Peristiwa bobolnya smart contract DAO yg menyebabkan 3,5 juta ETH disalahgunakan pastinya tetap mengangkat akibat bagi ekosistem Ethereum serta DAO (Decentralized Autonomous Organization), tergolong para investor yg sudah membeli token DAO maupun ETH. Harga ETH sudah jatuh 25% semenjak hacking ini diekspos ke publik. Beberapa agenda sudah dibangun oleh para pengembang ETH tergolong Vitalik Buterin sang pendiri Ethereum, di antaranya agenda soft fork serta hard fork untuk mengabolisi transaksi yg tak diharapkan tersebut. Rencana-rencana ini tetap mendapat pertentangan di kalangan Ethereum sendiri dengan mempertimbangkan setiap akibat yg bisa ditimbulkan oleh eksekusi rencana-rencana tersebut.
Beberapa pilihan
Pihak DAO menyarankan berbagai opsi yg bisa Kalian ambil untuk menyelamatkan token DAO yg Kalian miliki.
Menunggu sampai situasi membaik.
Menjual token DAO di pasar.
Menunggu hard fork dilakukan. Tidak ada jaminan bahwa hard fork akan terjadi.
Memilih yes untuk split, serta seusai itu melakukan splitDAO().
DAO tampaknya tak akan berlanjut, karena diyakini bahwa DAO yg baru akan tetap mempunyai kasus yg sama serta lubang keamanan yg sama. Permasalahan itu diyakini adalah hal manusia, sebagaimana diutarakan oleh Dor Konforty, CEO Synereo. Meskipun kejadian tersebut memunculkan kerugian besar, tetapi ada pelajaran yg bisa dipetik dari kejadian tersebut, tergolong risiko ketiadaan insan dalam lingkungan yg serba otomatis bukan berarti menghapus potensi terjadinya kesalahan.
Analisis
Ethereum Akan Pulih Dari Penyerangan DAO
Vitalik Buterin dalam artikelnya “Thinking About Smart Contract Security” menyebut bahwa sudah terjadi berbagai kali momen yg terkait keamanan pada ekosistem Ethereum sebelum ini, yg bisa dikategorikan ke dalam berbagai hal penyebab momen tersebut. DAO sendiri ada pada kategori re-entrance yg melibatkan looping atas pemanggilan script yg berulang-ulang, sebagaimana juga dijelaskan oleh Robert Graham dari Errata Security. Ia menekankan bahwa keamanan script pasti saja bergantung pada nilai pemrograman yg dilakukan oleh pengembang.
Vitalik menyatakan berbagai langkah untuk diperhatikan para pengembang smart contract supaya kejadian semacam ini tak terulang di masa depan.
Pembuatan lingkungan pengembangan aplikasi yg memadai.
Standardisasi komponen.
Ujicoba atas peralatan pengembangan smart contract.
Standardisasi kode pemrograman serta pembetulan Solidity.
Libatkan pakar keamanan pada smart contract yg bernilai jutaan dolar.
Sumber gambar: blog.ethereum.org
.jpg "Solusi Pembayaran Tagihan dan Transaksi Online - BebasBayar")
0 Komentar:
Post a Comment