Advokat Cardano (ADA) terkenal Armor Tesar, yang juga dikenal sebagai YODA di X, telah mengeluarkan peringatan penting tentang Hydra. Peringatan ini penting untuk membantu pengguna dan operator memahami pengaturan keamanan solusi penskalaan layer-2 untuk Cardano.
Operator Hydra memegang otoritas atas dana ADA yang terkunci
Menurut YODA, meskipun Hydra memungkinkan transaksi yang lebih cepat dan lebih murah, ada detail penting yang perlu diketahui pengguna. Terutama, hanya operator Hydra yang sepenuhnya mengendalikan ADA mereka. Ini berarti bahwa setiap pengguna yang tidak menjalankan node mereka sendiri berada di bawah kendali operator Hydra.
Hal ini karena setiap pengguna yang mengunci ADA mereka ke dalam Hydra head secara otomatis menyerahkan kendali. Untuk kejelasan, setelah terkunci, kunci pribadi pengguna tidak dapat lagi mengakses dana secara langsung, karena dikendalikan oleh kontrak pintar Hydra head, bukan dompet pengguna.
Ini berarti bahwa meskipun tanpa memiliki kunci pribadi pengguna, operator masih dapat mengendalikan apa yang terjadi pada dana tersebut. Operator memiliki kekuatan ini karena, di dalam sistem Hydra, setiap pembaruan memerlukan tanda tangan dari semua operator, bukan pengguna. Dengan demikian, operator dapat menyetujui status apa pun, bahkan yang berbahaya.
Berdasarkan desain sistem Hydra, setelah kontrak pintar Hydra on-chain menerima tanda tangan operator, itu menjadi "kebenaran" ketika Hydra head ditutup.
YODA memperingatkan bahwa ini menimbulkan risiko keamanan besar, karena operator dapat berkolusi untuk menandatangani snapshot palsu dan mengarahkan dana ke diri mereka sendiri. Dia menekankan bahwa satu-satunya cara untuk memiliki kendali penuh atas dana seseorang adalah menjadi operator Hydra.
Namun, jika pengguna mendelegasikan dana mereka dan menggunakan Hydra melalui operator, mereka harus "mengandalkan" operator untuk tidak berbuat curang. Ini membutuhkan tingkat kepercayaan yang tinggi pada operator Hydra.
Komunitas Cardano didesak untuk memprioritaskan kepercayaan
Pesan YODA kepada pengguna Cardano adalah bahwa Hydra hanya benar-benar tanpa kepercayaan bagi orang yang menjalankan node sendiri.
Setiap pengguna lain pada dasarnya menggunakannya dengan cara yang sama seperti layanan kustodian. Intinya, sebelum seseorang memutuskan untuk menggunakan aplikasi DeFi berbasis Hydra, mereka harus melakukan riset sendiri.
Penting untuk mengetahui siapa operatornya dan apakah mereka cukup dapat dipercaya untuk tidak bekerja sama dengan aktor jahat untuk mengarahkan dana pengguna.
Hydra telah begitu dilanda spekulasi sehingga bahkan pendiri Cardano Charles Hoskinson harus turun tangan pada 2024 untuk mengatasi kekhawatiran tentangnya.
Sumber: https://u.today/no-cardano-hydra-head-might-not-be-100-secure-heres-the-reason
