Pagi-pagi sekali, hacker masuk ke dalam satu alamat di mesin oracle multi-tanda tangan Lido, dan setelah mencuri 1.4 ETH, jejaknya terungkap. Apakah kejadian pencurian ini memiliki dampak yang substansial terhadap Lido?
Penulis: @IsdrsP (Kepala Node Verifikasi Lido)
Terjemahan: Nicky, Berita Foresight
Pada dini hari 10 Mei, penyedia layanan Mesin Oracle Chorus One mengungkapkan bahwa satu dompet panas Mesin Oracle Lido telah diserang oleh Hacker yang mengakibatkan pencurian 1,46 ETH. Namun, menurut audit keamanan, kejadian terisolasi ini berdampak terbatas, karena desain dompet yang terlibat memang hanya dimaksudkan untuk penggunaan operasi ringan.
Mesin Oracle yang diserang terdengar memang sangat buruk. Namun, desain arsitektur Lido, nilai-nilai pemangku kepentingan, dan budaya kontributor yang berorientasi pada keamanan, berarti dampak dari peristiwa semacam itu sangat terbatas - bahkan jika Mesin Oracle sepenuhnya diretas, tidak akan menyebabkan konsekuensi yang bencana.
Jadi, apa yang membuat Lido begitu unik?
Desain yang Dipikirkan Matang dan Mekanisme Pertahanan Berlapis
Mesin Oracle Lido bertanggung jawab untuk menyampaikan informasi lapisan konsensus ke lapisan eksekusi dan melaporkan dinamika protokol. Mereka tidak mengendalikan dana pengguna. Mesin Oracle yang gagal tunggal hanya akan menimbulkan masalah kecil, bahkan jika proses arbitrase (quorum) dilanggar, tidak akan menyebabkan akibat bencana.
Apa perilaku jahat yang mungkin dicoba oleh Mesin Oracle yang diserang?
A) Kirim laporan jahat (tetapi akan diabaikan oleh Mesin Oracle yang jujur);
B) menghabiskan saldo ETH dari alamat Mesin Oracle tertentu (alamat ini hanya digunakan untuk operasi transaksi dan tidak menyimpan dana penjudi).
Mesin Oracle究竟承担什么职责?
Mesin Oracle Lido pada dasarnya adalah mekanisme terdistribusi yang terdiri dari 9 peserta independen (diperlukan konsensus 5/9), yang bertanggung jawab untuk melaporkan status protokol, dengan fungsi inti saat ini meliputi:
• Pemberian hadiah inflasi token (rebase)
• Proses penarikan
• Pemantauan keluar node verifikasi dan kinerja, untuk referensi CSM (Community Security Module)
Mesin Oracle ini akan mengirimkan "laporan" status yang mereka amati kepada protokol. Laporan ini digunakan untuk menghitung akumulasi reward atau penalti harian, memperbarui saldo stETH, memproses dan akhirnya mengonfirmasi permintaan penarikan, menghitung permohonan keluar validator, serta mengukur kinerja validator.
Pada dasarnya, Mesin Oracle Lido berbeda dari "multi-signature" yang biasanya dipahami orang. Mesin Oracle tidak dapat mengakses dana staker dan protokol, tidak dapat mengontrol peningkatan kontrak protokol, dan juga tidak dapat meningkatkan atau mengelola keanggotaan dirinya sendiri. Sebaliknya, Lido DAO memelihara daftar mesin oracle melalui pemungutan suara.
Fungsi Mesin Oracle sangat terbatas — hanya dapat melakukan operasi berikut: mengajukan laporan, yang harus mengikuti algoritma yang ditentukan, diaudit, dan sumber terbuka yang dirancang untuk tujuan protokol yang berbeda; melakukan transaksi dalam keadaan tertentu untuk menerapkan hasil laporan (misalnya operasi rebase harian protokol).
Jika 5 dari 9 Mesin Oracle diretas, bagaimana keadaan terburuknya? Dalam situasi ini, Mesin Oracle yang diretas mungkin bersekongkol untuk mengirimkan laporan jahat, tetapi setiap laporan harus melewati pemeriksaan keabsahan protokol yang ditegakkan secara on-chain.
