DAO Wars Dinilai Masih Rawan – Hasil Pengamatan Tjaden Hess, River Keefer dan Emin Gun Sirer
DAO Wars. Pasca penyerangan DAO yang terjadi pada 17 Juni lalu, kini telah sampai di hari ke 11. Akibat kerentanan itu, seseorang berhasil memindahkan sejumlah besar Ether, atau kurang lebih senilai 53 juta Dolar. Jumlah ether hasil penyerangan tersebut, kini banyak di kenal dengan sebutan “Dark DAO”.
Dark DAO tersebut memang masih belum dapat di klaim dan sampai saat ini, sejumlah besar Ether tersebut masih terdiam. Karena menyisakan waktu 17 hari setelah tanggal penyerangan terjadi. Sedangkan, sisa waktu enam hari kedepan, masyarakat di komunitas Ethereum harus sudah membuat penanganan yang semestinya ditempuh. Tepatnya, 17 hari tenggang waktu itu akan jatuh pada tanggal 30 Juni nanti.
Selang 11 hari yang telah dilalui, masyarakat di komunitas Ethereum telah berencana untuk membuat soft fork. Dan soft fork yang telah diusulkan tersebut disebut dengan nama DAO Wars. Soft fork DAO Wars tersebut dirilis pada Geth Versi 1.4.8 untuk mengambil konsensus masyarakat Ethereum. Terutama untuk mengambil keputusan apakah melepas Dark DAO tersebut atau tidak.
Disebutkan di blog ethereum, jika pada pengambilan keputusan tersebut menghasilkan putusan untuk membekukan dana Dark DAO, maka hanya beberapa akun yang telah berada di whitelist saja yang akan dapat menerima pengembalian dana.
Sementara itu, Tjaden Hess, pengembang Dapp Ethereum dari Universitas Cornell, bersama dengan River Keefer dan Emin Gun Sirer, menilai langkah DAO Wars justru cukup riskan. Tjaden Hess memposting hal tersebut di hackingdistributed Kamis kemarin, 28 Juni 2016.
Menjadi landasan pemikirannya adalah, banyak keinginan tentunya bahwa dana gelap DAO (Dark DAO) itu dapat dibekukan. Sedangkan, jika hal itu dilakukan, akan ada efek saat pembekuan dana itu terjadi. Pembekuan tersebut dapat mengabaikan blok yang berisi transaksi yang seharusnya membantu klaim penyerang untuk memindahkan dana gelap tersebut. Hal ini, akan membuat dana itu selamanya jadi terjebak. Karena seharusnya memang dana gelap DAO tersebut harus dipotong keluar dari sistem.
Selain itu, langkah soft fork tersebut dapat mengakibatkan denial of service attack. Jika hal tersebut berhasil di manfaatkan dan di eksploitasi, maka dapat mencegah jaringan untuk memproses transaksi yang valid.
Terlebih, penyerang juga dapat membanjiri jaringan (flooding) dengan transaksi yang sulit untuk dikomputasi, sampai berujung pada operasi kontrak DAO. Jika para penambang harus mengeksekusi hal tersebut, maka itu akan dibuang, karena kontrak tersebut tidak akan memungut biaya apapun.
Garis besar penilaian Tjaden Hess tersebut adalah, saat soft fork dijalankan, hal tersebut akan memicu adanya serangan DoS Vector. Dan masyarakat di komunitas Ethereum harus disiapkan untuk menghadapi serangan yang dinilai cukup potensial tersebut. Akibatnya, kinerja di jaringan juga akan berkurang. Hal-hal tersebut diatas yang membuat DAO Wars dinilai masih rawan.
Saat rencana DAO Wars dirilis di blog Ethereum, memang menjadi perdebatan. Sebagian ada yang setuju, dan sebagian juga sebaliknya tidak setuju dengan keputusan tersebut. Sedangkan, waktu juga makin mendesak agar ada penyelesaian yang dapat ditempuh dan dilakukan.