Ekosistem Ethereum mengalami berbagai perkembangan keamanan dan organisasi pada pekan lalu, dengan Taiko menderita eksploitasi jembatan senilai 1,7 juta dolar AS dan Tornado Cash DAO menghadapi dugaan serangan tata kelola. Insiden Taiko berasal dari kunci penandatangan SGX yang terekspos di GitHub, sementara proposal 67 Tornado Cash menimbulkan kekhawatiran atas logika delegate call yang menargetkan treasury DAO senilai 23 juta dolar AS. Bersamaan dengan itu, Ethereum Foundation mengumumkan restrukturisasi besar, memangkas anggaran sebesar 40% dan mengurangi staf sebesar 20% (54 orang) sambil mereorganisasi menjadi lima klaster operasional. Peristiwa-peristiwa ini menggarisbawahi tantangan berkelanjutan dalam arsitektur keamanan Layer 2 dan mekanisme tata kelola terdesentralisasi saat Ethereum mempertahankan posisinya sebagai jaringan blockchain dengan total nilai terkunci dan basis pengembang terbesar secara global.
Jembatan Taiko Kehilangan 1,7 Juta Dolar AS akibat Eksploitasi Paparan Kunci SGX
Taiko mengalami eksploitasi jembatan yang mengakibatkan kerugian sekitar 1,7 juta dolar AS. Insiden ini melibatkan Raiko, komponen tumpukan multi-prover Taiko yang bertanggung jawab atas verifikasi bukti di berbagai sistem. Sebuah kunci penandatangan SGX yang digunakan oleh Raiko terekspos di repositori publik GitHub. SGX (Software Guard Extensions) adalah teknologi lingkungan eksekusi tepercaya Intel yang dirancang untuk memverifikasi bahwa kode tertentu dijalankan dalam lingkungan yang dilindungi. Kunci penandatangan yang terekspos memungkinkan penyerang mendaftarkan prover palsu dan mengirimkan bukti penarikan yang dipalsukan untuk mengekstrak dana dari jembatan. Eksploitasi ini menyoroti bahwa sistem bukti kriptografi memerlukan praktik manajemen kunci yang kuat, karena pelanggaran terjadi bukan pada teknologi SGX itu sendiri melainkan pada penanganan operasional kunci penandatangan yang mengautentikasi prover yang sah.
Tornado Cash DAO Hadapi Dugaan Serangan Tata Kelola pada Proposal 67
Tornado Cash DAO menghadapi dugaan serangan tata kelola terkait proposal 67. Proposal tersebut berisi logika yang belum terverifikasi yang, jika dieksekusi, akan memungkinkan kontrak tata kelola melakukan delegate call ke kontrak target. Delegate call mengeksekusi kode kontrak eksternal sambil menerapkan hasilnya ke penyimpanan kontrak pemanggil, menciptakan potensi risiko jika logika berbahaya disematkan. Treasury Tornado Cash DAO menyimpan sekitar 23 juta dolar AS dalam token TORN. Dompet proposal menerima pendanaan melalui Railgun, sebuah protokol berfokus privasi yang mengaburkan asal dana. Tornado Cash DAO sebelumnya mengalami serangan tata kelola serupa pada tahun 2023. Insiden ini menunjukkan bahwa sistem tata kelola terdesentralisasi masih rentan terhadap serangan melalui prosedur pemungutan suara daripada eksploitasi kontrak langsung.
Kragen Kejar 15% Saham Aave dengan Tawaran 35.000 ETH
Kraken mengejar akuisisi saham 15% di Aave Group, menurut laporan. Struktur kesepakatan melibatkan 35.000 ETH sebagai imbalan atas 250.000 token AAVE dan 15% ekuitas di Aave Group, menilai perusahaan tersebut sekitar 385 juta dolar AS. Perusahaan induk Kraken, Payward, bersiap untuk penawaran umum perdana dan berupaya memperluas operasi manajemen asetnya. Pendiri Aave, Stani, membantah persyaratan yang dilaporkan, dengan menyatakan bahwa tidak ada penjualan dengan diskon 70% yang terjadi. Transaksi yang dilaporkan, jika selesai, akan menjadi langkah strategis oleh bursa terpusat untuk memperdalam integrasi dengan infrastruktur keuangan terdesentralisasi.
