Dana pool likuiditas untuk staking di perusahaan StakeHound sebesar USD 75 juta dalam bentuk Ethereum ludes. Raibnya dana likuiditas itu disebut karena kustodian Fireblocks gagal dalam memberikan keamanan private key platformnya.
Insiden hilangnya dana likuiditas salah satu perusahaan staking ETH 2.0 tersebut terjadi pada 2 Mei 2021 lalu. Sejumlah upaya penanganan masalah antara kedua belah pihak tidak berhasil. Dan kini StakeHound memutuskan untuk membawa masalah itu ke meja hijau.
Setidaknya dana likuiditas berupa Ethereum yang ludes itu sebesar 38.178 ETH. Nilainya setara dengan USD 75 juta, atau sekitar Rp. 1 trilyun. Pada keterangan resmi pihak StakeHound yang diunggah dua hari lalu, Selasa (22/6/21), penyebab Ethereum ludes yang terjadi karena 2 private key pada skema multi signature 3 of 4 party menjadi hilang.
Skema multisig 3 of 4 tersebut artinya dari 4 pihak yang terlibat, hanya diperlukan minimal 3 digital signature untuk bisa melakukan penarikan. Berdasarkan rincian penjelasannya, StakeHound menyalahkan keamanan platform Fireblocks.
Alasan pertama, Fireblock dianggap gagal untuk generate private key di platformnya. Kedua, private key jadi tidak disertakan untuk proses backup, dan kesalahan terakhir menyebabkan dua dari private key yang dibutuhkan untuk membubuhkan digital signature hilang.
Menanggapi situasi yang terjadi, StakeHound berupaya untuk melakukan pembaruan smart contract di platformnya. Dan memungkinkan menghapus stETH dari pool likuiditasnya.
Gugatan yang ditujukan kepada pihak Fireblocks sudah diajukan ke Pengadilan Distrik Tel Aviv – Israel sejak 22 Juni. Gugatan itu melalui pengacara StakeHound Eli Cohen, Alex Feldsher, dan Nuna Lerner dari firma hukum Gornitzky & Co.
Dilain pihak, Fireblocks membantah telah melakukan kesalahan. Pihak Fireblocks mengatakan, “Private key itu disimpan di luar platform Fireblocks. Pelanggan tidak menyimpan backup di penyedia layanan pihak ketiga yang sesuai dengan pedoman kami”.
Sementara yang tertulis dalam gugatan, StakeHound menilai karyawan Fireblock telah melakukan kesalahan. “Ini bukan situasi biasa ketika private key bisa tiba-tiba hilang begitu saja, sebaliknya, para terdakwa tidak mengirimkan private key yang berelasi ke Coincover seperti yang telah dijelaskan dalam persyaratan. Akibatnya terjadi bencana. Terdakwa kehilangan akses untuk menarik aset yang tersimpan dalam e-wallet tergugat, sehingga 38.178 ETH lenyap,” terang Eli Cohen, dikutip dari Calcalist (22/6/21).
Melihat dari peristiwa yang terjadi, Fireblocks sebagai kustodian digunakan oleh StakeHound ternyata juga menggunakan kustodian lain, yakni Coincover. Perusahaan Coincover ini digunakan oleh Fireblocks untuk menerima dan menyimpan backup private key.
Insiden yang terjadi juga makin mempertegas buruknya klaim desentralisasi di sebagian besar platform. Klaim desentralisasi itu justru banyak melibatkan serentetan kustodian di belakangnya. Insiden ini juga memunculkan banyak kritik. Penggunaan layanan pihak ketiga, sudah sejak lama menjadi celah keamanan tersendiri. Terlebih untuk manajeman key dalam dunia kripto.
CEO River Financial Alexander Leishman mengatakan, “Jika anda percayakan koin kripto kepada orang lain, pastikan anda mengetahui siapa yang ‘sebenarnya’ mengontrol private key itu. Ini sebuah rahasia kecil dan kotor, bahwa kadang-kadang kustodian akan menggunakan sub-kustodian lainnya dalam menangani manajeman key. (berlaku juga hampir 100% hot wallet)”, tulisnya.
StakeHound adalah perusahaan staking dan juga DeFi. Sementara Fireblocks adalah perusahaan penyedia platform, manajemen aset, layanan penyimpanan aset digital hingga layanan keuangan tradisional.
Dalam hal ini, ekosistem staking dan yang terkait, disebut untuk menyambut transisi Ethereum 2.0. Namun yang terjadi justru sebaliknya. Transisi Ethereum 2.0 yang telah lama didengungkan justru penuh sesak dengan berbagai peristiwa buruk.
Transisi Ethereum 2.0 Yang Buruk
Mungkin banyak pihak akan melihat insiden ini tidak akan terkait dengan hiruk-pikuk transisi Ethereum 2.0. Namun jika melihat apa yang terjadi, StakeHound adalah perusahaan staking, termasuk staking untuk Ethereum.
Setidaknya di platformnya sudah ada 63.887 stETH untuk Ethereum. Sementara staking ini juga tentu saja akan berkaitan dengan masa transisi untuk mendukung Ethreum 2.0. Karena Ethereum 2.0, artinya pengembang akan mulai mengimplementasikan sharding.
Konsentrasi ekosistem pertambangan akan beralih menggunakan POS melalui staking. Hanya sebagian kelompok kecil dengan pemilik kapital besar saja yang bakal bisa memperoleh keuntungan terbesar. Platform di StakeHound adalah salah satu validator node untuk transisi Ethreum 2.0 tersebut.
(gambar: Yogendra Singh via Pixabay)
