50 juta dolar menguap dalam sekejap menjadi 3.6 ribu: Risiko DeFi tersembunyi dalam detail kecil

DeFi bagaimana menemukan keseimbangan antara tanpa izin dan perlindungan pengguna?

Tulisan: 1inch

Diterjemahkan: AididiaoJP, Foresight News

Mengambil harga hanya langkah pertama dalam memverifikasi transaksi.

Ini adalah pelajaran nyata dari insiden Aave dan CoW Swap pada 12 Maret—ketika seorang pengguna mengirim swap sebesar 50.432.688 dolar AS, akhirnya hanya menerima 36.000 dolar AS.

Namun, kejadian ini juga menimbulkan satu pandangan lain yang layak dipikirkan.

Keamanan DeFi dan pengelolaan sendiri tidak bertentangan. Gesekan yang bermanfaat—jenis gesekan yang tidak mencabut kendali pengguna, tetapi mendorong mereka untuk berpikir hati-hati—adalah salah satu faktor kunci dari penerapan besar keuangan tanpa izin.

Pengaruh harga tidak sama dengan slippage

Kedua konsep ini sering disalahpahami, dan kesalahpahaman ini dapat menimbulkan konsekuensi serius.

Slippage adalah perbedaan antara harga yang Anda dapatkan dan harga eksekusi transaksi sebenarnya. Penyebabnya adalah volatilitas pasar: selama waktu dari permintaan harga hingga transaksi selesai, kondisi pasar bisa berubah. Slippage bisa membuat Anda terkejut.

Pengaruh harga berbeda, berasal dari ukuran pesanan Anda sendiri. Ketika Anda membeli dalam jumlah besar dengan likuiditas yang lemah, Anda secara berurutan menghabiskan pasokan di berbagai tingkat harga, mendorong harga ke arah yang merugikan Anda, dan harga yang ditawarkan sudah mencerminkan pengaruh ini.

Menurut informasi dari CowSwap dan Aave, dalam insiden 12 Maret, sebelum pengguna mengkonfirmasi transaksi, harga sudah menunjukkan pengaruh harga sebesar 99,9%, dan antarmuka menampilkan peringatan, serta tombol swap tetap berwarna abu-abu dan tidak aktif sampai pengguna mencentang kotak konfirmasi, mengakui kemungkinan kehilangan 100% nilai.

Pasar tidak merugikan pengguna. Penyebab sebenarnya adalah ukuran pesanan terlalu besar, dan likuiditas yang ada tidak mampu menyerap pada harga mendekati nilai pasar, yang sudah tercermin dalam harga penawaran.

Pemeriksaan penting sebelum mengeksekusi swap besar

Ketika antarmuka swap menampilkan harga, itu hanya menunjukkan bahwa ada jalur transaksi yang ditemukan, bukan berarti transaksi tersebut secara ekonomi masuk akal.

Sebelum mengonfirmasi swap besar, pastikan untuk:

• Membandingkan jumlah aset yang diharapkan diperoleh dengan harga pasar saat ini.
• Menganggap serius peringatan pengaruh harga. 99,9% bukan sekadar kesalahan pembulatan.
• Untuk transaksi besar, pertimbangkan membagi pesanan atau melakukan melalui over-the-counter (OTC), yang mungkin memberikan hasil eksekusi yang jauh lebih baik.

Mekanisme routing di 1inch

Di platform 1inch, transaksi swap dilakukan melalui algoritma Pathfinder. Algoritma ini memindai lebih dari 300 sumber likuiditas untuk mencari jalur terbaik yang memungkinkan. Pathfinder mampu membagi pesanan, merutekan melalui berbagai pool dan chain, serta mengoptimalkan kualitas eksekusi.

Namun, ia tidak bisa menciptakan likuiditas yang tidak ada.

Jika Anda mencari swap di 1inch dan tidak mendapatkan harga, itu berarti Pathfinder tidak dapat menemukan jalur transaksi yang layak. Hasil “tanpa harga” ini sendiri adalah informasi berharga, menunjukkan bahwa kondisi pasar saat ini tidak mendukung transaksi dalam skala tertentu.

Jika ada pengaruh harga, kami akan memberi peringatan yang jelas. Saat melihat peringatan ini, harap beri perhatian serius.

Pelajaran untuk pengalaman pengguna DeFi

Fondasi DeFi adalah tanpa izin, dan ini harus tetap dipertahankan. Siapa pun seharusnya bisa mengelola aset mereka sendiri tanpa perlu izin.

Namun, kita harus menyeimbangkan prinsip ini dengan cara yang dekat dengan pengguna.

Motivasi orang masuk ke DeFi sangat beragam. Pengguna awal terutama didorong oleh ide desentralisasi. Tapi seiring perkembangan, kebutuhan pengguna yang harus dipenuhi juga semakin luas. Jika kita benar-benar percaya pada masa depan DeFi, kita harus menerima bahwa pengguna bergabung bukan karena ideologi, tetapi karena mencari manfaat nyata.

Masalahnya adalah bagaimana mencapai keseimbangan: bagaimana menyediakan pengalaman pengguna yang lebih aman tanpa menyimpang dari prinsip inti DeFi.

Dalam insiden ini, Aave meluncurkan fitur Aave Shield (harap bedakan dari fitur A1inch Shield dalam sistem keamanan jangka panjang 1inch). Fitur ini secara default mencegah swap dengan pengaruh harga lebih dari 25%, tetapi pengguna tingkat lanjut dapat mengubah batas ini di pengaturan.

Ini adalah contoh yang tepat: menetapkan gesekan yang nyata sebelum pengguna mengonfirmasi operasi berisiko tinggi, tanpa mencabut hak siapa pun untuk melanjutkan.

Tujuan pengalaman pengguna DeFi bukanlah untuk mencegah pengguna membuat pilihan, tetapi memastikan bahwa pilihan tersebut dibuat dengan informasi lengkap dan kesempatan nyata untuk meninjau kembali. Pengelolaan sendiri adalah inti dari kontrol pengguna. Dan kontrol ini hanya maksimal jika pengguna memahami secara jelas apa yang mereka konfirmasi.

Penerapan besar DeFi tidak akan dicapai dengan menambah batasan, tetapi dengan membuat pengguna lebih mudah memahami konsekuensi dari tindakan mereka sebelum melakukannya. Ini adalah masalah pengalaman pengguna dan arah yang harus diusahakan bersama seluruh industri.