Base Alami Henti Produksi Blok Selama Dua Jam
Base, jaringan Layer 2 Ethereum, mengalami henti produksi blok selama sekitar dua jam pada 25 Juni. Masalahnya bermula ketika sekuenser Base memproses blok yang tidak valid, menghentikan pembuatan blok baru setelah blok 47806542. Sekuenser adalah komponen yang bertanggung jawab untuk mengurutkan transaksi dan menghasilkan blok di jaringan Layer 2. Produksi blok dilanjutkan setelah gangguan dua jam tersebut. Hard fork Beryl diaktifkan sesuai jadwal pada pukul 18:00 UTC pada hari yang sama, memperkenalkan standar token untuk stablecoin dan aset dunia nyata. Insiden ini terjadi saat Base memperluas infrastrukturnya untuk mendukung aset keuangan tradisional yang ditokenisasi termasuk obligasi pemerintah, dana, saham, dan real estat.
Sophos dan SwellChain Umumkan Penghentian Rantai
Dua jaringan blockchain mengumumkan penghentian operasional dalam pekan yang sama. Sophos menghentikan operasi rantainya dengan alasan beban biaya operasional, mengalihkan fokus ke Fire, sebuah aplikasi yang dibangun di Base. SwellChain, jaringan Layer 2 berbasis OP Stack, juga menghentikan operasinya. Jembatan SwellChain ditutup pada 23 Juni, dengan kekhawatiran bahwa aset yang tidak ditarik sebelum batas waktu mungkin tidak dapat dipulihkan. OP Stack adalah kerangka pengembangan yang digunakan dalam ekosistem Optimism untuk membangun jaringan Layer 2. Penghentian ini mencerminkan konsolidasi yang sedang berlangsung di ekosistem Layer 2, saat proyek mengevaluasi kelayakan mempertahankan rantai independen versus membangun aplikasi di jaringan mapan dengan likuiditas dan basis pengguna yang lebih besar.
Ethereum Foundation Memangkas Anggaran 40% dan Staf 20% dalam Restrukturisasi
Ethereum Foundation menerapkan restrukturisasi organisasi besar-besaran, mengurangi anggarannya sebesar 40% dan memotong staf sebesar 20%, yang berdampak pada 54 karyawan. Yayasan tersebut mereorganisasi menjadi lima klaster operasional: Protokol, Akses, Pengguna, Komunitas, dan Institusi. Klaster Protokol berfokus pada teknologi inti dan peningkatan, sementara klaster Akses menangani orientasi pengembang dan pengguna. Klaster Pengguna, Komunitas, dan Institusi masing-masing menangani pengalaman pengguna, keterlibatan komunitas ekosistem, dan adopsi institusional. Yayasan menetapkan target untuk mengurangi tingkat pengeluaran tahunan menjadi 5% pada tahun 2030. Mantan rekan pemimpin Thomas menyatakan dukungan atas arah keseluruhan sambil menyuarakan kekhawatiran tentang pengurangan hibah dan praktik manajemen treasury. Hibah berfungsi sebagai mekanisme pendanaan utama bagi pengembang ekosistem, peneliti, dan proyek barang publik di dalam Ethereum.
EthLabs Diluncurkan dengan Dukungan dari Bitmine dan Chainlink
EthLabs, sebuah organisasi penelitian dan pengembangan nirlaba, resmi diluncurkan dengan kepemimpinan dari mantan peneliti Ethereum Foundation. Pendanaan untuk EthLabs berasal dari Bitmine, Chainlink, dan Joseph Lubin, salah satu pendiri Ethereum dan pendiri ConsenSys. Peluncuran ini menandai pergeseran kapasitas riset Ethereum dari model yang berpusat pada yayasan menuju pendekatan ekosistem yang terdistribusi. Bitmine, salah satu pendukung utama EthLabs, menguasai lebih dari 11% total staking Ethereum. Munculnya organisasi ini mencerminkan desentralisasi yang lebih luas dari kegiatan penelitian dan pengembangan di seluruh ekosistem Ethereum, meskipun konsentrasi sumber pendanaan dan pengaruh staking menimbulkan pertanyaan tentang keseimbangan antara independensi penelitian dan kepentingan pemangku kepentingan.
Tanya Jawab
Apa yang menyebabkan eksploitasi jembatan Taiko?
Eksploitasi jembatan Taiko disebabkan oleh kunci penandatangan SGX yang terekspos di repositori publik GitHub. Kunci yang terekspos memungkinkan penyerang mendaftarkan prover palsu dan mengirimkan bukti penarikan yang dipalsukan, mengekstrak sekitar 1,7 juta dolar AS dari jembatan.
Berapa banyak anggaran dan staf yang dikurangi Ethereum Foundation?
Ethereon Foundation memangkas anggarannya sebesar 40% dan mengurangi staf sebesar 20%, yang berdampak pada 54 karyawan. Yayasan ini mereorganisasi menjadi lima klaster operasional dan menargetkan tingkat pengeluaran tahunan sebesar 5% pada tahun 2030.