Jika laporan melanggar pemeriksaan kewajaran ini, waktu pemrosesannya akan diperpanjang (bahkan mungkin tidak akan pernah) "penyelesaian", karena nilai-nilai dalam laporan harus sesuai dengan rentang variasi nilai yang diizinkan dalam periode waktu tertentu (beberapa hari atau beberapa minggu).
Dalam skenario terburuk, ini mungkin berarti bahwa rebase seperti stETH (baik positif maupun negatif) memerlukan waktu lebih lama untuk berlaku, yang akan mempengaruhi pemegang stETH, tetapi dampaknya sangat kecil bagi sebagian besar pemegang, kecuali ada yang menggunakan stETH dengan leverage di DeFi.
Ada kemungkinan lain: jika Mesin Oracle jahat dan konspiratornya menguasai informasi tertentu, atau memiliki kemampuan untuk menerapkan hukuman besar di lapisan konsensus (seperti penyitaan besar-besaran), mereka mungkin memanfaatkan penundaan pembaruan stETH di lapisan eksekusi untuk meraih keuntungan ekonomi.
Misalnya, jika terjadi penyitaan besar-besaran, beberapa orang mungkin akan menjual sebagian stETH melalui bursa terdesentralisasi (DEX) sebelum rebase negatif berlaku. Namun, ini tidak akan mempengaruhi operasi penarikan yang dimulai pengguna secara langsung melalui Lido, karena "mode darurat" (bunker mode) protokol akan diaktifkan untuk memastikan proses penarikan dijalankan secara adil.
Transparansi yang Instan dan Menyeluruh
Sepanjang waktu, semua peserta dalam ekosistem Lido — baik itu kontributor, operator node, maupun operator mesin oracle, selalu menempatkan transparansi dan niat baik di atas segalanya, memprioritaskan perlindungan hak-hak staker dan kesehatan perkembangan seluruh ekosistem.
Baik dalam merilis laporan analisis pasca kejadian yang rinci secara proaktif, memberikan kompensasi atas kerugian staking yang disebabkan oleh downtime infrastruktur, atau dengan mempertimbangkan pencegahan secara proaktif keluar dari node verifikasi, maupun dengan cepat merilis laporan kecelakaan yang komprehensif, para peserta ini selalu menjadikan transparansi sebagai prioritas utama.
Iterasi Berkelanjutan dan Peningkatan
Lido selalu berada di garis depan penelitian dan pengembangan teknologi, berkomitmen untuk menggunakan teknologi pembuktian tanpa pengetahuan (ZK) untuk meningkatkan keamanan dan tingkat desentralisasi mekanisme Mesin Oracle. Sejak tahap awal, tim telah menginvestasikan lebih dari 200.000 dolar untuk mendukung verifikasi data lapisan konsensus yang tidak memerlukan kepercayaan melalui teknologi pembuktian tanpa pengetahuan.
Eksplorasi teknologi ini pada akhirnya menghasilkan mekanisme "Double Check" dari SP1 Zero-Knowledge Oracle yang dikembangkan oleh tim SuccinctLabs, yang akan diluncurkan secara resmi tahun ini. Mekanisme ini memberikan lapisan verifikasi keamanan tambahan untuk potensi operasi rebase negatif melalui data lapisan konsensus yang dapat diverifikasi.
Saat ini, teknologi zero-knowledge jenis ini masih dalam tahap pengembangan, mesin virtual zero-knowledge (zkVM) terkait tidak hanya perlu melalui pengujian praktis, tetapi juga memiliki keterbatasan dalam kecepatan komputasi yang lebih lambat dan biaya komputasi yang lebih tinggi, sehingga belum dapat sepenuhnya menggantikan mesin oracle yang tepercaya. Namun, dalam jangka panjang, solusi semacam ini diharapkan dapat menjadi alternatif minimal kepercayaan untuk mesin oracle yang ada.
Teknologi Mesin Oracle sangat kompleks dan memiliki berbagai skenario aplikasi di bidang DeFi. Dalam protokol Lido, Mesin Oracle dirancang sebagai komponen inti dengan cermat, melalui arsitektur desentralisasi yang efektif, mekanisme pemisahan tanggung jawab, serta sistem verifikasi multi-lapis, secara signifikan mengurangi dampak potensi risiko.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
1.4 ETH Pencurian di Balik: Mekanisme Keamanan Lido Memberikan Pelajaran kepada Industri
Penulis: @IsdrsP (Kepala Node Verifikasi Lido)
Terjemahan: Nicky, Berita Foresight
Pada dini hari 10 Mei, penyedia layanan Mesin Oracle Chorus One mengungkapkan bahwa satu dompet panas Mesin Oracle Lido telah diserang oleh Hacker yang mengakibatkan pencurian 1,46 ETH. Namun, menurut audit keamanan, kejadian terisolasi ini berdampak terbatas, karena desain dompet yang terlibat memang hanya dimaksudkan untuk penggunaan operasi ringan.
Mesin Oracle yang diserang terdengar memang sangat buruk. Namun, desain arsitektur Lido, nilai-nilai pemangku kepentingan, dan budaya kontributor yang berorientasi pada keamanan, berarti dampak dari peristiwa semacam itu sangat terbatas - bahkan jika Mesin Oracle sepenuhnya diretas, tidak akan menyebabkan konsekuensi yang bencana.
Jadi, apa yang membuat Lido begitu unik?
Desain yang Dipikirkan Matang dan Mekanisme Pertahanan Berlapis
Mesin Oracle Lido bertanggung jawab untuk menyampaikan informasi lapisan konsensus ke lapisan eksekusi dan melaporkan dinamika protokol. Mereka tidak mengendalikan dana pengguna. Mesin Oracle yang gagal tunggal hanya akan menimbulkan masalah kecil, bahkan jika proses arbitrase (quorum) dilanggar, tidak akan menyebabkan akibat bencana.
Apa perilaku jahat yang mungkin dicoba oleh Mesin Oracle yang diserang?
A) Kirim laporan jahat (tetapi akan diabaikan oleh Mesin Oracle yang jujur);
B) menghabiskan saldo ETH dari alamat Mesin Oracle tertentu (alamat ini hanya digunakan untuk operasi transaksi dan tidak menyimpan dana penjudi).
Mesin Oracle究竟承担什么职责?
Mesin Oracle Lido pada dasarnya adalah mekanisme terdistribusi yang terdiri dari 9 peserta independen (diperlukan konsensus 5/9), yang bertanggung jawab untuk melaporkan status protokol, dengan fungsi inti saat ini meliputi:
• Pemberian hadiah inflasi token (rebase)
• Proses penarikan
• Pemantauan keluar node verifikasi dan kinerja, untuk referensi CSM (Community Security Module)
Mesin Oracle ini akan mengirimkan "laporan" status yang mereka amati kepada protokol. Laporan ini digunakan untuk menghitung akumulasi reward atau penalti harian, memperbarui saldo stETH, memproses dan akhirnya mengonfirmasi permintaan penarikan, menghitung permohonan keluar validator, serta mengukur kinerja validator.
Pada dasarnya, Mesin Oracle Lido berbeda dari "multi-signature" yang biasanya dipahami orang. Mesin Oracle tidak dapat mengakses dana staker dan protokol, tidak dapat mengontrol peningkatan kontrak protokol, dan juga tidak dapat meningkatkan atau mengelola keanggotaan dirinya sendiri. Sebaliknya, Lido DAO memelihara daftar mesin oracle melalui pemungutan suara.
Fungsi Mesin Oracle sangat terbatas — hanya dapat melakukan operasi berikut: mengajukan laporan, yang harus mengikuti algoritma yang ditentukan, diaudit, dan sumber terbuka yang dirancang untuk tujuan protokol yang berbeda; melakukan transaksi dalam keadaan tertentu untuk menerapkan hasil laporan (misalnya operasi rebase harian protokol).
Jika 5 dari 9 Mesin Oracle diretas, bagaimana keadaan terburuknya? Dalam situasi ini, Mesin Oracle yang diretas mungkin bersekongkol untuk mengirimkan laporan jahat, tetapi setiap laporan harus melewati pemeriksaan keabsahan protokol yang ditegakkan secara on-chain.
