Peretasan DAO yang terkenal pada tahun 2016 tetap menjadi salah satu peristiwa paling signifikan dalam sejarah mata uang kripto. Peristiwa ini mengubah perkembangan Ethereum dan menghasilkan terciptanya Ethereum Classic. Kegagalan ini juga menunjukkan risiko dan ketahanan sistem blockchain yang terdesentralisasi. Panduan ini menawarkan pandangan komprehensif tentang bagaimana peretasan DAO terjadi, implikasi dari hard fork dan soft fork yang terjadi setelahnya, dan dampaknya yang bertahan lama pada ekosistem Ethereum.
Beli Ethereum di Exchange Populer
Beli Koin Crypto Pakai Kartu
Biaya Trading GratisDaftar dan Raih Bonus 1.000 USDT
Fitur Copy Trading CryptoTrading Crypto Tanpa KYC
Aplikasi copy trading terbaikPOIN UTAMA
➤ Peretasan DAO tahun 2016 mengungkap kerentanan kritis dalam kode kontrak pintar Ethereum.
➤ Hard fork Ethereum menciptakan Ethereum (ETH) dan Ethereum Classic (ETC), yang memecah belah komunitas karena sifatnya yang tidak dapat diubah.
➤ Serangan reentrancy menyoroti kelemahan kontrak pintar yang kritis, yang mendorong proyek blockchain untuk memprioritaskan audit keamanan dan kode.
➤ Peretasan DAO mengalihkan pendanaan kripto dari DAO ke ICO, sehingga mengurangi pengawasan dan meningkatkan risiko.
- Apa Itu Peretasan DAO?
- Peretasan DAO: Kronologi kejadian
- Memahami serangan reentrancy: Bagaimana peretasan DAO terjadi
- Langkah-langkah keamanan dan respon awal komunitas
- Buterin mengusulkan soft fork
- Alternatifnya: Hard fork
- Tanggapan penyerang: Klaim kontroversial
- Perdebatan tentang kekekalan
- Hard fork Ethereum: Membagi blockchain
- Perbedaan Ethereum (ETH) vs Ethereum Classic (ETC)
- Kesimpulan
Apa Itu Peretasan DAO?
The DAO adalah organisasi otonom terdesentralisasi yang berjalan pada blockchain Ethereum. Tujuannya adalah untuk mendesentralisasikan manajemen investasi dengan memungkinkan para pemangku kepentingan untuk memberikan suara pada proposal pendanaan secara langsung.
Struktur DAO hanya mengandalkan kontrak pintar untuk mengelola keputusan dan transaksi tanpa perantara tradisional. Pendekatan ini merupakan konsep inovatif untuk tata kelola terdesentralisasi.
Catatan: “The DAO” dalam artikel ini merujuk pada proyek DAO yang mengalami peretasan pada tahun 2016, bukan organisasi otonom terdesentralisasi secara umum.
Sederhananya, DAO berharap untuk membangun sistem demokrasi yang mengurangi biaya dan meminimalkan kesalahan manusia dengan mempromosikan pengambilan keputusan yang terdesentralisasi. Sistem ini dengan cepat menarik investasi besar-besaran, mengumpulkan ETH senilai lebih dari US$150 juta segera setelah peluncuran.
Namun, adopsi cepat DAO juga mengundang perhatian, dengan para pengembang dan analis keamanan yang menyuarakan kekhawatiran tentang potensi kerentanan dalam basis kodenya.
Lagi pula, mengingat nilai yang terkunci dalam DAO, bahkan kelemahan kecil pun dapat memiliki konsekuensi besar. Setiap kontrak pintar yang menangani aset substansial secara alami merupakan target utama untuk serangan potensial.
➤ Faktanya, kerentanan serius baru-baru ini muncul di sistem terdesentralisasi lainnya, MakerDAO, yang untungnya terhindar dari eksploitasi hanya karena masih dalam tahap pengujian. Di sisi lain, DAO beroperasi penuh, yang membuatnya menjadi target yang mudah diakses.
Peretasan DAO: Kronologi kejadian
Peretasan DAO bermula pada 17 Juni 2016, ketika seorang peretas anonim mengeksploitasi kerentanan dalam kontrak pintar DAO. Mereka akhirnya berhasil menguras ETH senilai sekitar $60 juta (berdasarkan penilaian saat itu).
