak berfungsi dengan benar dalam kondisi normal tetapi jarang mensimulasikan skenario kekurangan likuiditas, di mana kerentanan mungkin muncul.
• Audit Ekonomi: Simulasikan kondisi tekanan tinggi, seperti kekurangan likuiditas, untuk mengevaluasi kemampuan protokol dalam menghadapi skenario tersebut dan pulih dengan efektif.

Kasus-kasus Tipikal Serangan Ekonomi

Kasus-kasus ini menjelaskan bagaimana penyerang mengeksploitasi kelemahan ekonomi dalam desain dan struktur protokol DeFi daripada kerentanan teknis.

Kasus 1: Serangan Pasar Mango

Tanggal: Oktober 2022

Metode Serangan: Manipulasi Harga

Jumlah Kerugian: $116 juta

Dalam serangan ini, penyerang memanipulasi harga token Mango ($MNGO), menciptakan perbedaan harga di berbagai bursa, yang memicu likuidasi masif dan pada akhirnya menguras dana protokol.

Proses Serangan:

* Penyiapan Awal: Penyerang menggunakan dua dompet, masing-masing mengandung $5 juta dalam USDC, untuk memulai serangan. Dompet 1 menempatkan pesanan jual besar senilai $483 juta untuk token MANGO dengan harga rendah sebesar $0.0382.* Manipulasi Harga: Dompet 2 membeli semua token MANGO yang dijual oleh Dompet 1 dengan harga rendah ini. Penyerang kemudian mulai membeli token MANGO secara agresif di beberapa platform, termasuk Mango Markets, AscendEX, dan FTX, mendorong harga naik dari $0.0382 menjadi $0.91 dalam waktu singkat.* Memanfaatkan Lonjakan Harga: Lonjakan harga tiba-tiba menyebabkan likuidasi besar-besaran posisi pendek karena harga token MANGO melebihi nilai jaminan para penjual pendek. Penyerang memperoleh keuntungan dari lonjakan harga, setelah itu harga token MANGO turun menjadi $0.0259.

Hasilnya: Serangan tersebut menyebabkan kerugian likuiditas yang signifikan bagi Pasar Mango, dengan lebih dari 4.000 posisi pendek dilikuidasi, yang mengganggu protokol. Serangan ekonomi ini bergantung pada manipulasi harga lintas platform daripada kerentanan teknis, menyoroti perlunya audit ekonomi untuk mensimulasikan dan mengurangi efek dari skenario manipulasi harga.

Kasus 2: Serangan Beanstalk

Tanggal: April 2022

Metode Serangan: Manipulasi Governance

Jumlah Kerugian: $181 juta

Serangan ini melibatkan penyerang yang mengeksploitasi sistem tata kelola untuk mendorong proposal jahat. Ini menyoroti bahwa kerentanan tata kelola yang buruk dapat menyebabkan kerusakan seberat kelemahan teknis.

Proses Serangan:

• Eksploitasi Tata Kelola: Penyerang mengusulkan dua mosi untuk mentransfer token dari kas Beanstalk ke dompet mereka. Usulan-usulan ini disamarkan sebagai perubahan tata kelola yang sah. Sistem tata kelola Beanstalk memerlukan pemungutan suara darurat, di mana mosi-mosi memerlukan mayoritas dua pertiga untuk lolos.
• Serangan Pinjaman Kilat: Penyerang menggunakan pinjaman kilat untuk sementara meminjam sejumlah besar token Beanstalk, menguasai 79% dari kekuatan suara. Dengan mayoritas ini, penyerang berhasil melewati proposal, mentransfer dana dari kas Beanstalk ke dompet mereka.

Hasil: Serangan pemerintahan yang berhasil menyebabkan token BEAN kehilangan peg-nya, dengan harga turun 75%, sangat mempengaruhi stabilitas protokol. Total kerugian mencapai $181 juta. Jika ada audit ekonomi yang mensimulasikan risiko pemerintahan, terutama potensi kendali suara dengan pinjaman kilat, serangan ini mungkin dapat diredam. Audit ekonomi dapat mengidentifikasi risiko manipulasi pemerintahan yang sering terlewatkan dalam audit teknis tradisional.