Jika laporan melanggar pemeriksaan kewajaran ini, waktu pemrosesannya akan diperpanjang (bahkan mungkin tidak akan pernah) "penyelesaian", karena nilai-nilai dalam laporan harus sesuai dengan rentang variasi nilai yang diizinkan dalam periode waktu tertentu (beberapa hari atau beberapa minggu).
Dalam skenario terburuk, ini mungkin berarti bahwa rebase seperti stETH (baik positif maupun negatif) memerlukan waktu lebih lama untuk berlaku, yang akan mempengaruhi pemegang stETH, tetapi dampaknya sangat kecil bagi sebagian besar pemegang, kecuali ada yang menggunakan stETH dengan leverage di DeFi.
Ada kemungkinan lain: jika Mesin Oracle jahat dan konspiratornya menguasai informasi tertentu, atau memiliki kemampuan untuk menerapkan hukuman besar di lapisan konsensus (seperti penyitaan besar-besaran), mereka mungkin memanfaatkan penundaan pembaruan stETH di lapisan eksekusi untuk meraih keuntungan ekonomi.
Misalnya, jika terjadi penyitaan besar-besaran, beberapa orang mungkin akan menjual sebagian stETH melalui bursa terdesentralisasi (DEX) sebelum rebase negatif berlaku. Namun, ini tidak akan mempengaruhi operasi penarikan yang dimulai pengguna secara langsung melalui Lido, karena "mode darurat" (bunker mode) protokol akan diaktifkan untuk memastikan proses penarikan dijalankan secara adil.
Transparansi yang Instan dan Menyeluruh
Sepanjang waktu, semua peserta dalam ekosistem Lido — baik itu kontributor, operator node, maupun operator mesin oracle, selalu menempatkan transparansi dan niat baik di atas segalanya, memprioritaskan perlindungan hak-hak staker dan kesehatan perkembangan seluruh ekosistem.
Baik dalam merilis laporan analisis pasca kejadian yang rinci secara proaktif, memberikan kompensasi atas kerugian staking yang disebabkan oleh downtime infrastruktur, atau dengan mempertimbangkan pencegahan secara proaktif keluar dari node verifikasi, maupun dengan cepat merilis laporan kecelakaan yang komprehensif, para peserta ini selalu menjadikan transparansi sebagai prioritas utama.
Iterasi Berkelanjutan dan Peningkatan
Lido selalu berada di garis depan penelitian dan pengembangan teknologi, berkomitmen untuk menggunakan teknologi pembuktian tanpa pengetahuan (ZK) untuk meningkatkan keamanan dan tingkat desentralisasi mekanisme Mesin Oracle. Sejak tahap awal, tim telah menginvestasikan lebih dari 200.000 dolar untuk mendukung verifikasi data lapisan konsensus yang tidak memerlukan kepercayaan melalui teknologi pembuktian tanpa pengetahuan.
Eksplorasi teknologi ini pada akhirnya menghasilkan mekanisme "Double Check" dari SP1 Zero-Knowledge Oracle yang dikembangkan oleh tim SuccinctLabs, yang akan diluncurkan secara resmi tahun ini. Mekanisme ini memberikan lapisan verifikasi keamanan tambahan untuk potensi operasi rebase negatif melalui data lapisan konsensus yang dapat diverifikasi.
Saat ini, teknologi zero-knowledge jenis ini masih dalam tahap pengembangan, mesin virtual zero-knowledge (zkVM) terkait tidak hanya perlu melalui pengujian praktis, tetapi juga memiliki keterbatasan dalam kecepatan komputasi yang lebih lambat dan biaya komputasi yang lebih tinggi, sehingga belum dapat sepenuhnya menggantikan mesin oracle yang tepercaya. Namun, dalam jangka panjang, solusi semacam ini diharapkan dapat menjadi alternatif minimal kepercayaan untuk mesin oracle yang ada.
Teknologi Mesin Oracle sangat kompleks dan memiliki berbagai skenario aplikasi di bidang DeFi. Dalam protokol Lido, Mesin Oracle dirancang sebagai komponen inti dengan cermat, melalui arsitektur desentralisasi yang efektif, mekanisme pemisahan tanggung jawab, serta sistem verifikasi multi-lapis, secara signifikan mengurangi dampak potensi risiko.
Sumber konten: