Pencurian DAO：Penjelasan Kisah Hard Fork Ethereum

1. Sebagai dana investasi terdesentralisasi pada platform Ethereum, TheDAO juga sejauh ini merupakan proyek crowdfunding terbesar di dunia.
2. TheDAO diretas pada 17 Juni 2016. Penyerang membajak lebih dari 3,6 juta ether dengan mengeksploitasi kerentanan rekursif dalam smart contract TheDAO.
3. Ethereum secara resmi meluncurkan hard fork pada 20 Juli 2016. Anggota komunitas yang tidak mendukung fork akan tetap menambang di rantai aslinya, dan namanya diubah menjadi Ethereum Classic.
4. Dibandingkan dengan pengembangan program normal, pengembangan smart contract lebih istimewa, untuk itu program pengembangan harus sangat tepat.


Isi formulir untuk menerima 5 poin hadiah→


Baru saja dilanda pencurian TheDAO, komunitas Ethereum membuat keputusan yang cepat dan tegas pada Juli 2016. Ethereum tidak hanya pulih setelah kemunduran itu tetapi juga tumbuh lebih kuat, menjadi raja blockchain yang mendorong tren seperti IC0, DeFi, dan NFT...

Apa itu TheDAO

Sebagai dana investasi terdesentralisasi pada platform Ethereum, TheDAO juga sejauh ini merupakan proyek crowdfunding terbesar di dunia. TheDAO adalah kependekan dari Decentralized Autonomous Organization. DAO dirancang untuk mengumpulkan ETH dari investor dan menawarkan sejumlah $DAO sebagai hadiahnya. Untuk pengguna, memegang $DAO juga berarti memiliki bobot hak suara yang sesuai. Dengan hak tersebut, mereka dapat memilih untuk memutuskan pengoperasian dana tersebut.

Tanpa pemimpin dalam pengertian tradisional, tetapi beroperasi secara ketat sesuai dengan aturan kode di bawah kendali smart contract, DAO tampak seperti bentuk baru perusahaan investasi. Anggotanya memperoleh kekuatan pengambilan keputusan yang sesuai dengan kontribusi mereka kepada organisasi (dihitung sebagai jumlah token DAO yang mereka pegang) dan bersama-sama mengoperasikan organisasi secara terdesentralisasi. Berkat konsep terobosannya, TheDAO menyelesaikan crowdfunding dengan lancar. Mengumpulkan lebih dari 12 juta Ethereum dalam 28 hari, terhitung 14% dari total sirkulasi market pada waktu itu. Harga saat ini kemudian mencapai $150 juta.

Pada 17 Juni, TheDAO diserang oleh peretas hanya 20 hari setelah TheDAO menyelesaikan crowdfundingnya dan baru mulai beroperasi pada 27 Mei 2016. Penyerang memanfaatkan kerentanan rekursif dalam smart contract TheDAO dan membajak lebih dari 3,6 juta ether (sekitar 4% dari total sirkulasi). Mereka mentransfer sebagian besar ether ini ke "Child DAO" yang dibuat oleh peretas itu sendiri. Menurut aturan smart contract, ether yang ditransfer ini hanya dapat ditarik setelah 27 hari. Artinya, masyarakat hanya punya waktu empat minggu untuk menangani dana yang dicuri.

Tetapi Hard Fork...

Kemudian, tim inti Ethereum yang diwakili oleh Vitalik mengusulkan tiga solusi. Yang pertama adalah tidak melakukan apa pun untuk mempertahankan independensi smart contract dan blockchain, yang, meski begitu, tidak akan pernah bisa membantu mengambil kembali kerugian yang disebabkan oleh peretas; yang kedua ialah menjalankan soft fork yang kompatibel dengan maju, yang akan mengubah kesepakatan konsensus sementara untuk membatasi peretas mentransfer dana yang dicuri; dan yang ketiga adalah meluncurkan hard fork. Ini juga merupakan pilihan terakhir. Itu akan secara paksa mengembalikan transaksi dan mengembalikan Ethereum ke keadaan semula sebelum pencurian.

