
 
 Apa yang terjadi ketika protokol miliaran dolar rusak dan tidak ada alasan untuk memperbaikinya? Apa yang terjadi ketika protokol miliaran dolar rusak dan tidak ada alasan untuk memperbaikinya? Pada tanggal 3 November 2025, dalam salah satu pelanggaran DeFi terbesar tahun ini. penyerang memanfaatkan melalui sembilan jaringan blockchain, mengosongkan kolam likuiditas melalui ribuan mikrotransaksi. Pemain kehilangan lebih dari $120 juta Kerentanan Kerentanan Namun kelemahan teknis, sementara menghancurkan, mengungkapkan krisis yang lebih fundamental dalam arsitektur DeFi: ketika protokol rusak, pengguna tidak memiliki insentif untuk tinggal dan menstabilkan sistem. “S , dapat mengubah panik menjadi partisipasi selama krisis. dengan SMARDEX Mekanisme USDN The Balancer Breach mengungkapkan kelemahan inti DeFi Serangan November terhadap Balancer tidak canggih dalam arti tradisional. penyerang tidak memecahkan enkripsi atau kredensial insinyur sosial. yang telah ada dalam kode selama bertahun-tahun, mengkomposisi perbedaan kecil di antara ribuan transaksi menggunakan fungsi batchSwap. setiap transaksi individu menciptakan ketidakseimbangan kecil, tetapi dieksekusi dalam urutan yang cepat di berbagai pool, fraksi ini terakumulasi menjadi jutaan dalam kerugian. Menggunakan Routing Direction Error Mengungkapkan bahwa kerentanan pengeringan yang serupa telah mengganggu ekosistem DeFi selama bertahun-tahun. Hundred Finance benar-benar dikosongkan pada tahun 2023 karena masalah pengeringan. Sonne Finance menjadi korban kerentanan yang sama pada tahun 2024, salah satu hacks terbesar tahun itu. Pola ini jelas: karena vektor serangan sederhana menjadi langka, penyerang berburu kasus-kasus tepi aritmatik yang diabaikan oleh auditor. Balancer telah menjalani audit yang luas oleh beberapa perusahaan terkemuka dan mempertahankan program bounty, namun kerentanan itu bertahan. Analisis Trail of Bit Pelanggaran teknis kurang penting daripada apa yang terjadi selanjutnya. nilai total Balancer terkunci Dalam waktu kurang dari 24 jam ketika pengguna bergegas keluar.Satu paus yang telah tertidur selama tiga tahun tiba-tiba menarik $ 6,5 juta. Protokol tidak dapat menghentikan semua kolam yang terpengaruh karena banyak berada di luar jendela pause, telah didistribusikan bertahun-tahun sebelumnya. Menurun dari $ 442 juta menjadi $ 214 juta The Balancer Incident mencerminkan masalah yang lebih luas dalam arsitektur DeFi. Ketika protokol melemah atau menghadapi pelanggaran keamanan, pengguna rasional memiliki persis satu strategi optimal: keluar segera untuk meminimalkan kerugian. Tidak ada mekanisme yang menghargai tinggal. tidak ada sistem yang mendorong pemulihan keseimbangan. kelangsungan hidup protokol sepenuhnya tergantung pada iman, dan iman menguap saat keraguan memasuki. Pertimbangkan bahwa pada Mei 2022, yang menghapus $ 45 miliar dalam nilai. Ketika UST melemah di bawah $ 1, pengguna yang memahami mekanisme mint dan membakar menghadapi pilihan yang jelas: membakar UST untuk LUNA pada nilai tunai dan menjual di pasar, atau menahan dan berharap orang lain akan arbitrase peg kembali. dari 300 juta menjadi lebih dari 6 triliun token dalam beberapa hari, menghancurkan semua nilai. Bumi bulan runtuh Persediaan LUNA Hyperinflated Masalahnya bukan hanya bahwa UST kekurangan dukungan jaminan. mekanisme penebusan Terra adalah Untuk mencegah bank berjalan dari menghancurkan nilai LUNA, tetapi LUNA runtuh bagaimanapun sementara hampir tidak ada pasokan UST dikurangi. Pada saat para pengembang menaikkan batas ke $ 1,2 miliar, kapita pasar LUNA telah jatuh ke $ 2 miliar. Pengguna yang tinggal kehilangan segalanya. Pengguna yang meninggalkan awal menyimpan modal. Menghabiskan $ 300 Juta Setiap Hari menemukan bahwa penebusan UST secara konsisten kurang mengimbangi pengguna, dengan harga token pada pertukaran setelah nilai yang diselamatkan pengguna dapat memperoleh dengan menukar UST untuk LUNA dan menjual di pasar. struktur insentif pada dasarnya disalin. protokol membutuhkan pengguna untuk mempertahankan posisi mereka untuk bertahan hidup, tetapi tidak menawarkan mereka kompensasi untuk risiko melakukannya. Penelitian yang dipublikasikan di Ledger Journal Teori Game Menunjukkan Mengapa DeFi Tradisional Berhenti Teori permainan memberikan kerangka kerja untuk memahami kegagalan ini. Protokol DeFi tradisional selama krisis beroperasi dalam keadaan yang berlawanan: setiap peserta meningkatkan hasilnya dengan keluar, menciptakan kegagalan koordinasi. Keseimbangan