Baik stablecoin terpusat maupun terdesentralisasi menghadapi risiko yang dapat merambat melalui ekosistem kripto, menurut perusahaan analitik.
Stablecoin adalah pelumas yang menjaga industri kripto tetap berjalan, tetapi mereka datang dengan risiko yang berbeda, menurut perusahaan analitik blockchain Chainalysis.
Secara umum, ada dua jenis stablecoin: yang terpusat seperti USDT milik Tether dan USDC milik Circle, dan yang terdesentralisasi seperti USDe milik Ethena dan USDS milik Sky (dahulu MakerDAO). Masing-masing datang dengan jenis risiko yang berbeda, kata Chainalysis dalam laporan baru, “Risiko Keamanan Stablecoin: Bagaimana Peretas Mengeksploitasi Penerbit Terpusat dan Terdesentralisasi.”
Stablecoin terpusat didukung oleh cadangan yang dipegang oleh penerbitnya, biasanya uang tunai atau Treasury AS jangka pendek.
“Sementara model dukungan ini memberikan transparansi dan kepatuhan regulasi, ia memperkenalkan risiko kustodian yang signifikan — pengguna harus mempercayai penerbit untuk mempertahankan aset cadangan yang memadai dan beroperasi dengan integritas,” kata Chainalysis. “Stablecoin ini juga menghadapi paparan regulasi dan titik kegagalan terpusat, karena tindakan pemerintah atau gangguan operasional di perusahaan penerbit dapat mempengaruhi seluruh pasokan token dan ketersediaannya di pasar global.”
Itulah sebabnya undang-undang stablecoin yang saat ini diajukan di Kongres mewajibkan audit cadangan yang rutin dan independen serta membatasi jenis aset yang dapat mereka pegang hanya pada yang paling aman. Beberapa tahun yang lalu, Tether memegang sebagian besar asetnya dalam surat berharga komersial, sejenis utang korporat yang bergantung pada kredibilitas perusahaan yang menerbitkannya. Tether telah lama menghapus praktik ini.
Di sisi lain, stablecoin terpusat yang dicuri dapat dan sering dibekukan oleh Tether dan Circle, jadi ada manfaat bagi penerbit terpusat di luar cadangan yang solid.
Stablecoin terdesentralisasi biasanya didukung oleh jaminan kripto yang over-collateralized atau oleh mekanisme algoritmik.
“Pendekatan terdesentralisasi ini memperkenalkan tantangan keamanan yang berbeda — terutama kerentanan kontrak pintar yang dapat dieksploitasi oleh penyerang untuk memanipulasi penerbitan token atau menguras kolam jaminan,” kata Chainalysis. “Stablecoin terdesentralisasi juga sangat bergantung pada oracle dan mekanisme likuidasi untuk mempertahankan pegangannya, menciptakan permukaan serangan tambahan di mana manipulasi harga atau kegagalan oracle dapat mengganggu seluruh ekosistem stablecoin.”
Risiko Keamanan Stablecoin
Ada beberapa vektor serangan yang dapat menargetkan atau mempengaruhi stablecoin, menurut Chainalysis, dimulai dengan cacat kontrak pintar yang dapat dieksploitasi untuk menguras dana atau memanipulasi penerbitan token. Selain itu, ada potensi pelanggaran kustodian oleh peretas yang dapat memperoleh akses tidak sah ke cadangan atau kemampuan untuk mencetak token.
Serangan phishing dan rekayasa sosial cenderung menargetkan individu, sering kali menyamar sebagai platform stablecoin yang sah, dompet atau protokol DeFi, kata Chainalysis. Penipuan rug pull dan skema keluar dapat menggunakan “stablecoin palsu atau token tiruan yang dirancang untuk terlihat sah,” tambahnya.
Stablecoin terdesentralisasi juga berpotensi rentan terhadap serangan pinjaman kilat yang dapat mengganggu pegangan harga mereka. Dalam skema ini, penyerang meminjam sejumlah besar modal, melakukan manipulasi harga di berbagai protokol, dan mendapatkan keuntungan dari peluang arbitrase — semuanya dalam satu blok.
Akhirnya, penipuan impersonasi dan skema stablecoin palsu melibatkan para penjahat yang membuat token yang mirip dengan stablecoin yang sah untuk membingungkan pengguna, menempatkannya di antarmuka dompet atau di bursa terdesentralisasi untuk mengecoh pengguna agar menerima aset yang tak bernilai, katanya.
Kegagalan Masa Lalu
Tidak semua risiko stablecoin melibatkan aktor jahat, kata Chainalysis. Keruntuhan TerraUSD pada Mei 2022 menghapus nilai sebesar $60 miliar setelah stablecoin algoritmik kehilangan pegangan dolarnya selama tekanan pasar, mengirimkan gelombang kejut melalui pasar kripto yang lebih luas.
Yang lain melakukannya, catatnya: Peretasan Euler Finance mengakibatkan lebih dari $200 juta hilang (dan kemudian dipulihkan), termasuk hampir $43 juta dalam stablecoin terpusat dan terdesentralisasi. Eksploitasi $70 juta dari Curve Finance mengirimkan gelombang ke seluruh keuangan terdesentralisasi (DeFi), dengan platform peminjaman besar menghadapi krisis likuiditas.
“Insiden-insiden ini menunjukkan bagaimana serangan terkait stablecoin meluas jauh melampaui protokol token individu,” kata Chainalysis. “Ketika stablecoin besar kehilangan pegangan mereka atau menghadapi krisis likuiditas, efeknya merambat melalui protokol DeFi, bursa terpusat, dan lembaga keuangan tradisional yang telah mulai mengintegrasikan aset-aset ini ke dalam operasi mereka.”
IKUTI BE MASTER BELI CERDIK 🚀 UNTUK MENGETAHUI LEBIH LANJUT $$$$$ 🤩 BE MASTER BELI CERDIK 🤩
