Biaya 'jari gemuk' $ 24 juta mengekspos kerapuhan di pasar crypto
General

Biaya 'jari gemuk' $ 24 juta mengekspos kerapuhan di pasar crypto

Buletin: Tidak Dilindungi

Platform perdagangan aset kripto kecil bernama DeversiFi menerima kejutan minggu lalu ketika salah membayar biaya $24 juta.

Kesalahan dalam beberapa kode perangkat lunak yang sedikit diuji membuat pertukaran yang berbasis di London dikenakan biaya ketika pengguna melakukan deposit $ 100.000 yang biasa-biasa saja.

Di blockchain, transaksi terjadi seketika, tidak dapat diubah, dan anonim. Pelaku pasar tidak memiliki jalan lain untuk skema deposit atau regulator untuk mencoba menutup dana. Insiden ini menyoroti kerentanan yang tersirat.

Tetapi dalam beberapa hari, penerima membayar semuanya kembali. Bagi orang percaya sejati di enviornment keuangan terdesentralisasi yang muncul – atau DeFi – pengembalian biaya menunjukkan etos murah hati yang jauh dari Wall Avenue dan Kota.

“Dalam ruang keuangan terdesentralisasi, ada keinginan nyata di seluruh tim dan komunitas untuk membangun dan bekerja sama demi keuntungan bersama,” kata Will Harborne, kepala eksekutif DeversiFi. “Tetapi setelah selamat dari hari Senin, saya secara pribadi tidak akan merekomendasikan kepada orang lain bahwa mereka bergantung pada niat baik orang asing di web untuk mengembalikan $24 juta mereka.

“Jika kami tidak dapat memulihkan dana [itu] akan menjadi tantangan besar bagi kami sebagai perusahaan,” tambahnya.

Kesalahan numerik dan kesalahan manusia – secara kolektif dikenal sebagai 'jari gemuk' – adalah fakta kehidupan di semua bidang keuangan lama dan baru. Di pasar tradisional, beberapa kesalahan dibalikkan melalui jabat tangan; beberapa tidak.

Contoh masa lalu yang terkenal termasuk transaksi yang dihapus Diskon 80 persen dari nilai konglomerat Jardine Matheson di Singapura pada 2019. Deutsche Financial institution sekali kabel $6 miliar kepada klien dana lindung nilai karena kesalahan. Baru-baru ini, Citigroup terkirim $900 juta dari uangnya sendiri untuk kreditor grup kosmetik Revlon.

Tagihan DeversiFi yang salah menunjukkan crypto, di mana “kode adalah hukum”, sama-sama rentan terhadap slip-up mahal yang tidak memiliki mekanisme resolusi formal.

“Saat ini, sebagian besar pengguna DeFi benar-benar percaya pada teknologi dan potensinya, sehingga kepercayaan dapat bertahan terlepas dari peristiwa ini,” kata Hilary Allen, profesor hukum di American College Washington School of Legislation.

"Tetapi jika DeFi diadopsi secara lebih luas oleh orang-orang yang kurang berkomitmen pada teknologi, kepercayaan diri akan menjadi lebih rentan – dan potensi kepanikan yang dapat datang dengan kepercayaan yang rusak akan membuat kita berhenti," tambahnya.

Perusahaan Harborne bertindak sebagai jaringan bagi pembeli dan penjual untuk memperdagangkan token digital secara otomatis tanpa melalui pertukaran terpusat. Ini bertujuan untuk melewati perantara seperti financial institution dan bursa dan juga melakukan pemeriksaan dan rekonsiliasi atas transaksi.

Mentransfer deposit menghasilkan biaya, yang dikenal dalam jargon industri sebagai “biaya fuel”, karena pengguna harus memberi kompensasi kepada penambang untuk jumlah energi komputasi yang mereka butuhkan untuk memverifikasi transaksi di blockchain. Namun transaksi khusus ini, melalui dompet yang dikendalikan oleh pertukaran Bitfinex, menghasilkan biaya fuel sebesar $23,7 juta, enam kali lebih besar dari yang dimaksudkan.

Satu-satunya pilihan adalah membujuk penambang untuk membayarnya kembali.

Dalam analisis insiden tersebut, DeversiFi diungkapkan bahwa ia dapat melihat, melalui blockchain, bahwa penerima adalah salah satu dari 10 penambang teratas dari cryptocurrency ethereum dan telah secara berkala menyimpan token Ether di bursa lain, Binance.

"Ini membuat kami berharap bahwa meskipun mereka anonim, mereka mungkin memiliki kepemilikan yang signifikan dan tidak tergoda untuk menyimpan dana seseorang yang telah menjadi korban kemalangan yang ekstrem," kata Harborne.

DeversiFi mengatakan telah menghubungi Binance, yang dikatakan memberikan alamat e-mail platform ke penambang. Dalam beberapa jam uang itu dalam perjalanan kembali ke DeversiFi.

Tim Swanson, pendiri firma penasihat teknologi Submit Oak Labs, mengatakan pengembalian dana menunjukkan penambang umumnya cenderung membantu dengan potongan harga. “Penambang ingin dianggap sebagai aktor yang baik sehingga mereka dapat memperoleh lebih banyak dari investasi lain,” katanya.

Etos itu mungkin tidak bertahan. Allen menunjukkan bahwa konsekuensi kehilangan uang jauh lebih besar. “Inilah mengapa keuangan sangat diatur. Minimal, diperlukan struktur peraturan yang mengharuskan pengembang untuk menguji bug dalam aplikasi DeFi mereka.”

Tanpa perlindungan, permintaan yang sopan adalah salah satu dari sedikit pilihan yang tersedia. Compound, proyek DeFi lainnya, mengatakan pada hari Jumat bahwa mereka secara tidak sengaja menyerahkan token senilai $90 juta kepada penggunanya. Dengan hilangnya aset dan tanpa opsi untuk melacak satu penambang, pemiliknya diancam di depan umum untuk melaporkan pemilik baru ke otoritas pajak AS, sebelum menyadari kekurangan dari rencana tersebut.

"Ini adalah pendekatan yang keras kepala," cuit kepala eksekutif Robert Leshner di Twitter. “Itu pada saya . . . Saya menghargai ejekan dan dukungan Anda.”