Anggota Dewan Keamanan Arbitrum Menandai Risiko DeFi Setelah Pemulihan Kripto Korea Utara Senilai $72 Juta

TLDR:

• Dewan Keamanan Arbitrum membekukan $72 juta dana curian yang dilacak ke dompet Korea Utara melalui serangan bridge Kelp DAO.
• Griff Green memperingatkan bahwa kebocoran kunci privat dan rekayasa sosial kini menjadi ancaman yang lebih besar dibandingkan bug smart contract.
• Aave dan protokol pinjaman serupa mendapat sorotan karena terlalu longgar dalam mengelola risiko token liquid staking.
• Dana sebesar $70 juta yang berhasil dipulihkan akan didistribusikan kembali kepada pengguna yang terdampak melalui pemungutan suara pemegang token Arbitrum DAO yang terdesentralisasi.

Anggota Dewan Keamanan Arbitrum, Griff Green, mengungkapkan kekhawatirannya mengenai cara protokol pinjaman menangani token liquid staking.

Green, yang merupakan veteran peretasan DAO Ethereum tahun 2016, menyoroti celah keamanan operasional di seluruh sektor keuangan terdesentralisasi. Ia berbicara setelah berhasilnya pemulihan aset kripto curian senilai $72 juta yang dikaitkan dengan peretas Korea Utara.

Insiden ini melibatkan eksploitasi Kelp DAO yang berdampak pada Aave dan mengakibatkan pencurian token senilai sekitar $300 juta melalui serangan bridge.

Dewan Arbitrum Bertindak untuk Membekukan Dana Curian

Dewan Keamanan Arbitrum bertindak cepat setelah melacak $72 juta ke dompet yang dikendalikan Korea Utara. Dewan ini beroperasi sebagai kelompok multi-tanda tangan sembilan dari dua belas dengan kekuatan intervensi darurat.

Bekerja sama dengan tim Seal 911, dewan tersebut membekukan dana curian di alamat baru. Alamat tersebut tidak dapat diakses oleh penyerang, sehingga secara efektif menghentikan pergerakan lebih lanjut.

Green mencatat bahwa ini adalah pertama kalinya dewan menggunakan kekuatannya untuk membekukan dana secara langsung. Sebelumnya, kekuatan tersebut hanya mencakup peningkatan protokol dan perbaikan bug.

Tindakan ini bertumpu pada konsensus sosial, bukan imutabilitas kode. Green merujuk pada hard fork DAO Ethereum tahun 2016 sebagai preseden untuk jenis intervensi semacam ini.

Mengenai sifat blockchain, Green berbicara lugas: "Blockchain tidak bersifat imutabel dan dapat diubah melalui konsensus sosial."

Ia menunjuk hard fork DAO Ethereum sebagai bukti bahwa komunitas dapat bertindak ketika diperlukan. Kali ini, bagaimanapun, yang dipertaruhkan adalah dana pihak lain, bukan miliknya sendiri. Perbedaan tersebut membuat upaya pemulihan terasa kurang personal, namun tidak kalah mendesaknya.

Dana $70 juta yang dipulihkan kini akan berada di bawah tata kelola Arbitrum DAO. Pemegang token akan memilih cara mendistribusikan kembali dana tersebut kepada pengguna yang terdampak.

Pendekatan ini mencerminkan tata kelola terdesentralisasi dalam praktiknya. Ini juga menetapkan preseden tentang bagaimana dana curian dapat ditangani dalam insiden di masa mendatang.

Green Mengkritik Lemahnya Keamanan Operasional di Seluruh Industri

Green menyatakan bahwa bug smart contract bukan lagi ancaman terbesar yang dihadapi kripto. Sebaliknya, ia menunjuk pada kegagalan keamanan operasional seperti kebocoran kunci privat.

Pelaku dari Korea Utara, khususnya, sangat mengandalkan taktik rekayasa sosial. Metode-metode ini sepenuhnya melewati perlindungan di tingkat kode dan menyasar kerentanan manusia.

Menanggapi kesenjangan keamanan yang lebih luas, Green memperingatkan bahwa industri harus memenuhi standar perusahaan teknologi yang matang.

Ia mengamati bahwa penyerang seperti Korea Utara "sering mengandalkan rekayasa sosial daripada eksploitasi smart contract." Pergeseran taktik tersebut berarti audit teknis saja tidak lagi cukup. Tim juga harus memperkuat proses internal dan kontrol akses mereka.

Green juga membahas bagaimana protokol pinjaman seperti Aave mendekati token liquid staking. Ia percaya platform-platform ini "terlalu longgar dengan token liquid staking" dan mengabaikan risiko teknis yang mendasarinya.

Kelalaian tersebut menciptakan eksposur yang dapat dieksploitasi oleh pelaku jahat melalui serangan bridge. Kerangka risiko yang lebih ketat seputar aset-aset ini akan mengurangi kerentanan tersebut secara signifikan.

Ke depannya, Green mendukung upaya berkelanjutan seperti DAO Security Fund. Inisiatif ini bertujuan untuk mengidentifikasi dan mendukung proyek-proyek keamanan kritis di seluruh ekosistem Ethereum.

Infrastruktur yang lebih kuat memberikan manfaat bagi ekosistem yang lebih luas seiring waktu. Menjadikan kripto aman dan dapat diakses oleh pengguna sehari-hari tetap menjadi tujuan jangka panjang.

Artikel Anggota Dewan Keamanan Arbitrum Soroti Risiko DeFi Setelah Pemulihan Kripto Korea Utara Senilai $72 Juta pertama kali muncul di Blockonomi.