Laporan Keamanan Blockchain Mengungkap Serangan pada Cetus
Perusahaan keamanan blockchain, Dedaub, baru-baru ini merilis laporan terperinci mengenai serangan yang terjadi pada exchange terdesentralisasi Cetus. Laporan tersebut mengidentifikasi eksploitasi parameter likuiditas sebagai penyebab utama serangan tersebut. Serangan ini dipicu oleh kesalahan dalam kode automated market maker (AMM), khususnya pengabaian terhadap pemeriksaan most significant bits (MSB).
Kerentanan yang Dimanfaatkan oleh Peretas
Kerentanan ini memungkinkan peretas untuk secara signifikan memanipulasi nilai likuiditas, yang memungkinkan mereka membangun posisi besar hanya dengan input token minimal. Dengan cara ini, para peretas berhasil menguras kolam likuiditas yang mengandung ratusan juta dolar dalam bentuk token.
Insiden ini menggambarkan semakin meningkatnya kekhawatiran di sektor crypto dan Web3 mengenai kerentanan keamanan siber.
Kritik dan Respons Komunitas Crypto
Para pemimpin industri telah berulang kali menekankan perlunya langkah-langkah keamanan yang lebih kuat untuk melindungi pengguna dan mencegah intervensi dari regulator.
Insiden pelanggaran yang terjadi pada 22 Mei 2023 tersebut mengakibatkan kerugian sebesar $223 juta bagi pengguna Cetus dalam waktu hanya 24 jam.
Tindakan Penanggulangan oleh Cetus dan Yayasan Sui
Sebagai respons, Cetus dan Yayasan mengumumkan bahwa validator jaringan Sui berhasil membekukan sebagian besar aset yang dicuri, dengan total mencapai $163 juta, pada hari yang sama.
Namun, keputusan untuk membekukan dana ini telah memicu perdebatan di dalam komunitas crypto. Banyak pendukung desentralisasi mengkritik tindakan tersebut, berargumen bahwa hal ini bertentangan dengan prinsiple dasar teknologi blockchain.
Pergeseran Menuju Sentralisasi
Kritikus mengklaim bahwa intervensi oleh validator Sui mencerminkan pergeseran menuju sentralisasi, yang mengikis etos desentralisasi yang sering diklaim oleh berbagai proyek Web3. Sentimen ini disuarakan oleh pengguna di media sosial, dengan beberapa posting di X menunjukkan bahwa tindakan validator secara efektif mengubah jaringan menjadi basis data terpusat yang terotorisasi.
Steve Bowyer, dalam sebuah posting pada 23 Mei, menunjukkan ironi bahwa proyek Web3 yang didukung oleh modal ventura cenderung mengarah pada sentralisasi meskipun mereka mengklaim sejalan dengan filosofi desentralisasi.