Pada akhir hari, sekitar sepertiga aset The DAO telah berpindah ke akun peretas. Dan pada akhir 18 Juni 2016, harga ETH telah turun dari $20+ menjadi di bawah $13.
Ternyata, pelanggaran tersebut mengeksploitasi kerentanan dalam struktur The DAO, khususnya menargetkan kelemahan reentrancy dalam kontrak pintarnya.
Cacat desain yang kritis memperburuk situasi: Jumlah ETH gabungan DAO yang sangatlah besar tersimpan dalam satu alamat, yang menjadikannya target yang menarik dan mudah untuk mengaksesnya.
Penyerang mungkin telah berhenti secara sukarela setelah mendengar tentang usulan solusi yang berpotensi membalikkan pencurian.
Namun, kerentanan dalam struktur DAO — khususnya cacat reentrancy — tetap menjadi risiko yang signifikan. Hal ini menggarisbawahi perlunya audit dan pengujian kontrak pintar yang ketat.
Peristiwa yang terjadi selanjutnya menyebabkan perubahan mendasar dalam struktur blockchain Ethereum.
Memahami serangan reentrancy: Bagaimana peretasan DAO terjadi
Peretasan DAO bergantung pada jenis kerentanan yang sangat spesifik yang bernama serangan reentrancy. Kerentanan ini memungkinkan peretas untuk menarik dana berulang kali sebelum saldo kontrak dapat mengalami pembaruan.
Berikut adalah uraian tentang cara kerja serangan reentrancy dan mengapa serangan tersebut penting bagi peretasan DAO:
1. Mekanisme kontrak pintar: Setiap transaksi penarikan di The DAO melewati fungsi dalam kode untuk mengirim dana ke dompet pengguna dan kemudian memperbarui saldo pengguna dalam buku besar.
Contoh: Alice memiliki 2 ETH di The DAO. Saat dia menarik 1 ETH, kontrak mengirimkan 1 ETH ke dompetnya dan kemudian memperbarui saldonya menjadi 1 ETH. Pembaruan saldo ini setelah setiap penarikan mencegah penarikan lebih lanjut di luar sisa 1 ETH miliknya.
2. Kerentanan: Kerentanan reentrancy memungkinkan kontrak eksternal berinteraksi berulang kali dengan kontrak utama sebelum pembaruan status. Hal ini dapat menyebabkan beberapa eksekusi tak terduga dari fungsi yang sama — dalam hal ini, fungsi penarikan.
Contoh: Celah memungkinkan kontrak eksternal berinteraksi dengan kontrak DAO utama sebelum pembaruan saldo. Misalnya, meskipun saldo Alice menunjukkan 2 ETH, celah tersebut memungkinkan kontrak jahat memicu beberapa penarikan masing-masing 1 ETH sebelum saldo diperbaiki.
3. Proses eksploitasi: Peretas menggunakan kontrak jahat untuk memanggil fungsi penarikan DAO dalam putaran berulang. Setiap kali dana ditarik, kontrak tersebut kembali memasuki fungsi penarikan sebelum saldo diperbarui, yang menguras dana secara terus-menerus.
Contoh: Peretas menggunakan kontrak jahat untuk memanggil fungsi penarikan DAO dalam satu putaran. Setiap kali 1 ETH dikirim, kontrak tersebut masuk kembali ke fungsi penarikan sebelum memperbarui saldo. Hal ini memungkinkan beberapa penarikan 1 ETH meskipun awalnya hanya ada 2 ETH di akun Alice.
4. Kurangnya pembaruan status: Karena saldo DAO tidak diperbarui setiap kali ada penarikan, kontrak peretas dapat menyedot dana berulang kali. Dengan demikian, mereka berhasil menguras aset DAO.
Contoh: Karena kontrak tidak memperbarui saldo setiap kali terjadi panggilan, kontrak peretas terus menarik 1 ETH berulang kali. Cacat ini memungkinkan peretas untuk menguras lebih banyak dari 2 ETH asli di akun Alice.
Sederhananya, serangan reentrancy mengeksploitasi asumsi kontrak pintar bahwa saldo akan diperbarui setelah setiap penarikan.
Kelalaian ini menjadi kelemahan yang merugikan, yang menggarisbawahi pentingnya praktik pengkodean yang cermat dalam kontrak pintar — terutama dalam organisasi otonom terdesentralisasi yang menangani sejumlah besar dana.
