Pemikiran Baru tentang Manajemen Risiko DeFi

Keuangan Desentralisasi sebagai perwakilan dari keuangan terdesentralisasi, melalui kontrak pintar, telah mewujudkan perdagangan aset, pinjam meminjam, asuransi, dan berbagai layanan keuangan lainnya. Karakteristik dari protokol ini adalah desentralisasi dan otomatisasi, tanpa adanya lembaga pusat yang mengelola dan memelihara. Namun, karakteristik ini juga membawa tantangan dalam manajemen risiko.

Keuangan Desentralisasi menggabungkan atribut ganda dari keuangan dan teknologi, dan menghadapi beberapa jenis risiko utama berikut:

1. Risiko kode: Melibatkan masalah keamanan kode di beberapa lapisan seperti blockchain yang mendasari, kontrak pintar, dan dompet. Peristiwa DAO dalam sejarah, serangan kerentanan pada DEX tertentu, dan berbagai kasus pencurian dompet termasuk dalam kategori ini.

2. Risiko bisnis: berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan untuk serangan atau manipulasi yang wajar. Misalnya, suatu proyek permainan awal mengalami serangan penyumbatan, serta suatu platform pinjaman yang terkena arbitrase karena menggunakan oracle harga yang tidak aman.

3. Risiko volatilitas pasar: Proyek DeFi mungkin tidak mempertimbangkan kondisi pasar ekstrem dengan cukup baik saat dirancang, yang menyebabkan masalah seperti likuidasi saat terjadi volatilitas yang tajam. Proyek stablecoin tertentu pada bulan Maret 2020 adalah contoh yang khas.

4. Risiko Oracle: Sebagai infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti beroperasi, akan menyebabkan aplikasi DeFi yang bergantung padanya runtuh. Di masa depan, oracle terdesentralisasi dapat menjadi standar industri.

5. "Agensi Teknologi" risiko: merujuk pada risiko potensial yang mungkin dihadapi pengguna biasa saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.

Untuk mengatasi risiko ini, proyek DeFi harus mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen yang sesuai dalam desainnya. Kami mengusulkan sebuah kerangka manajemen risiko yang dibagi menjadi sebelum, selama, dan setelah kejadian:

Sebelum: Melakukan verifikasi formal yang ketat terhadap kode kontrak, menjelaskan batas dan pengaruh kombinasi metode, sumber daya, dan instruksi.

Dalam proses: melaksanakan desain penghentian dan mekanisme pemicu abnormal, sehingga kontrak dapat mengenali dan mengintervensi potensi perilaku serangan.

Setelah kejadian: termasuk perbaikan kerentanan kode melalui tata kelola di blockchain, mekanisme fork kontrak untuk menangani serangan terhadap aset tata kelola, memperkenalkan mekanisme asuransi untuk mengurangi kerugian, serta menggunakan data di blockchain untuk melacak kerugian.

Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal. Untuk beradaptasi dengan perkembangan di masa depan, perlu diperkenalkan konsep dan metode baru seperti batas, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan terus berinovasi dan menyempurnakan sistem manajemen risiko, kita dapat mendorong perkembangan sehat dan berkelanjutan dari industri DeFi.