~/defi/hacks $ cat kak-lomayut-defi-vektory.md
Bagaimana DeFi dibongkar: lima vektor tempat jatuhnya miliaran kerugian
DeFi kehilangan miliaran setahun, tapi ragam serangannya menipu: mayoritas mutlak insiden - lima vektor berulang.
Lima vektor
- 1. Manipulasi oracle. Protokol membaca harga dari pool tipis - penyerang menggerakkannya dengan volume flash loan dan meminjam/menarik atas valuasi gambar. Klasik abadi genre.
- 2. Reentrancy dan bug logika. Kesalahan kode: masuk ulang ke fungsi sebelum saldo diperbarui, pembulatan bengkok, pemeriksaan hak terlupa. Diobati audit - dan tetap terjadi.
- 3. Private key dan multisig. Vektor termahal tahun-tahun terakhir - bukan kode melainkan manusia: phishing penanda tangan, deployer terkompromi, antarmuka tanda tangan palsu. Pencurian dari Bybit (2025, ~$1.5 miliar, Lazarus) - puncak genre ini.
- 4. Bridge. Depositori aset orang dengan validator perantara - korban utama dekade: Ronin, Wormhole, Nomad. Detailnya - di rubrik bridge.
- 5. Serangan governance. Borong/pinjam suara → proposal jahat → tesuari. Murah di tempat token lebih murah dari tesuari.
Apa artinya bagi pengguna
Diversifikasi antar protokol - bukan paranoia melainkan jawaban atas suku dasar sektor. Umur kode dan bug bounty bekerja. Dan risiko paling diremehkan - bukan smart contract melainkan operasional tim: kunci, penanda tangan, phishing. Kronik insiden kami pelihara di rubrik peretasan.