Langkah-langkah keamanan dan respon awal komunitas
Pengembang Ethereum segera turun tangan saat berita tentang serangan itu menyebar. Mereka berhasil menghentikan kemampuan peretas untuk mengakses dana curian untuk sementara.
Ternyata Ethereum yang dicuri itu tertahan di “DAO anak”, duplikat dari DAO asli tempat penyerang mengalihkan dana tersebut. Karena periode penahanan selama 28 hari yang dikodekan ke dalam DAO, peretas tidak dapat segera mengakses dana ini. Hal ini memberi komunitas Ethereum waktu untuk memutuskan tanggapan.
Buterin mengusulkan soft fork
Pada tanggal 17 Juni, hari terjadinya pelanggaran, salah seorang pendiri Ethereum, Vitalik Buterin, mengonfirmasi bahwa DAO tengah mengalami penyerangan. Ia mengusulkan solusi yang melibatkan soft fork — yang tidak memerlukan pembatalan transaksi atau blok — untuk mencegah kerugian ETH lebih lanjut.
Fork yang dia usulkan akan membatalkan semua transaksi yang berupaya menarik ETH dari alamat yang terkait dengan DAO. Dengan cara ini, dana yang dicuri akan dibekukan tanpa batas waktu.
Buterin mengklarifikasi bahwa solusi ini tidak akan menulis ulang transaksi sebelumnya, tetapi akan menambahkan “switch” ke kode Ethereum. Ia menambahkan bahwa hal itu akan memblokir semua pergerakan ETH dari DAO dan alamat terkait.
“Perbaikan satu kali” ini bertujuan untuk mengunci ether yang disusupi secara permanen. Buterin selanjutnya menyarankan:
posting blog— Vitalik Buterin, salah satu pendiri Ethereum melalui sebuah
Intinya, ini akan menambahkan daftar hitam ke kode Ethereum untuk mencegah penyerang mengakses dana curian. Proposal Buterin, meskipun bertujuan untuk melindungi investor DAO, mengharuskan mayoritas node Ethereum untuk mengadopsinya. Hal ini memicu perdebatan sengit mengenai intervensi dan prinsip-prinsip blockchain.
Alternatifnya: Hard fork
Proposal lain yang lebih tegas mendesak para penambang untuk sepenuhnya membalikkan peretasan tersebut sehingga semua ETH yang dicuri kembali ke DAO. Dengan cara ini, pemegang token akan dapat secara otomatis menebus dana mereka dan secara efektif mengakhiri DAO.
Pendekatan ini akan mengubah secara mendasar cara blockchain mengeksekusi transaksi, yang berarti menantang prinsip kekekalan. Pertanyaan yang muncul adalah: haruskah Ethereum melanggar aturan ini sekali saja untuk memulihkan integritas proyek?
➤ Jadi, secara keseluruhan ada tiga opsi yang dibahas oleh komunitas sebagai respons terhadap pelanggaran tersebut:
Soft fork: Solusi sementara yang akan membekukan dana peretas dengan memasukkan alamat tertentu yang terkait dengan serangan ke daftar hitam. Tindakan tersebut akan memblokir pergerakan dana lebih lanjut.
Hard fork: Solusi permanen yang secara efektif akan “membalikkan” peretasan, dengan demikian memulihkan dana ke DAO asli dengan mengubah buku besar Ethereum.
Tidak ada tindakan: Beberapa anggota komunitas menentang segala campur tangan, dengan percaya bahwa blockchain harus tetap tidak dapat diubah bahkan dalam menghadapi pelanggaran keamanan.
Tanggapan penyerang: Klaim kontroversial
Dalam kejadian yang mengejutkan, sebuah surat terbuka, yang kemungkinan berasal dari penyerang The DAO, muncul secara daring pada 18 Juni 2016. Surat tersebut bertujuan kepada komunitas The DAO dan Ethereum, dengan alasan bahwa ETH hasil dari peretasan tersebut adalah “hadiah yang sah”.
Penyerang melangkah lebih jauh dengan mengancam tindakan hukum terhadap siapa pun yang mencoba membalikkan keuntungannya. Namun, beberapa orang mencatat bahwa tanda tangan kriptografi pada surat ini tidak valid, yang menimbulkan keraguan atas keasliannya.
Namun, pesan tersebut mengangkat poin-poin menarik, dengan alasan bahwa kontrak pintar dirancang untuk dapat diberlakukan sendiri, tanpa intervensi luar yang mengubah hasilnya.
