$5 bilion. Itulah jumlah yang telah hilang secara kumulatif kepada DeFi hacks dan eksploitasi. Oktober 2022 akan turun sebagai bulan paling teruk dalam rekod, dengan hampir $700 juta tewas kepada rentetan serangan yang termasuk Mango, Moola, Bond dan Binance Bridge. Walaupun platform crypto terpusat mempunyai isu keselamatan mereka sendiri, mereka tidak dapat menandingi kekerapan atau saiz eksploitasi DeFi, yang telah menjadi kejadian mingguan.
Pembangun protokol kewangan terdesentralisasi telah berusaha untuk menyelesaikan vektor serangan yang mana penggodaman yang paling biasa dilakukan. Tetapi di sebalik usaha terbaik mereka, hakikatnya tetap bahawa kontrak pintar, tidak kira betapa telitinya diaudit, mengekalkan tahap risiko tertentu. Menghapuskan semua kemungkinan sudut serangan adalah tidak boleh dilaksanakan, dan oleh itu industri terpaksa menerima bahawa dana akan hilang untuk eksploitasi dari semasa ke semasa.
Berikutan penggodaman pasaran Mango, satu cadangan untuk menyokong protokol DeFi telah mendapat daya tarikan. Dicipta oleh Yayasan Rangkaian EOS, organisasi yang ditugaskan untuk membangunkan rantaian blok EOS, ia merupakan percubaan berani untuk memberi insentif kepada keselamatan protokol yang lebih baik sambil menyediakan pengembalian untuk pengguna yang terjejas oleh penggodaman.
Keselamatan DeFi sebagai Perkhidmatan
Sebagai Yves La Rose, Ketua Pegawai Eksekutif Yayasan Rangkaian EOS, menerangkan, dua penyelesaian sedang dilaksanakan yang berfungsi seiring: Hasil+ dan Pulih+. Beliau menghuraikan: “Hasil+ ialah program ganjaran untuk membantu memberi insentif lebih banyak kecairan, mengembangkan TVL dan menawarkan peluang pendapatan yang mampan di $EOS. Recover+ menawarkan penyelesaian untuk memulihkan dana yang digodam dan memastikan pengguna #EOS dilindungi.”
Walaupun kedua-dua isu ini seolah-olah kelihatan berbeza, ia berkait kerana kecairan hanya boleh berkembang apabila pengguna mempunyai keyakinan terhadap keselamatan protokol. Sementara itu, pembangun dApp memerlukan insentif untuk mengutamakan keselamatan daripada hanya kod penghantaran dan berharap ia cukup baik.
Dua Cadangan Yang Berfungsi sebagai Satu
Hasil+ direka bentuk untuk meningkatkan peluang bagi pembangun dApp untuk diberi ganjaran dan untuk pengguna EOS memperoleh hasil pada rangkaian. Setakat ini, 13 protokol telah mula menggunakan Yield+, dengan gabungan TVL hampir $17J. Setiap suku tahun, 625,000 EOS diedarkan kepada projek ini, yang seterusnya, diserahkan kepada pengguna. Akan menjadi layak untuk program ini, projek mesti memenuhi kriteria ketat yang termasuk mengoptimumkan keselamatan mereka dan mengesahkan identiti ahli pasukan.
Kemudian terdapat Recover+, yang telah diterangkan sebagai produk "tindak balas kecemasan". Pada asasnya, ia dipanggil apabila SHTF dan penggodaman berlaku. Dalam kes sedemikian, projek yang didaftarkan dalam program boleh bertindak balas dengan cepat, menggubal cadangan tentang cara terbaik untuk menangani kejatuhan dan menjadikan pengguna mereka sepenuhnya semula ke tahap maksimum yang mungkin.
19 projek telah mendaftar untuk Recover+ setakat ini dengan TVL sebanyak $47M. Terdapat sifar insiden keselamatan setakat ini dan pengguna EOS akan berharap ia kekal seperti itu. Bolehkah produk seperti Recover+ diperkenalkan kepada rangkaian DeFi yang lain? Jika siri penggodaman Oktober berterusan pada kadar yang sama, pengguna DeFi akan bersedia untuk menerima apa sahaja yang membantu.
Sumber: https://www.cryptonewsz.com/eos-proposes-a-solution-to-defis-five-billion-usd-insecurity-problem/