Setelah situs web Curve Finance mengalami pembajakan DNS besar-besaran awal bulan ini, kekhawatiran meningkat tentang cara-cara baru dan canggih yang digunakan peretas untuk menargetkan perusahaan kripto. Dari kompromi media sosial hingga eksploitasi front-end dan kerentanan smart contract, ekosistem web3 menghadapi ancaman yang terus-menerus.
Seiring DeFi dan kripto semakin populer, mereka menarik lebih banyak perhatian jahat. Serangan kini hampir tak terhindarkan. Jadi, bagaimana cara mencapai resistance? Michael Egorov, pendiri Curve Finance, membahas topik ini dan lebih banyak lagi dalam wawancara eksklusif dengan BeInCrypto.
Curve Finance Menanggapi Peretasan
Pencurian terbesar dalam sejarah kripto terjadi tahun ini, dan itu bukan insiden yang terisolasi. Serangan canggih pada ekosistem DeFi semakin meningkat, dengan phishing orang dalam di Coinbase, eksploitasi tingkat protokol di zkSync, dan pembajakan DNS besar di Curve Finance.
Egorov membahas kerentanan struktural industri Web3 dan bagaimana menghadapinya.
“Masalah keamanan web tradisional sebenarnya bukan hal baru. Masalahnya, di dunia Web2, kerusakan dari masalah semacam itu sering kali dapat diatasi, jadi ini bukan masalah besar. Namun, dalam kripto, taruhannya sangat berbeda karena semua transaksi menjadi final hampir seketika. Akibatnya, standar keamanan untuk sektor ini jauh lebih tinggi, dan infrastruktur internet saat ini tidak dibangun untuk memenuhi tuntutan ini,” klaimnya.
Curve Finance, sebuah decentralized exchange besar, memiliki latar belakang kuat dalam membahas kerentanan DeFi. Selama sejarah panjangnya, Curve telah menghadapi dan mengelola insiden keamanan kritis pada beberapa kesempatan, memaksa perusahaan untuk terus-menerus menyesuaikan pendekatan keamanannya.
Namun, awal bulan ini, situs web exchange tersebut menjadi target terbaru. Akhirnya, DEX harus mengubah domain resminya. Menurut Egorov, masalah ini pada akhirnya melekat pada internet seperti yang kita kenal.
“Sejauh yang saya lihat, tidak ada yang bisa kami lakukan lebih baik dari segi teknologi. Masalah kali ini bersifat eksternal. Menurut saya, ada masalah mendasar dengan cara aplikasi web dibangun. Kita perlu aplikasi desktop yang aman yang dibangun dari awal dengan keselamatan sebagai prioritas,” ujar Egorov.
Secara khusus, dia menunjukkan beberapa kerentanan struktural yang memungkinkan serangan pada Curve dan peretasan terbaru lainnya. Aplikasi Web3 masih harus berinteraksi dengan situs web statis, menggunakan registrar DNS untuk menghubungkan nama domain situs ke hosting front-end.
Jika penyerang menipu, membajak, atau menyuap server ini, itu membuka jalur serangan yang sangat efektif, taktik yang baru-baru ini digunakan pada Curve.
Itu hanya salah satu dari beberapa masalah struktural dengan infrastruktur Internet ‘Web2’ warisan saat ini. Misalnya, halaman web bergantung pada ribuan paket mikro JavaScript, yang sulit diaudit secara individual.
Paket yang dikompromikan dapat dengan licik dan efektif menghindari keamanan protokol DeFi dalam berbagai cara. Semua itu menunjukkan bahwa Web3 rentan terhadap banyak serangan Web2.
Masalah Web3 Memerlukan Solusi Baru
Egorov mengklaim bahwa industri kripto perlu melakukan perubahan struktural besar untuk secara permanen mengatasi masalah ini. Misalnya, dia menyebutkan Ethereum Name Service (ENS) sebagai cara berbasis blockchain untuk menghindari serangan DNS.
Jika diadopsi, ENS akan efektif, namun belum memiliki dukungan tingkat browser yang cukup untuk menjadi arus utama.
Bahkan jika Curve mendapatkan dukungan institusional untuk mencegah peretasan dengan langkah-langkah keamanan berbasis Web3 yang lebih banyak, ekosistem baru ini mungkin agak tidak dapat dikenali oleh kita.
Misalnya, Egorov menyebutkan bahwa seluruh struktur monetisasi lalu lintas web harus berubah. Sebaliknya, pemain besar harus menangani biaya pemeliharaan, yang akan didorong oleh peningkatan keamanan.
“Membangun aplikasi semacam itu akan membutuhkan banyak pekerjaan — perlu mengimplementasikan kembali antarmuka DeFi, menghindari teknologi web sepenuhnya dan kemungkinan tanpa kemampuan untuk memonetisasi. Tapi saya percaya bahwa ada permintaan kuat untuk itu, terutama dari institusi yang menangani dana pengguna yang signifikan,” terang Egorov.
Solusi ini memang radikal, namun Egorov menekankan bahwa masalah ini bersifat sosial, bukan teknologi. Dia hanya menyarankan langkah-langkah keamanan yang mungkin dibangun menggunakan penelitian blockchain yang ada, tetapi itu akan cukup.
Dengan kata lain, jika laju serangan besar terus meningkat, itu mungkin menciptakan lebih banyak antusiasme untuk reformasi ini. Curve Finance siap membangun masa depan Web3 tanpa kerentanan ini.
Tetapi seiring ancaman keamanan saat ini yang terus berlanjut, saran Egorov untuk DeFi adalah membangun lebih banyak aplikasi desktop khusus.
“Seperti yang saya sebutkan sebelumnya, model saat ini untuk membangun aplikasi frontend terlalu tidak aman dan memiliki permukaan serangan yang sangat besar. Untuk mencapai tingkat keamanan yang lebih baik, interaksi DeFi sebaiknya beralih ke aplikasi desktop khusus,” simpul Pendiri Curve.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.