Nash yang Dua tahanan yang diinterogasi secara terpisah dapat berkolaborasi dengan satu sama lain dengan diam, atau cacat dengan bersaksi. Jika keduanya diam, keduanya mendapatkan kalimat ringan. Jika salah satu cacat sementara yang lain diam, pengusir bebas sementara yang lain mendapatkan hukuman maksimum. Jika keduanya cacat, keduanya mendapatkan hukuman berat. Pilihan individu yang rasional selalu untuk cacat, meskipun kerjasama bersama menghasilkan hasil kolektif terbaik. Dilema tahanan Jika semua pengguna mempertahankan posisi, protokol stabil dan semua orang mempertahankan nilai. Jika beberapa pengguna keluar sementara yang lain tinggal, mereka yang keluar mempertahankan modal sementara mereka yang tinggal menyerap kerugian. Jika semua orang keluar, protokol mati dan semua orang kehilangan, tetapi menunggu berarti kehilangan lebih banyak. menunjukkan bahwa protokol yang sukses harus menyesuaikan insentif individu dengan hasil kolektif. Proof of Work mining mencapai hal ini dengan membuat perilaku jujur lebih menguntungkan daripada penipuan. Liquidity mining menciptakan insentif untuk penyediaan modal dengan menawarkan imbalan. Tetapi selama krisis, sebagian besar protokol tidak menawarkan apa-apa. Mekanisme yang mempertahankan stabilitas selama operasi normal gagal tepat ketika itu paling penting. Penelitian tentang mekanisme DeFi Bagaimana insentif dinamis menciptakan sistem penyembuhan diri Solusi terletak pada desain mekanisme yang menciptakan ganjaran keuangan segera dan kuat untuk menstabilkan perilaku selama krisis. pendekatan ini tidak bergantung pada altruisme atau semangat komunitas. ia bergantung pada pengguna yang bertindak dalam kepentingan finansial mereka sendiri, di mana tindakan yang paling menguntungkan terjadi adalah yang memulihkan kesehatan protokol.   Protokol ini beroperasi sebagai sistem delta-neutral di mana satu pihak memegang token USDN yang didukung oleh aset dalam sebuah rahasia, sementara sisi lain membuka posisi panjang yang didorong. Ketika sistem menjadi tidak seimbang di kedua arah, tingkat pendanaan disesuaikan secara dinamis untuk mendorong tindakan koreksi. dengan SMARDEX Protokol USDN Jika posisi panjang melebihi keseimbangan, longs membayar Hal ini menghasilkan pengembalian bagi pemegang USDN, membuatnya menguntungkan untuk meminjam token USDN baru dan menambahkan aset ke rahasia. Semakin banyak aset memasuki rahasia, ketidakseimbangan itu sendiri dikoreksi. Semakin besar ketidakseimbangan, semakin tinggi tingkat pendanaan, menciptakan insentif yang semakin kuat bagi pengguna untuk memulihkan keseimbangan. Tingkat Pendanaan Positif Jika saldo vault melebihi eksposur perdagangan, vault membayar suku bunga pembiayaan negatif ke longs. Pedagang dibayar untuk membuka posisi leverage dan meminjam aset. Pada saat yang sama, pemegang USDN menghadapi kerugian saat vault membayar pembiayaan, mendorong mereka untuk menebus token USDN dan mengurangi saldo vault. Kedua mekanisme mendorong protokol kembali ke keseimbangan melalui pencarian keuntungan individu. Tingkat pendanaan itu sendiri proporsional dengan persentase ketidakseimbangan antara eksposur perdagangan dan saldo rahasia. ketidakseimbangan kecil menciptakan insentif kecil. ketidakseimbangan besar menciptakan insentif besar. dihitung sebagai rata-rata bergerak eksponensial dari tingkat pendanaan harian untuk memastikan longs membayar bunga yang tepat untuk meminjam aset bahkan ketika sistem itu seimbang. Menggunakan Adaptive Skw Factor Apa yang dimaksud dengan Survival Protocol Perbedaan antara kegagalan dan pemulihan selama krisis datang ke apakah pengguna dapat mendapatkan keuntungan dari stabilisasi. Ketika Balancer menghadapi pelanggaran, pengguna yang tinggal berisiko kehilangan lebih banyak. Dengan arsitektur yang didorong oleh insentif, perhitungan berbalik. Ketika USDN menghadapi tekanan turun, pengguna yang menyediakan jaminan untuk memulihkan peg mendapatkan pengembalian tertinggi. Mereka tidak menyimpan protokol dari loyalitas. Mereka menangkap peluang keuntungan yang meningkat proporsional dengan tingkat ketidakseimbangan. protokol tidak membutuhkan pengguna untuk menjadi pahlawan. Pendekatan ini mengatasi kerentanan mendasar yang memungkinkan Balancer hack untuk menyebabkan kehancuran seperti itu. kesalahan bulat memungkinkan eksploit teknis, tetapi eksodus massal kemudian mengubah kerugian besar menjadi bencana. jika Balancer telah memasukkan mekanisme insentif yang memberi imbalan kepada pengguna untuk mempertahankan