Kemudian, penyerang dilaporkan memperkeras pendiriannya dengan menawarkan hadiah (melalui perantara) kepada penambang yang menentang soft fork yang diusulkan. Hadiah ini termasuk 1 juta ETH dan 100 BTC untuk setiap node yang menolak fork dan mengizinkan transaksinya.
Meskipun pernyataan ini tidak mendapat verifikasi, pernyataan tersebut menambahkan lapisan kompleksitas lain ke dalam situasi yang sudah tidak stabil. Komunitas Ethereum hanya bisa menyaksikan dan melihat bagaimana perkembangan ini akan terjadi.
Perdebatan tentang kekekalan
Di tengah kekacauan yang sedang berlangsung, keputusan untuk melakukan forking Ethereum memicu perdebatan filosofis tentang tujuan dan prinsip teknologi blockchain.
➤ Kekekalan dalam blockchain berarti bahwa setelah data direkam, data tersebut tidak dapat diubah atau dihapus.
Kekekalan memastikan buku besar yang permanen dan anti-rusak, yang berarti tidak ada satu pihak pun yang dapat mengubah transaksi atau catatan sebelumnya. Pada tingkat konseptual, kekekalan sangat perlu dalam hal membangun kepercayaan dalam sistem yang terdesentralisasi.
Perdebatan tersebut memecah komunitas Ethereum menjadi dua sudut pandang yang sangat bertolak belakang:
- Satu kelompok percaya bahwa mengubah blockchain untuk “menghapus” peretasan akan menjadi preseden yang berbahaya untuk intervensi di masa mendatang. Mereka berpendapat bahwa kekekalan blockchain sangat penting untuk desentralisasi, karena mencegah otoritas tunggal mana pun untuk merusak data.
- Kelompok lain berpendapat bahwa sifat unik dari serangan tersebut membenarkan intervensi. Mereka berpendapat bahwa hard fork diperlukan untuk memulihkan kepercayaan komunitas dan mencegah serangan di masa mendatang, karena membiarkan peretasan tersebut terjadi dapat merusak reputasi Ethereum secara permanen.
➤ Akhirnya, usulan hard fork memperoleh dukungan paling banyak, yang berujung pada perpecahan antara Ethereum dan Ethereum Classic.
Blockchain Ethereum Classic yang lama terus memperjuangkan kekekalan, sementara rantai utama Ethereum berfokus pada pembangunan blockchain yang lebih aman dan adaptif.
Hard fork Ethereum: Membagi blockchain
Pada tanggal 20 Juli 2016, pengembang Ethereum menerapkan hard fork untuk membuat versi baru jaringan Ethereum. Dalam versi baru ini, dana yang hasil curian kembali ke DAO asli.
Keputusan ini secara efektif “memutar balik” sejarah Ethereum ke titik sebelum peretasan terjadi dan menghapus transaksi penyerang. Hasil hard fork tersebut kontroversial, karena bertentangan dengan prinsip inti blockchain tentang kekekalan (immutability).
Akibatnya, Ethereum terbagi menjadi dua rantai:
- Ethereum (ETH): Rantai yang mengadopsi hard fork untuk memprioritaskan keamanan dan kepercayaan pengguna.
- Ethereum Classic (ETC): Rantai yang menolak hard fork untuk menegakkan prinsip kekekalan. Rantai ini mempertahankan sejarah asli, termasuk peretasan DAO.
Akhirnya, hard fork memecah belah komunitas Ethereum, dengan masing-masing rantai terus beroperasi secara independen. Peristiwa penting ini sejak saat itu menjadi pengingat yang jelas tentang tantangan tata kelola terdesentralisasi dan keamanan blockchain.
MULAI TRADING DI EXCHANGE POPULER
Perbedaan Ethereum (ETH) vs Ethereum Classic (ETC)
Berikut ringkasan perbedaan antara dua blockchain hasil hard fork yaitu Ethereum (ETH) dan Ethereum Classic (ETC):
Fitur | Ethereum (ETH) | Ethereum Classic (ETC) |
---|---|---|
Asal mula | Tercipta setelah serangan DAO dan hard fork pada 2016 | Blockchain asli Ethereum, tidak berubah sejak peretasan DAO |
Filosofi utama | Mengutamakan keamanan dan kepercayaan pengguna dengan mengizinkan perubahan untuk memperbaiki masalah | Mengusung kekekalan dan menjaga warisan blockchain |
Mekanisme konsensus | Proof-of-stake (PoS) | Proof-of-work (PoW) |
Pengembangan komunitas | Besar dan aktif, dengan pendanaan signifikan dan upgrade rutin | Komunitas yang lebih kecil dengan sumber daya lebih sedikit dan pembaruan minim |
Kasus penggunaan | Decentralized application (DApps), DeFi, NFTs, smart contract | Smart contract, DApp |
Fokus keamanan | Pembaruan berkelanjutan dan perbaikan berfokus pada keamanan (contoh: transisi PoS) | Mengutamakan kekekalan kode; pembaruan jarang |
Biaya transaksi | Lebih rendah setelah transisi Ethereum ke PoS | Secara umum mahal karena proses berbasis PoW |
Batas pasokan | Tidak ada; pasokan ETH dikelola melalui pembaruan protokol | Terbatas pada 210 juta ETC |
Popularitas dan adopsi | Tinggi dan banyak diadopsi oleh pengembang, perusahaan dan pengguna | Moderat, dengan dukungan dari kaum pendukung awal dan blockchain asli |
Roadmap ke depan | Upgrade berkelanjutan (contoh: sharding, peningkatan skalabilitas) | Upgrade konservatif dengan fokus pada keamanan dan stabilitas |
Kesimpulan
Peretasan DAO menandai titik balik bagi keamanan blockchain. Hal ini menyoroti perlunya audit kontrak pintar yang komprehensif dan perlindungan reentrancy.
Peristiwa yang terjadi di jaringan Ethereum ini pada akhirnya menjadi pelajaran penting bagi dunia blockchain yang lebih luas. Peretasan ini mendorong seluruh industri blockchain untuk memprioritaskan keamanan. Jika dipikir-pikir kembali, insiden tersebut mengubah model pendanaan kripto dari DAO kolektif menjadi ICO, sehingga mengurangi pengawasan dan uji tuntas.
Meskipun demikian, meskipun ICO memungkinkan akses yang lebih mudah ke modal, ICO juga menyebabkan peningkatan penipuan dengan perlindungan terbatas bagi investor. Meskipun ada perubahan ini, semangat visioner yang mendorong proyek-proyek Ethereum awal tetap relevan, dan warisan DAO masih menginspirasi pengejaran aplikasi yang aman dan terdesentralisasi.
Pertanyaan yang sering muncul
Sekitar $60 juta ETH dikuras dari The DAO pada saat peretasan pada bulan Juni 2016 (berdasarkan penilaian pada saat itu). Penyerang mengeksploitasi kelemahan reentrancy dalam kontrak pintar untuk melakukan pelanggaran. Peristiwa ini akhirnya menyebabkan perubahan struktural besar dalam blockchain Ethereum.
DAO pertama runtuh setelah peretasan tahun 2016, yang mengungkap kelemahan dalam kodenya. Komunitas Ethereum memilih hard fork untuk mengatasi pelanggaran tersebut. Perpecahan ini menghasilkan dua blockchain terpisah: Ethereum (ETH) dan Ethereum Classic (ETC).
Ethereum (ETH) membalikkan peretasan DAO melalui hard fork dan memulihkan semua dana yang dicuri. Ethereum Classic (ETC) mempertahankan blockchain asli untuk memprioritaskan kekekalan dan menjaga riwayat transaksi yang tidak berubah. Filosofi yang berbeda ini terus menentukan pendekatan masing-masing jaringan terhadap tata kelola dan pembaruan.
Peretasan DAO menyebabkan hard fork Ethereum, yang pada gilirannya memecah belah komunitas dan menghasilkan terciptanya Ethereum Classic. Peretasan ini juga meningkatkan fokus pada keamanan blockchain, terutama untuk kontrak pintar. Insiden ini mengubah pengembangan standar keamanan di seluruh industri blockchain.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Prioritas kami adalah menyediakan informasi berkualitas tinggi. Kami meluangkan waktu untuk mengidentifikasi, meriset, dan membuat konten edukasi yang sekiranya dapat bermanfaat bagi para pembaca. Kami menerima komisi dari para mitra kami untuk penempatan produk atau jasa mereka dalam artikel kami, supaya kami bisa tetap menjaga standar mutu dan terus memproduksi konten yang luar biasa. Meski demikian, pemberian komisi ini tidak akan memengaruhi proses kami dalam membuat konten yang tidak bias, jujur, dan bermanfaat.