Marketing.co.id – Berita Digital | DeFi, atau decentralized finance, telah menjadi salah satu inovasi terbesar dalam dunia kripto. Pada Desember 2021, sektor ini telah mencapai Total Value Locked (TVL) sebesar USD180 miliar. Meskipun saat ini pasar kripto sedang bearish atau turun, angka ini masih jauh di atas US$40 milyar.
Inovasi DeFi telah menjadi salah satu yang paling populer di dunia kripto, dengan TVL yang sangat tinggi pada Desember 2021. Meskipun pasar kripto saat ini sedang bearish, DeFi masih mampu mempertahankan TVL yang tinggi di atas US$40 milyar.
Meski bernilai besar, DeFi masih terkenal karena keamanannya yang rentan, mampu dieksploitasi para peretas karena otorisasi kontrak yang berlebihan. Itu dianggap menjadi sumber risiko keamanan paling mendomasi di ranah DeFi.
Sudah ada banyak contoh pelanggaran keamanan akibat otorisasi kontrak yang berlebih, salah satunya adalah marketplace NFT terbesar OpenSea yang mengalami peretasan NFT dengan nilai lebih dari USD4 juta.
“Otorisasi kontrak adalah persyaratan penting dari sebagian besar dApps, dan kontrak tidak akan dapat memanggil aset yang relevan jika tidak ada otorisasi yang diberikan. Artinya, dApps tidak dapat membantu Anda menukar atau staking token Anda,” ujar Pendiri dan CEO dari crypto exchange CoinEx Haipo Yang.
Lanjut dikatakan, meski banyak pengguna percaya bahwa otorisasi mereka diberikan hanya untuk satu transaksi, pengembang cenderung menetapkan jumlah otorisasi default ke “Tidak Terbatas” untuk menghindari otorisasi berulang demi menghemat biaya dan waktu. “Otorisasi default menjadi titik terjadinya masalah keamanan karena jika terdapat kerentanan kontrak, maka itu dapat dieksploitasi dengan mudah untuk mencuri aset di dalam dApps tanpa harus mendapatkan persetujuan apa pun,” tambah Haipo Yang.
Memahami masalah tersebut, ViaWallet kini telah memungkinkan pengguna untuk menyesuaikan batas pengeluaran dApps untuk membantu pengguna melindungi aset mereka dan mencegah kerugian aset yang besar. Selain itu, pengguna juga dapat menyesuaikan jumlah yang diotorisasi saat memberikan otorisasi kepada pihak ketiga.
Sebagai contoh, saat menukar USDC ke USDT di PancakeSwap, pertama-tama pengguna harus memberikan otorisasi USDC ke kontrak PancakeSwap sebelum menukar, dan jendela otorisasi akan muncul setelah kita mengklik “Aktifkan USDC.”
Dalam kondisi tersebut, jika pengguna menggunakan ViaWallet, pengguna akan melihat tanda jelas yang memperingatkan bahwa otorisasi akan mengizinkan kontrak untuk mentransfer USDC dari dompet pengguna. Selanjutnya, pengguna akan disarankan untuk memeriksa apakah tautan tersebut dapat dipercaya untuk mencegah pencurian aset melalui kontrak jahat.
Di halaman Permintaan Izin, pengguna dapat mengetahui bahwa batas pembelanjaan adalah “USDC Tidak Terbatas”. “Untuk masalah keamanan, jumlah token yang diotorisasi harus diminimalkan. Lebih khusus lagi, kita dapat mengklik Batas Pembelanjaan dan mengubah angka tersebut menjadi jumlah persis yang diperlukan untuk transaksi,” ujar Haipo Yang.
Lanjut dikatakan, pengguna juga dapat menarik otorisasi mereka secara berkala untuk menjaga keamanan aset mereka hanya dengan menghubungkan dompet mereka dengan penjelajah blockchain umum yang memungkinkan pengguna mencabut otorisasi mereka. Semua sudah disediakan. “Kedepannya, ViaWallet akan terus meningkatkan kinerja keamanannya, membangun banyak pertahanan dan membantu pengguna mengelola kripto mereka dengan cara yang lebih aman,” ujar Haipo Yang.
