TLDR
Keamanan di DeFi perlu lebih dari sekadar audit kode; elemen manusia harus dilindungi. Operasi intelijen yang kompleks dapat membahayakan protokol DeFi lebih dari sekadar kerentanan teknis. Pentingnya membangun kepercayaan harus diimbangi dengan kesadaran akan risiko yang terkait dengan kompromi sosial. Insiden peretasan senilai 270 juta dolar AS pada protokol Drift bukan disebabkan oleh bug kode, tapi oleh operasi intelijen selama enam bulan yang memanfaatkan identitas palsu dan hubungan tatap muka. Penyerang berhasil menjadi bagian dari sistem dengan membangun kepercayaan sebelum menyerang secara onchain.Operasi ini dilakukan oleh aktor yang diduga berasal dari Korea Utara, menggunakan taktik yang lebih mirip agen intelijen daripada hacker konvensional. Ancaman ini menunjukkan bahwa keamanan DeFi tidak lagi cukup dengan audit dan verifikasi kode, melainkan harus mencakup aspek manusia dan proses organisasi.Sebagai respon, beberapa protokol seperti Jupiter dan dYdX mulai menguatkan keamanan operasional dan pelatihan internal, serta menekankan pentingnya kesadaran pengguna akan risiko terkait multisig dan kompromi manusia. Ke depannya, risiko dari faktor manusia ini akan semakin menjadi fokus utama keamanan di ekosistem DeFi.
