Mengapa DeFi selalu diretas? Anda mungkin mengabaikan "tanda-tanda bahaya ini"

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2509 kata

Kerugian di sektor DeFi mencapai 1,029 miliar USD pada tahun 2024, 649 juta USD pada tahun 2025, dan 137 juta USD dicuri pada kuartal pertama tahun 2026 saja. Catatan PANews: Sejak April 2026, kerugian DeFi telah melebihi 600 juta USD. Mengapa serangan peretas terus terjadi? Mengapa kita selalu mengabaikan sinyal bahaya yang sama? Setelah mengupas permukaan kerentanan ini, Anda akan menemukan bahwa serangan tersebut sama sekali tidak terjadi secara acak, melainkan memiliki pola yang dapat dilacak. Artikel ini merangkum pola di balik insiden keamanan DeFi yang signifikan dan sinyal peringatan dini yang sering diabaikan. Berdasarkan tinjauan mendalam terhadap lebih dari seratus kasus serangan, artikel ini memberikan saran pencegahan inti di bagian akhir. Kebenaran dan Klasifikasi Kerentanan yang Sering Terjadi Sebelum memulai, perlu diklarifikasi mengapa kita harus membagi kerentanan ini ke dalam kategori yang berbeda. Pada dasarnya, kegagalan DeFi sering terjadi pada lapisan sistem tertentu, dan setiap lapisan memiliki perbedaan mendasar dalam cara keruntuhannya: - Lapisan kode: Gagal ketika asumsi tidak ditegakkan. Secara logika tidak ada kesalahan yang jelas, tetapi kasus tepi (edge cases), batasan, atau invarian tidak pernah diperiksa sepenuhnya. - Infrastruktur: Gagal ketika kepercayaan ditempatkan pada sistem yang mungkin disusupi. - Logika bisnis: Gagal ketika "bermain sesuai aturan" itu sendiri menjadi sarana serangan. Berikut adalah ringkasan terstruktur dari kasus-kasus tipikal untuk setiap kategori kerentanan: 1. Infrastruktur: Kontrol benar, tetapi konteks salah Infrastruktur gagal ketika otoritas digunakan tetapi kurang pemahaman komprehensif (bukan ketika kunci dicuri). Dalam berbagai insiden keamanan, kita selalu melihat pola yang konsisten: orang yang tepat menandatangani transaksi, menggunakan izin yang tepat, dan sistem beroperasi persis seperti yang dirancang. Namun, dana tetap hilang. Karena sistem memvalidasi keaslian, bukan niat. Tanda tangan yang valid hanya membuktikan siapa yang menandatangani, tetapi tidak membuktikan bahwa mereka benar-benar memahami apa yang mereka tandatangani. Kesenjangan antara validasi dan pemahaman inilah yang menjadi tempat berkembang biaknya keruntuhan infrastruktur. @DriftProtocol: Mereka menandatangani terlalu dini Transaksi valid, tanda tangan asli. Mereka hanya tidak menyangka transaksi itu akan digunakan di kemudian hari. Itu disetujui dalam pemeriksaan rutin, saat tidak terjadi apa-apa. Lalu suatu hari transaksi itu dieksekusi. Tidak ada yang dipalsukan atau diubah. Masalahnya sederhana: mereka menandatangani sesuatu, tetapi tidak mengontrol kapan itu digunakan. @Bybit_Official: Mereka menandatangani hal yang salah Sistem bekerja normal, tanda tangan valid. Orang-orang hanya menandatangani sesuatu yang berbeda dari yang mereka bayangkan. Apa yang mereka lihat adalah transfer normal, lalu mereka menyetujuinya. Namun di lapisan bawah, itu mengubah kontrol dompet. Dalam pengertian umum, tidak ada yang diretas, semuanya mengikuti aturan. Masalahnya sederhana: apa yang mereka lihat... bukanlah apa yang mereka tandatangani. @UXLINKofficial: Mereka punya hak untuk melakukannya Sistem mengizinkan hal itu, izinnya juga valid. Tidak ada kunci yang dicuri, dan tidak ada pemeriksaan yang dilewati. Peran admin diubah, kepemilikan didistribusikan kembali. Semua ini dilakukan melalui panggilan yang sah, semuanya berjalan sesuai desain. Masalahnya sederhana: sistem memberikan kekuasaan yang cukup dan percaya bahwa itu tidak akan disalahgunakan. 2. Kode: Tempat di mana asumsi tidak ditegakkan Kerentanan kode tidak berasal dari Bug yang jelas. Mereka sering berasal dari sistem yang bekerja seperti yang diharapkan, hanya saja tidak berfungsi dengan baik dalam semua kondisi. - Aturan memang ada, tetapi tidak ditegakkan di semua tempat; - Kasus tepi diabaikan sampai dipicu secara jahat; - Rumus matematika berhasil secara teori, tetapi runtuh saat diimplementasikan dalam kode; - Pemeriksaan keamanan mencakup jalur yang diharapkan, tetapi tidak mencakup jalur serangan yang sebenarnya. Singkatnya, kode gagal di tempat di mana asumsinya tidak lagi berlaku. Bunni: Prinsip matematika tidak masalah, sampai terjadi kesalahan Sistem telah diaudit, mereka mengonfirmasi bahwa kodenya benar. Modelnya sangat masuk akal di atas kertas: likuiditas, penetapan harga, semuanya terverifikasi. Namun dalam praktiknya, muncul kesalahan pembulatan kecil. Dan itu tidak saling meniadakan, melainkan terus terakumulasi. Pen

Status data✓ Teks lengkap telah diambilBaca artikel asli (區塊客)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-23

JPMorgan mengatakan celah keamanan yang terus-menerus menghambat daya tarik institusional DeFi

Tingkat kemiripan 120%關鍵字 defi同分類 hot

2026-04-23

DeFi Baru Saja Kehilangan $15 Miliar dalam Tiga Hari. Ada Sesuatu yang Lebih Dalam dari Sekadar Peretasan di Baliknya

Tingkat kemiripan 120%關鍵字 defi同分類 hot

2026-04-22

SEC menghadapi tekanan yang semakin besar untuk mengubah panduan DeFi menjadi aturan formal

Tingkat kemiripan 120%關鍵字 defi同分類 hot

2026-04-22