Awalnya, mayoritas anggota komunitas mendukung soft fork. Oleh karena itu, pembaruan soft fork dilakukan selangkah demi selangkah. Tetapi ketika peningkatan akan selesai, ditemukan bahwa seluruh jaringan Ethereum akan runtuh jika terdapat transaksi yang terkait dengan TheDAO dan Child DAO yang dibatalkan. Hasilnya, hard fork merupakan satu-satunya cara untuk bersikeras untuk memulihkan kerugian

Blockchain telah dianggap sebagai jaringan terdesentralisasi yang tahan terhadap pengawasan dan gangguan. Namun, juga memungkinkan bagi blockchain besar, Ethereum, untuk memodifikasi catatan untuk memulihkan kerugian, yang tidak diragukan lagi telah mempengaruhi kepercayaan beberapa anggota komunitas. Selanjutnya, Ethereum secara resmi menerapkan hard fork pada 20 Juli, karena hasil pemungutan suara menunjukkan bahwa sebagian besar anggota komunitas mendukung pembatalan transaksi. Anggota komunitas lainnya yang tidak mendukung fork akan tetap menambang di rantai asli, dan nama rantai baru tersebut diubah menjadi Ethereum Classic (ETC).

Setelah hard fork selesai, dua blockchain baru telah di-fork beberapa kali untuk menghindari kemungkinan serangan replay.

Kode? Atau Hukum?

Insiden pencurian TheDAO telah memberikan pengaruh yang besar. Itu memaksa Ethereum, yang hampir runtuh, untuk fork. Untungnya, Ethereum secara bertahap pulih dan tumbuh menjadi blockchain pertama yang kita lihat sekarang seiring dengan berjalannya waktu. Hard fork Ethereum juga bisa menjadi kasus nyata untuk ETC dan ETH, yaitu, fork merupakan solusi terakhir untuk perselisihan antara komunitas besar. Dua fork Bitcoin berikutnya juga mencerminkan fork Ethereum. Meski TheDAO sendiri telah hilang, konsep organisasi terdistribusi telah menjadi terkenal karena kejadian ini. Saat Web 3.0 mendekat, berbagai DAO bermunculan, memberikan paradigma baru dan efektif untuk kerjasama.

Selain itu, pencurian TheDAO telah meninggalkan banyak hal untuk kita renungkan.

Pertama, sifat blockchain. Pada dasarnya, blockchain ialah terdesentralisasi. Namun, apakah itu melanggar niat awal blockchain untuk mengubah catatan hanya berdasarkan konsensus komunitas? Memulihkan kerugian melalui hard fork tidak mempertahankan hasil yang diinginkan dari anggota komunitas, tetapi apakah itu melanggar "dasar prosedural" dari blockchain? Atau dari sudut pandang lain, begitu seseorang dengan sengaja membimbing dan memanfaatkan konsensus ini untuk melakukan kejahatan di masa depan, apakah ini penyalahgunaan kekuasaan komunitas yang lain?

Kedua, haruskah kode atau hukum dipatuhi? Terdapat pepatah terkenal di dunia DAO: Code is Law. Tetapi kode itu sendiri tidak melarang perilaku peretas. Sulit untuk menilai apakah perilaku peretas itu murni jahat atau hanya memanfaatkan mekanisme kontrak. Tetapi dari sudut pandang hukum, perilaku peretas tidak diragukan lagi melanggar hak dan kepentingan pengguna lain. Maka, kita harus merenungkan hubungan antara smart contract dan hukum.

Ketiga, keamanan smart contract. Laporan resmi yang dikeluarkan oleh Ethereum menunjukkan bahwa Ethereum sendiri tidak memiliki kerentanan keamanan, tetapi masalahnya terletak pada aplikasinya. Slock.it, penyedia kode TheDAO, bertanggung jawab atas pencurian TheDAO. Pengembangan smart contract lebih maju daripada program biasa. Program smart contract seringkali sangat singkat. Misalnya, smart contract TheDAO hanya beberapa ratus baris kode, tetapi memainkan peran yang sangat penting. Oleh karena itu, pengembangan program smart contract harus sangat tepat. Ia harus menjalani beberapa putaran audit kode hati-hati dalam upaya untuk mengecualikan kerentanan berbahaya.



Penulis: Gate.io Peneliti: Edward H. ; Penerjemah: Cedar W.
* Artikel ini hanya mewakili pandangan para peneliti dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.

Artikel Unggulan Gate.io