Sebuah hal menarik baru-baru ini terjadi dalam industri Decentralized Finance (DeFi) global. Setelah beberapa hari yang lalu dilaporkan bahwa seorang hacker berhasil membobol lapisan keamanan protokol dForce dengan menyerang Lendf.Me, sebuah pasar cryptocurrency yang mengadopsi sistem open source, hal tersebut nyatanya tidak bertahan cukup lama.
Sang hacker diberitakan telah mengembalikan dana yang ia curi senilai $25 juta dalam bentuk Ethereum, stablecoin, dan Bitcoin. Dana tersebut tidak dikembalikan sekaligus, melainkan secara bertahap.
Banyak pihak percaya bahwa sang hacker telah melakukan blunder yang cukup fatal. Ia memproses aset cryptocurrency yang telah ia curi hanya dengan menggunakan teknologi VPN atau server proxy biasa yang tentu saja dapat membuka identitasnya dengan mudah. Jika saja ia lebih berpengalaman, tentu ia akan menggunakan jaringan desentralisasi yang lebih kredibel sehingga keamanan infomasi pribadinya dapat lebih terjamin.
Apa yang sebenarnya terjadi?
Dua Kemungkinan
Para pengamat meyakini ada dua kemungkinan yang terjadi dalam kasus ini. Pertama, sang hacker sejatinya tidak memiliki niatan buruk saat mengambil dana tersebut, melainkan hanya ingin menunjukkan kelemahan besar pada sistem DeFi yang bisa dimanfaatkan sewaktu-waktu oleh siapa saja yang memiliki niat jahat.
Kedua, kemungkinan sang hacker masih belum memiliki pengalaman yang cukup dalam dunia kriminalitas. Hal ini dibuktikan dengan ia yang, entah disengaja ataupun tidak, meninggalkan identitasnya ketika melakukan praktik kriminal tersebut sehingga publik dapat dengan mudah mengidentifikasi pelaku.
Dari kedua kemungkinan alasan tersebut, sepertinya alasan kedua lebih masuk akal. Memang dalam beberapa kasus sebelumnya ada orang-orang yang memang sengaja membobol keamanan suatu sistem karena mereka ingin melaporkan celah keamanan tersebut kepada pihak yang terkait. Akan tetapi, terlalu ceroboh rasanya bila sang pelaku juga sampai meninggalkan jejak berupa identitas yang dapat dengan mudah ditelusuri di kemudian hari.
Pelajaran yang Dapat Diambil
Kemungkinan manapun yang menjadi alasan sang pelaku dalam melakukan aksi pembobolan tersebut tidak menutupi fakta bahwa sistem keamanan protokol DeFi masih memiliki celah yang dapat dimanfaatkan oleh orang-orang yang tidak bertanggungjawab.
Menurut PeckShield, sebuah institusi peneliti kemanan blockchain, celah dalam sistem keamanan tersebut terletak pada fungsi persetujuan pinjaman yang dimiliki oleh Lendf.Me. Ketidakmampuan sistem tersebut untuk menciptakan kontrak bagi setiap transaksi yang dilakukan melalui teknologi tersebut telah membuat lubang yang cukup besar bagi keamanan sistem secara keseluruhan.
Hal ini dikemukakan oleh CEO Compound, Robert Leshner. Ia bahkan mengatakan bahwa setiap sistem yang berani untuk menawarkan jasa di bidang cryptocurrency, terutama dalam hal decentralized finance, harus memiliki kemampuan untuk menciptakan kontrak mereka masing-masing.
(*)