posisi atau menambahkan likuiditas selama krisis, dinamika pasar mungkin telah bekerja untuk menahan kerusakan daripada memperkuatnya. Pertimbangkan bagaimana ini mungkin telah dimainkan dengan cara yang berbeda. Ketika hack mulai mengeringkan kolam, pengguna yang memantau sistem akan melihat peningkatan peluang pengembalian untuk menyediakan likuiditas ke kolam yang terkena dampak. Arbitrase akan mendapatkan keuntungan dari perbedaan harga. Protokol akan secara otomatis memberi imbalan perilaku stabilisasi tanpa memerlukan suara pemerintah atau intervensi darurat. Kepentingan diri pengguna akan bekerja dengan protokol bukannya melawannya. Di luar Stablecoins: Insentif sebagai Infrastruktur Prinsip-prinsip ini melampaui stablecoins. Setiap protokol DeFi yang menghadapi stres dapat memasukkan mekanisme yang mengubah kerentanan menjadi peluang. protokol pinjaman dapat meningkatkan suku bunga bagi depositor selama bank berjalan, membuatnya menguntungkan untuk mempertahankan deposito. DEX dapat menyesuaikan struktur biaya untuk memberi ganjaran kepada penyedia likuiditas selama volatilitas tinggi. posisi utang yang terhubung dapat menawarkan pengembalian yang ditingkatkan untuk menambahkan jaminan selama krisis pasar. Kuncinya adalah bahwa insentif ini harus diaktifkan secara otomatis, berskala dengan tingkat keparahan krisis, dan memberikan manfaat keuangan segera. imbalan tertunda tidak bekerja karena pengguna tidak dapat menunggu melalui kecelakaan. imbalan tetap tidak bekerja karena mereka mungkin tidak mengimbangi risiko selama peristiwa ekstrem. intervensi manual tidak bekerja karena terlalu lambat dan mungkin tidak pernah terjadi. Menggunakan permainan dinamis dan kontrol optimal menunjukkan bahwa protokol harus menyesuaikan harga penebusan secara agresif dalam skenario arbitrase rendah untuk mendorong spekulator untuk mempertahankan peg. Penelitian untuk meningkatkan mekanisme DeFi Pelajaran dari The Balancer Battlefield yang Ini menunjukkan bahwa bahkan protokol yang teraudit secara luas dapat menampung kerentanan kritis. Banyak perusahaan keamanan meninjau kode. program balasan bug aktif. Namun, kesalahan rounding bertahan selama bertahun-tahun sampai penyerang menemukan cara untuk mempersenjatai melalui operasi batch. Keseimbangan Eksploitasi Apa yang diperlukan protokol adalah mekanisme pertahanan dinamis yang diaktifkan selama serangan, bukan hanya tindakan pencegahan yang mencoba untuk menghilangkan semua kerentanan. yang pertama menerima bahwa pelanggaran akan terjadi dan membangun ketahanan ke dalam sistem. yang terakhir mengejar tujuan yang mustahil dan menciptakan arsitektur rapuh yang gagal secara bencana ketika asumsi pecah. mencatat bahwa protokol yang diuji pertempuran dengan beberapa audit dan miliaran aset masih dapat menyembunyikan kerentanan serius, menandai kekalahan serius untuk kepercayaan terhadap DeFi. Tanggapan tidak dapat lebih banyak audit. Audit diperlukan tetapi tidak cukup. Tanggapan harus arsitektur yang tahan lama yang terus berfungsi bahkan ketika komponen gagal. Analisis dari Crypto Valley Journal Konsep paralel ini berasal dari Bank mempertahankan buffer modal, cadangan likuiditas, dan akses ke fasilitas bank sentral tepat karena mereka tahu krisis akan terjadi. Teknik keuangan tradisional Mengapa ini penting sekarang DeFi telah matang melewati fase eksperimentalnya tetapi belum memecahkan masalah arsitektur mendasar. Hacker mencuri lebih dari $ 2 miliar pada tahun 2024 saja, dengan 61% dikaitkan dengan aktor Korea Utara, menurut Chainalysis. Total nilai terkunci di DeFi Kami berada pada titik konversi di mana industri dapat terus membangun protokol yang aman dalam teori tetapi gagal secara bencana dalam praktek, atau beralih ke arsitektur yang menerima kerentanan akan ada dan membangun ketahanan dalam desain sistem. pendekatan terakhir tidak meninggalkan keamanan. USDN SMARDEX bukanlah satu-satunya implementasi yang mungkin dari stabilitas yang didorong oleh insentif. protokol lain dapat memasukkan mekanisme serupa menggunakan pendekatan teknis yang berbeda. wawasan inti melampaui implementasi spesifik: protokol DeFi harus memberi imbalan kepada pengguna untuk menstabilkan perilaku selama krisis, membuatnya menguntungkan untuk membantu daripada menguntungkan untuk melarikan diri. Ini bukan tentang mempercayai sifat manusia atau membangun komunitas. Ini tentang menyesuaikan insentif sehingga tindakan yang paling egois juga merupakan tindakan yang paling menguntungkan untuk protokol. 
 