Kasus 3: Terra Luna Stablecoin De-Pegging

Runtuhnya ekosistem Terra Luna adalah kasus yang signifikan dari kegagalan protokol yang disebabkan oleh pengelolaan ekonomi daripada kerentanan teknis. Insiden ini sering dianggap sebagai kisah peringatan tentang pengelolaan ekonomi, menggambarkan bagaimana kegagalan di satu area dapat memicu runtuhnya berturut-turut di seluruh ekosistem DeFi.

Stablecoin UST dari Terra dipegkan secara algoritma terhadap dolar AS, mengandalkan hubungannya dengan token Luna untuk menjaga stabilitas harganya. Sistem ini memungkinkan UST ditukarkan dengan Luna pada rasio tetap untuk menjaga peg-nya. Namun, model ini sangat bergantung pada kepercayaan pasar dan likuiditas, yang keduanya runtuh akibat tekanan ekonomi eksternal.

Pada bulan Mei 2022, peristiwa pasar utama menyebabkan UST kehilangan peg-nya dan jatuh di bawah $1. Hal ini memicu efek "death spiral", karena pemegang UST berbondong-bondong menukar token mereka dengan Luna. Hal ini dengan cepat melunakkan pasokan Luna, menyebabkan harga Luna anjlok. Saat de-pegging UST semakin buruk, terbentuklah siklus umpan balik yang menyebabkan harga UST dan Luna sama-sama ambruk, membuat protokol ini tidak dapat diselamatkan.

Dampak: Keruntuhan Terra Luna memiliki efek yang luas pada ekosistem DeFi. Banyak protokol saling terhubung dengan Terra melalui kolam likuiditas, platform peminjaman, dan layanan staking menghadapi krisis likuiditas, menyebabkan likuidasi massal dan kerugian dana akibat paparan mereka terhadap Terra.

Kebangkrutan ini tidak disebabkan oleh kerentanan kode tertentu atau kelemahan teknis tetapi oleh kelalaian ekonomi, seperti mengandalkan stablecoin algoritmik tanpa cadangan atau perlindungan yang memadai terhadap volatilitas pasar.

Arsitektur Berlapis Protokol DeFi

Protokol DeFi umumnya terdiri dari beberapa lapisan, masing-masing memainkan peran tertentu dalam fungsionalitas keseluruhan protokol. Lapisan-lapisan ini umumnya mencakup:

1. Lapisan Protokol Inti:

Ini adalah dasar protokol, yang terdiri dari kontrak pintar yang menentukan operasi protokol, seperti peminjaman, staking, atau perdagangan. Audit teknis biasanya fokus pada lapisan ini, memastikan bahwa kontrak pintar berjalan sesuai yang diinginkan tanpa kerentanan atau kesalahan pemrograman.

1. Layer Oracle:

Protokol DeFi sering bergantung pada orakel untuk memperoleh data real-time dari sumber eksternal (misalnya, data harga, suku bunga). Lapisan ini sangat penting untuk operasi normal protokol, karena data yang salah dapat menyebabkan kesalahan penetapan harga, jaminan yang tidak mencukupi, atau risiko lainnya. Audit ekonomi mengevaluasi ketergantungan protokol pada orakel dan potensi risiko manipulasi orakel, yang sering kali tidak sepenuhnya ditangani dalam audit teknis.

1. Lapisan Tata Kelola:

Banyak protokol DeFi menggunakan struktur tata kelola terdesentralisasi untuk membuat keputusan penting. Lapisan ini melibatkan pemungutan suara, pengambilan keputusan berbasis token, dan perubahan protokol. Audit ekonomi menganalisis kerentanan dalam struktur tata kelola, seperti manipulasi kekuatan suara atau serangan pinjaman kilat, di mana penyerang sementara memperoleh kekuatan suara besar untuk mempengaruhi keputusan protokol.

1. Lapisan Likuiditas:

Lapisan likuiditas memastikan bahwa protokol memiliki likuiditas yang cukup untuk berfungsi dengan baik. Dalam protokol peminjaman atau perdagangan, lapisan ini menentukan apakah pengguna dapat mengakses dana atau melakukan perdagangan. Audit ekonomi mensimulasikan skenario stres likuiditas untuk menguji bagaimana protokol berperforma dalam kondisi likuiditas yang tidak mencukupi, seperti penarikan dana besar atau penurunan pasar tiba-tiba.

Risiko Ekonomi dalam Arsitektur Berlapis

Interaksi antara lapisan dalam arsitektur berlapis dari protokol DeFi dapat memperkenalkan risiko ekonomi tertentu, yang seringkali tidak dicakup oleh audit teknis tradisional.

1. Interdependensi Antara Protokol:

Banyak protokol DeFi bergantung satu sama lain untuk likuiditas, jaminan, atau data. Misalnya, protokol pinjaman mungkin mengandalkan stablecoin eksternal sebagai jaminan. Jika stablecoin itu runtuh atau kehilangan patokannya terhadap mata uang fiat, protokol pinjaman dapat menghadapi kekurangan jaminan, yang menyebabkan likuidasi massal.

1. Efek Berantai Antara Protokol:

Penyerang dapat mengeksploitasi satu lapisan untuk mempengaruhi lapisan lainnya, memanfaatkan keterhubungan antara protokol-protokol untuk menyebabkan kerusakan yang lebih luas. Misalnya, penyerang dapat memanipulasi harga aset dalam satu protokol (melalui manipulasi Oracle) untuk mempengaruhi pinjaman, perdagangan, atau operasi jaminan dalam protokol lainnya.

1. Krisis Likuiditas:

Arsitektur berlapis juga memperkenalkan risiko krisis likuiditas, di mana likuiditas satu lapisan bergantung pada lapisan lainnya. Penarikan likuiditas yang tiba-tiba dari sebuah pool dapat mengganggu operasi protokol, menyebabkan kegagalan yang berantai yang memengaruhi fungsi lapisan lainnya.

Sifat terhubung dari protokol DeFi berarti bahwa risiko sering menyebar melintasi beberapa lapisan. Kerentanan dalam satu lapisan (misalnya, lapisan orakel atau tata kelola) dapat memicu reaksi berantai, mengakibatkan kegagalan dalam lapisan lain (misalnya, lapisan likuiditas atau operasi inti). Audit teknis utamanya difokuskan pada protokol inti, memastikan kontrak pintar berfungsi sebagaimana mestinya, tetapi mereka tidak dapat mensimulasikan risiko sistemik yang timbul dari interaksi antara lapisan-lapisan ini.

Kesimpulan

Arsitektur berlapis dari protokol DeFi memperkenalkan risiko ekonomi kompleks yang tidak dapat sepenuhnya ditangkap hanya dengan audit teknis. Audit ekonomi memberikan evaluasi kritis terhadap interaksi antara lapisan-lapisan yang berbeda, menganalisis bagaimana mereka dapat dieksploitasi atau ditekan dalam kondisi dunia nyata untuk mengidentifikasi titik risiko potensial.

Poin Penting:

Hanya mengandalkan audit teknis tidak cukup untuk melindungi protokol DeFi dari risiko ekonomi yang lebih luas. Audit ekonomi mensimulasikan kondisi pasar dunia nyata, melakukan stress test, dan menilai ketahanan protokol terhadap risiko seperti manipulasi harga, krisis likuiditas, dan kerentanan tata kelola. Industri DeFi harus memprioritaskan manajemen risiko ekonomi untuk menjaga protokol dari ancaman sistemik.

Saat ini, pasar pemeriksaan ekonomi masih kurang berkembang, menawarkan peluang signifikan bagi perusahaan yang fokus pada bidang ini. Masa depan keamanan DeFi akan memerlukan kombinasi pemeriksaan teknis dan ekonomi untuk memastikan protokol dapat bertahan dari berbagai rentetan kerentanan yang lebih luas.

Penyangkalan:

1. Artikel ini dicetak ulang dari [Jinse Finance]. Hak cipta milik penulis asli [TEDAO]. Untuk keberatan terhadap penggandaan, harap hubungi Pintu Belajartim, yang akan memproses permintaan dengan cepat sesuai dengan prosedur yang relevan.
2. Disclaimer: Pendapat yang diungkapkan dalam artikel ini mewakili pandangan pribadi penulis dan tidak merupakan saran investasi.
3. Versi bahasa lain dari artikel ini diterjemahkan oleh tim Gate Learn. Kecuali dinyatakan lain, menyalin, mendistribusikan, atau menjiplak artikel yang diterjemahkan dilarang.