
Kisah tentang 3 juta token DAO dalam sistem Ethereum yang “dicuri” masih belum berakhir. Kini orang-orang mulai mempertanyakan apakah kejadian ini dapat dikategorikan sebagai aktivitas ilegal. Sebuah surat terbuka yang diklaim dikirim oleh sang hacker kini dipublikasikan melalui situs pastebin.
Melalui surat terbuka ini, pelaku mengklaim telah berkonsultasi dengan tim hukumnya sebelum melakukan aksinya. Ia telah memeriksa kode-kode smart contract yang dibobolnya dengan teliti dan menemukan celah tersebut sebelum membuat child DAO. Ia mengatakan bahwa pembuatan child DAO bukan hal yang ilegal, sebab smart contract tersebut justru menghadiahi orang yang melakukan splitting.
Blockchain dalam bahaya
Lebih lanjut, sang pelaku mengingatkan kepada komunitas Ethereum yang berencana melakukan forking blockchain dan menyatakan bahwa forking justru akan menghancurkan kredibilitas Ethereum dan cryptocurrency lainnya. Forking yang diusulkan tersebut bertujuan untuk menghilangkan transaksi ke alamat sang pelaku yang mengakibatkan hilangnya 3 juta token DAO. Namun hal ini justru akan membawa preseden buruk bagi blockchain, sebab karakteristik blockchain yang digembar-gemborkan hingga saat ini adalah sifatnya yang tetap dan tidak dapat diubah lagi. Forking akan membuat karakteristik ini dipertanyakan. Sang pelaku juga mengancam akan menuntut secara hukum siapapun yang melarangnya melakukan aktivitas jual beli atas token “curian” itu dengan menggunakan hukum Amerika Serikat. Ia mengklaim bahwa tim hukumnya telah bersiap akan hal ini.
DAO telah mati
Emin Gun Sirer, peneliti dari Cornell University, pernah memperingatkan agar komunitas Ethereum melakukan moratorium DAO, dan kini memberikan komentarnya atas kejadian pencurian token ini. Menurutnya, kejadian ini tidak dapat dikategorikan sebagai kegiatan hacking. Ia menyebut, sang hacker justru mampu membaca kode-kode skrip tersebut dengan lebih baik, jauh lebih baik dibandingkan para pengembangnya sendiri, dan mengeksploitasinya. Ia juga menyarankan agar para pengembang “legawa” dan menyatakan bahwa ini adalah risiko yang harus ditanggung atas eksperimen keuangan yang sama sekali baru.
Had the attacker lost money by mistake, I am sure the devs would have had no difficulty appropriating his funds and saying “this is what happens in the brave new world of programmatic money flows.” When he instead emptied out coins from The DAO, the only consistent response is to call it a job well done.
Kritik atas Solidity
Beberapa poin juga diutarakan oleh Gun Sirer. Pertama, ia meragukan kapabilitas Solidity sebagai sebuah platform pengembangan. Ia mengatakan bahwa pemrograman yang menyangkut uang harus dilakukan dengan hati-hati, namun kenyataannya tidak demikian. Maka potensi adanya celah-celah lain masih dapat terjadi di masa depan tanpa adanya perbaikan signifikan. Ia juga menekankan bahwa era DAO telah usai. Ia juga memperingatkan agar komunitas semakin berhati-hati terhadap serangan serupa yang mungkin diluncurkan oleh pihak-pihak lain, meniru serangan yang telah ada.
Meskipun kejadian ini memukul sistem Ethereum dengan keras, namun ia masih optimis dengan potensi smart contract di masa depan.
Sumber gambar: coinfox.info
2 thoughts on “Bukan Hacking, DAO Token Diklaim Secara Sah”