 Industri membutuhkan beberapa perubahan dalam cara mendekati desain protokol. The industry needs several shifts in how it approaches protocol design. Pertama, audit keamanan harus mengevaluasi tidak hanya apakah kode rentan, tetapi apakah protokol tahan terhadap kerentanan yang diketahui dan tidak diketahui. Kedua, tes stres harus mencakup tidak hanya skenario pasar tetapi skenario insentif. apa yang terjadi pada perilaku pengguna selama berbagai kondisi krisis? Apakah insentif menciptakan lingkaran umpan balik yang menstabilkan atau menghancurkan? Dapatkah protokol bertahan jika asumsi kunci gagal? Protokol yang secara otomatis memperbaiki ketidakseimbangan melalui mekanisme insentif lebih kuat daripada protokol yang bergantung pada kode yang sempurna dan altruisme pengguna. The Balancer hack tidak akan menjadi pelanggaran DeFi utama terakhir. Kasus-kasus aritmatik dan eksploit canggih akan terus muncul karena penyerang menjadi lebih mahir. tetapi perbedaan antara kerugian besar dan runtuhnya bencana terletak pada bagaimana protokol bereaksi selama krisis. mekanisme insentif yang mengaktifkan secara otomatis, skala dengan keparahan, dan perilaku stabilisasi ganjaran dapat mengubah spiral kematian potensial menjadi peluang pemulihan. Jangan lupa suka dan berbagi cerita! 
 
 Penulis ini adalah kontributor independen yang menerbitkan melalui program blogging bisnis kami. HackerNoon telah meninjau laporan untuk kualitas, tetapi klaim di sini milik penulis. #DYO Penulis ini adalah kontributor independen yang menerbitkan melalui program blogging bisnis kami. HackerNoon telah meninjau laporan untuk kualitas, tetapi klaim di sini milik penulis. #DYO Program Bisnis Blogging Program Bisnis Blogging

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Hot off the press! This story contains factual information about a recent event.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

Audio ini diproduksi dalam bahasa asli cerita!

Mengapa Balancer Kehilangan $ 120M Sementara Desain Insentif yang Lebih Baik Bisa Mengubah Segalanya

About Author

KOMENTAR

HANG TAG

ARTIKEL INI DISAJIKAN PADA

Related Stories

Invest With Purpose: Interview with Arian Adeli, CEO at Rivo Trading

Why do you need JWT in your ASP.NET Core project?

PROMISES FULFILLED.

A Beginner’s Guide to Blockchain Programming

Invest With Purpose: Interview with Arian Adeli, CEO at Rivo Trading

Why do you need JWT in your ASP.NET Core project?

PROMISES FULFILLED.

A Beginner’s Guide to Blockchain Programming

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps