Dalam wawancara dengan BeInCrypto, Cooper Scanlon, co-founder Movement Labs, mengungkapkan kekhawatiran tentang kerentanan dalam infrastruktur blockchain, terutama kelemahan dalam smart contract tradisional seperti Ethereum (ETH). Dia menekankan bahwa kelemahan ini menjadi ancaman serius bagi masa depan keuangan global.
Pernyataannya muncul saat industri kripto berjuang dengan lonjakan penipuan dan peretasan, yang telah menyebabkan kerusakan signifikan dan merusak kepercayaan di sektor ini.
Co-Founder Movement Labs Beri Pandangan tentang Risiko Smart Contract
Scanlon menunjukkan bahwa kelemahan dalam smart contract telah menyebabkan kerugian miliaran pada tahun 2024 saja. Menurut data dari SolidityScan, pada tahun 2024, peretasan kripto mencapai US$1,4 miliar, mencakup 149 insiden terpisah.
Bahkan, tahun ini, komunitas kripto menyaksikan salah satu peretasan terbesar dalam sejarah ketika Bybit menjadi target. Peretas menguras US$1,5 miliar, sebagian besar dalam Ethereum, dari platform tersebut. Mereka mengeksploitasi kerentanan transaksi satu-tanda tangan, melewati keamanan wallet untuk melakukan penarikan yang tidak sah.
Selain itu, pada awal Maret, decentralized exchange (DEX) aggregator 1inch juga mengalami pelanggaran kritis karena kelemahan dalam smart contract Fusion v1 resolver, yang semakin menggambarkan kerentanan yang mengganggu sektor ini.
Scanlon menekankan bahwa insiden ini bukanlah penurunan bertahap melainkan pengurasan yang terjadi dalam hitungan detik setelah kerentanan dieksploitasi. Situasinya menjadi lebih serius ketika mempertimbangkan integrasi yang semakin meningkat antara blockchain dengan sistem keuangan tradisional.
“Jika institusi keuangan mengintegrasikan smart contract ke dalam sistem pembayaran dan pasar modal tanpa mengatasi potensi kelemahan ini, kita memperbesar risiko di seluruh sistem yang lebih luas,” ujarnya kepada BeInCrypto.
Co-founder tersebut juga menyoroti kesalahpahaman berbahaya tentang keamanan smart contract – keyakinan bahwa audit yang berhasil menjamin keamanan. Scanlon mengatakan audit hanya mengungkap sebagian kecil dari potensi kerentanan dan seringkali mengabaikan vektor serangan yang lebih kompleks.
Selain itu, dia menekankan terjadinya peretasan ini setiap hari. Eksekutif tersebut mencatat bahwa tiga bug re-entrancy utama ditemukan dalam dua bulan terakhir. Dia memperingatkan bahwa insiden ini tidak terjadi secara terpisah tetapi menunjukkan kelemahan arsitektur yang lebih dalam.
“Jika pengembangan terus berlanjut di Ethereum menggunakan kode Solidity, ancaman ini sayangnya akan memburuk dalam lima tahun ke depan seiring dengan meningkatnya adopsi blockchain. Integrasi yang lebih besar dengan keuangan tradisional berarti target bernilai lebih tinggi, sementara peningkatan kompleksitas menciptakan lebih banyak permukaan serangan,” komentar Scanlon.
Sebagai konteks, bug re-entrancy adalah kerentanan dalam smart contract di mana panggilan eksternal yang dilakukan oleh kontrak dapat memanggil kembali ke kontrak sebelum eksekusi awal selesai. Ini memungkinkan penyerang untuk mengeksekusi fungsi berulang kali, berpotensi menguras dana atau memanipulasi kontrak dengan cara yang tidak diinginkan. Contoh terkenal adalah peretasan DAO tahun 2016.
Co-founder Movement Labs juga menyebutkan serangan Kyber sebagai contoh bagaimana overflow integer sederhana dapat menyebabkan konsekuensi yang katastrofik. Namun, dia mengakui bahwa tidak ada pengembang atau auditor yang dapat secara realistis mengidentifikasi kerentanan pada tingkat yang sangat rinci di ribuan baris kode Solidity. Scanlon mengklaim bahwa setiap protokol tradisional memiliki risiko bawaan ini.
“Ketika bank besar, pemroses pembayaran, dan exchange membangun di atas sistem ini, kerentanan yang sebelumnya hanya mempengaruhi penggemar kripto kini mengancam ekosistem keuangan yang lebih luas,” tegasnya.
Untuk mengatasi risiko ini, dia percaya solusinya terletak pada melampaui arsitektur yang usang dan mengadopsi desain yang lebih aman dan modern. Dia mengarahkan perhatian pada penggunaan bahasa pemrograman Move oleh Movement Labs.
Scanlon menjelaskan bahwa Move menghilangkan kerentanan umum melalui desain yang berorientasi pada sumber daya dan verifikasi formal. Menurutnya, Move dirancang khusus untuk mencegah seluruh kelas kerentanan.
“Move mewakili peningkatan revolusioner dibandingkan platform smart contract yang ada,” terang Scanlon.
Smart Contracts dan Sistem Keuangan: Jalan Menuju Integrasi
Di tengah risiko ini, Scanlon berpendapat bahwa jaringan blockchain memerlukan protokol keamanan yang terstandarisasi. Namun, dia menekankan bahwa model tradisional tidak dapat diterapkan secara langsung.
Dia menjelaskan bahwa sebelum mengintegrasikan sistem terdesentralisasi, institusi keuangan harus terlebih dahulu memahami tantangan keamanan unik yang ditimbulkan oleh blockchain.
“Institusi keuangan yang ingin mengintegrasikan sistem terdesentralisasi harus memahami bahwa transaksi blockchain tidak dapat dibalik. Ini berarti bahwa dalam blockchain, eksploitasi seringkali tidak dapat diubah. Perbedaan mendasar ini memerlukan pemikiran ulang total tentang manajemen risiko, namun juga menunjukkan nilai unik dari teknologi terdesentralisasi,” ungkap Scanlon kepada BeInCrypto.
Scanlon juga menyoroti perlunya mengembangkan pendekatan regulasi. Dia mencatat bahwa keuangan tradisional dan sistem terdesentralisasi tidak lagi merupakan ranah yang terpisah—mereka semakin terintegrasi.
Namun, dia menyoroti bahwa sebagian besar kerangka regulasi saat ini masih berakar pada kekhawatiran yang sudah usang. Mereka sebagian besar fokus pada masalah tradisional seperti kepatuhan Know Your Customer (KYC) dan Anti-Money Laundering (AML) serta perlindungan investor.
Kerangka ini, Scanlon memperingatkan, mengabaikan risiko teknologi yang lebih dalam yang dapat memicu kegagalan sistemik dalam ruang blockchain. Yang dibutuhkan industri, ujarnya, adalah kejelasan.
“Pemerintah seharusnya bekerja untuk menetapkan hukum yang jelas seputar blockchain secara umum agar inovator dan builder memiliki sumber daya dan ketenangan pikiran untuk mengembangkan chain dan aplikasi yang aman dan terjamin,” terang Scanlon.
Dia berpendapat bahwa fokus seharusnya pada menciptakan lingkungan di mana inovasi keamanan dapat berkembang daripada menerapkan standar yang sama untuk semua.
Mengapa Psikologi Manusia Mendorong Keberhasilan Penipuan
Selain menangani kerentanan dalam infrastruktur smart contract, Scanlon juga membahas peningkatan penipuan meme coin yang marak di platform media sosial. Baru-baru ini, peretas menargetkan banyak selebriti, pakar industri, dan pemimpin politik, mengambil alih akun X mereka untuk mempromosikan token penipuan.
Scanlon menjelaskan bahwa insiden ini meningkat karena imbalan asimetris yang terlibat. Dengan usaha teknis minimal, penipu dapat meraup keuntungan besar.
“Serangan rekayasa sosial ini pada dasarnya berbeda dari kerentanan smart contract. Mereka mengeksploitasi psikologi manusia daripada cacat kode,” ucap Scanlon kepada BeInCrypto.
Untuk melawan ancaman ini, Scanlon menekankan bahwa platform media sosial memerlukan sistem deteksi yang lebih canggih untuk mengidentifikasi akun yang dikompromikan dan mencegah promosi penipuan. Dia juga menyerukan peningkatan analitik on-chain untuk mendeteksi dan menandai kontrak token mencurigakan sebelum mereka mendapatkan momentum.
Dia menekankan pentingnya meningkatkan sumber daya untuk memverifikasi legitimasi proyek. Selain itu, dia menyarankan agar protokol memasukkan langkah verifikasi yang lebih kuat.
Scanlon menyimpulkan bahwa solusi jangka panjang terletak pada peningkatan teknologi. Dia menekankan pentingnya membangun ekosistem yang memprioritaskan keamanan di setiap level, dari desain kode hingga pengalaman pengguna. Scanlon menegaskan bahwa komunitas harus diutamakan. Oleh karena itu, melindunginya dari ancaman ini adalah hal yang sangat penting.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
