DAO Dibobol Penyerang – Dibenarkan oleh Vitalik Buterin
DAO Dibobol. Vitalik Buterin mempublikasikan kerentanan DAO di Blog Ethereum yang ditulisnya kemarin. Di dalam postingnya itu, telah ditemukan sebuah serangan yang mampu mengeksploitasi DAO. Disebutkan disana, bahwa penyerang memanfaatkan fungsi “Split” sehingga dapat secara rekursif mampu mengumpulkan Ether selama berkali-kali dalam satu transaksi saja.
Kebocoran yang ditemukan dari kerentanan DAO itu ditemukan di address 0x304a554a310c7e546dfe434669c62820b7d83490. Pada address tersebut telah terdapat balance sebesar 3641694.2418985067 Ether. Jumlah tersebut berhasil di raih pada kurun waktu 16 jam terakhir, saat penyerang berhasil merobek pertahanan DAO.
Namun, Vitalik Buterin juga mengatakan, bahwa penyerang tidak akan dapat menarik jumlah Ether tersebut dalam kurun waktu 27 hari kedepan. Vitalik mengatakan, masalah kerentanan dan penyerangan tersebut hanya akan mempengaruhi DAO saja, tidak pada Ethereum karena cukup aman.
Mengatasi hal tersebut, usulan soft fork telah dilakukan, meski tanpa ada “roolback”, sehingga tidak ada transaksi ataupun proses reversed disana. Hal itu dilakukan untuk mencegah penyerang mampu menarik sejumlah besar Ethereum yang berhasil diperolehnya. Dan timing 27 hari kedepan dapat memberikan waktu untuk mencari langkah-langkah mengatasi masalah, terutama untuk memulihkan ether para pemegang token.
Oleh karena itu, Vitalik juga menghimbau kepada para penambang dan juga pool mining untuk tetap melanjutkan transaksi seperti sedia kala. Ia juga meminta kepada para pemegang token DAO agar tetap tenang.
Sebelumnya, kondisi kerentanan DAO ini telah dikemukakan oleh Dino Mark, Vlad Zamfir, dan Emin Gun Sirer. Mereka adalah para peneliti DAO, dan telah juga mempublikasikan hasil penelitiannya di hackingdistributed.com. Ketiga peneliti menemukan kerentanan dalam sistem DAO, dan menyarankan untuk melakukan Moratorium DAO Sementara.
Sementara Griff Green, pencipta DAO juga membenarkan penyerangan tersebut. Ia menyatakan hal tersebut di channel DAO. Ia mengungkapkan, “DAO sedang diserang. Penyerangan ini telah berlangsung 3-4 jam, dan menguras ETH dengan kecepatan yang tinggi. Ini bukan latihan.” ungkapnya. Ia juga meminta bantuan bagi siapa saja yang mengetahui tentang proposal Congo Spllit, beer split, maupun Fun-SPLT-42 agar dapat membantu. Hal itu dilakukan untuk mencoba melakukan dan merencanakan sebuah upaya serangan balik dengan mencoba spamming di jaringan.
Akibat dari serangan ini, harga DAO langsung terjun bebas. Meski sempat ada penguatan kembali, namun hingga jam 7 pagi waktu Indonesia, harga DAO masih pada 0,10757. Sementara para pemegang token DAO, dibeberapa komunitas juga khawatir. Berharap agar mereka bisa mendapatkannya kembali. Di komunitas ethereum reddit, para pemegang token DAO cukup khawatir dengan investasi mereka di DAO. Ada juga yang menyangsikan upaya-upaya yang nantinya diambil tidak akan membuahkan hasil.
