Berita
Kerentanan Solana Ditambal Secara Diam-Diam, Meningkatkan Kekhawatiran Terkait Kolusi Validator

Kerentanan Solana Ditambal Secara Diam-Diam, Meningkatkan Kekhawatiran Terkait Kolusi Validator

4 jam yang lalu
#Solana
Kerentanan Solana Ditambal Secara Diam-Diam, Meningkatkan Kekhawatiran Terkait Kolusi Validator

Pada akhir April 2025, Solana blockchain secara diam-diam memperbaiki apa yang disebut para ahli sebagai salah satu kerentanan paling signifikan dalam sejarahnya. Cacat kritis dalam standar Token-2022 dapat memungkinkan pelaku jahat untuk mencetak token tanpa batas dan menguras akun pengguna sesuka hati.

Meski Solana Foundation dan pengembang inti berhasil mengkoordinasi perbaikan sebelum eksploitasi terjadi, metodologi mereka - berkoordinasi secara pribadi dengan lebih dari 70% validator tanpa pengungkapan publik hingga setelah implementasi

  • telah memicu perdebatan sengit di seluruh ekosistem cryptocurrency tentang hakekat dasar desentralisasi, tata kelola, dan kepercayaan dalam sistem blockchain.

Kerentanan yang ditemukan dalam standar Token-2022 Solana mewakili ancaman potensial terhadap jaringan lapisan-1 blockchain yang paling menjanjikan. Intinya, masalah ini berada di dalam program -ZK ElGamal Proof - sebuah komponen canggih yang dirancang untuk memungkinkan transaksi pribadi dan rahasia melalui kriptografi pengetahuan-nol.

Peneliti keamanan di Asymmetric Research mengidentifikasi cacat kritis dalam logika verifikasi bukti yang efektif mengabaikan penjagaan kriptografis dimaksudkan untuk melindungi operasi token. Jika kerentanan ini dieksploitasi sebelum perbaikan, penyerang dapat:

  1. Menghasilkan pasokan token tanpa batas dari aset apapun menggunakan standar Token-2022, berpotensi menciptakan hiperinflasi pada token yang terpengaruh
  2. Menarik token dari dompet atau kontrak apapun yang memegang aset rentan tanpa otoritas
  3. Memanipulasi oracle harga dan kumpulan likuiditas dengan membanjiri pasar dengan token palsu

"Kerentanan ini secara khusus menargetkan fitur transfer rahasia dalam Token-2022," jelas Dr. Sophia Chen, peneliti kriptografi di Solana Labs. "Algoritma verifikasi pengetahuan-nol standar memuat kasus ekstrem di mana bukti yang cacat dapat melewati pemeriksaan validasi, pada dasarnya memberikan izin kepada penyerang untuk melakukan operasi tanpa otoritas."

Menurut dokumentasi teknis yang dirilis setelah perbaikan, kerentanan hanya mempengaruhi token yang mengimplementasikan ekstensi transfer rahasia Token-2022 - tidak terhadap ekosistem token SPL yang lebih luas yang membentuk tulang punggung Total Value Locked (TVL) Solana sebesar $14,7 miliar.

Token-2022 Solana: Inovasi dengan Biaya Keamanan?

Untuk memahami konteks penuh dari kerentanan ini, seseorang harus menghargai mengapa Token-2022 ada pertama kali. Diperkenalkan pada akhir 2022 sebagai peningkatan ambisius ke program token SPL asli Solana, Token-2022 dirancang untuk mengaktifkan fungsionalitas tingkat lanjut yang bisa menempatkan Solana sebagai blockchain terdepan untuk aplikasi keuangan canggih.

Standar ini memperkenalkan beberapa kemampuan terobosan:

  • Transfer Rahasia: Transaksi menjamin privasi yang melindungi jumlah dan informasi peserta
  • Kait Transfer: Logika terprogram yang dieksekusi ketika token berpindah tangan, memungkinkan perpajakan otomatis, royalti, atau pengecekan kepatuhan
  • Kondisi Non-Transferabilitas: Pembatasan yang dapat membuat token tidak dapat dipindahkan dalam kondisi tertentu (penting untuk kepatuhan, vesting, dan tata kelola)
  • Token Menghasilkan Bunga: Fitur hasil bawaan tanpa membutuhkan kontrak eksternal
  • Permanensi Metadata: Metadata token yang tidak dapat diubah secara on-chain

Fitur-fitur ini diposisikan sebagai respons kompetitif terhadap standar token Ethereum yang berkembang seperti ERC-20, ERC-721, dan ERC-1155, yang mendominasi lanskap DeFi dan NFT meskipun biaya gas mereka lebih tinggi dan throughput lebih rendah.

"Token-2022 mewakili lompatan kuantum dalam apa yang bisa dilakukan aset berbasis blockchain secara native," kata Marco Rodriguez, arsitek protokol DeFi di Marinade Finance. "Namun, kriptografi tingkat lanjut selalu datang dengan pertimbangan keamanan yang lebih tinggi

  • tidak ada cara untuk menghindari tradeoff tersebut."

Memang, kerentanan muncul secara spesifik dalam implementasi transfer rahasia, salah satu komponen paling ambisius dari standar tersebut. Fitur ini memanfaatkan bukti pengetahuan- nol untuk memungkinkan transaksi yang menjamin privasi - teknologi yang bahkan proyek blockchain veteran telah mendekati dengan sangat hati-hati karena kompleksitas matematisnya.

Perbaikan Diam-diam: Bagaimana Solana Menangani Krisis

Setelah konfirmasi kerentanan, pengembang inti Solana memberlakukan apa yang kemudian mereka gambarkan sebagai "protokol respons keamanan yang terkoordinasi." Alih-alih segera mengungkapkan kerentanan - yang bisa mengundang eksploitasi - mereka mengambil pendekatan berbeda:

  1. Pemberitahuan pribadi kepada sekelompok validator utama dan operator node
  2. Jendela upgrade yang dikoordinasikan di mana validator yang berpartisipasi (mewakili lebih dari 70% bobot saham) menambal node mereka
  3. Pengungkapan setelah penyelesaian kepada komunitas yang lebih luas setelah mayoritas jaringan dilindungi

Pendekatan ini terbukti efektif dari sisi teknis - kerentanan ditambal tanpa eksploitasi yang diketahui. Namun, proses remediasi inilah yang memicu kontroversi di komunitas kripto.

"Tim respons keamanan melakukan persis apa yang Anda harapkan dalam keamanan perangkat lunak tradisional," kata Jackson Williams, kepala petugas keamanan di Neodyme, salah satu perusahaan yang membantu perbaikan ini. "Pengungkapan bertanggung jawab berarti memperbaiki sebelum mengumumkan. Namun, blockchain beroperasi di bawah kontrak sosial yang berbeda dibandingkan perangkat lunak terpusat."

Kekhawatiran Sentralisasi: Inti dari Kontroversi

Kritik utama yang ditujukan kepada pendekatan Solana bukan tentang remediasi teknisnya sendiri, melainkan tentang implikasi tata kelola yang diungkapkannya. Kritikus menunjukkan beberapa aspek yang mengkhawatirkan:

Koordinasi Jaringan Pribadi

Kemampuan untuk dengan cepat mengkoordinasi lebih dari 70% validator jaringan menunjukkan adanya saluran komunikasi pribadi dan sekelompok kecil pengambil keputusan yang dapat secara efektif mengendalikan operasi jaringan. Dalam istilah kripto, ini mengisyaratkan adanya "kartel validator"

  • struktur kekuasaan terkonsentrasi yang secara teori dapat digunakan untuk penyensoran atau bentuk kontrol lainnya.

Kurangnya Sinyal On-Chain

Berbeda dengan beberapa blockchain utama lainnya yang mensyaratkan pemungutan suara atau sinyal on-chain untuk perubahan signifikan, pembaruan Solana terjadi melalui koordinasi off-chain, tidak meninggalkan catatan transparan dari proses pengambilan keputusan.

Asimetri Informasi

Kesenjangan informasi sementara antara para orang dalam (pengembang inti dan validator tertentu) dengan masyarakat umum menciptakan skenario di mana pelaku yang mendapat keistimewaan memiliki pengetahuan penting tentang operasi jaringan yang tidak dimiliki oleh pengguna, pengembang, dan pemegang token.

Peneliti kripto terkemuka dan matematikawan Vitalik Buterin mengomentari insiden ini di media sosialnya: "Keamanan adalah yang terpenting, tetapi begitu juga proses. Solusi terbaik menjaga keamanan sambil memaksimalkan transparansi dan meminimalkan koordinasi yang dipercaya."

Konteks Historis: Preseden Industri untuk Perbaikan Bug Kritis

Ketegangan antara keamanan dan desentralisasi tidak hanya terjadi pada Solana. Berbagai jaringan blockchain utama lainnya menghadapi dilema serupa, masing-masing menyelesaikannya sesuai dengan filosofi tata kelola mereka sendiri:

Bug Inflasi Bitcoin (2018)

Pada September 2018, pengembang Bitcoin diam-diam menambal CVE-2018-17144, kerentanan kritis yang dapat memungkinkan penambang untuk membuat BTC tanpa batas melalui output pengeluaran ganda. Tim Bitcoin Core menginformasikan mining pools secara pribadi sebelum pengungkapan publik - langkah yang paralel dengan pendekatan Solana. Namun, landsekap penambangan Bitcoin yang sangat terdistribusi (dengan ribuan penambang independen) menciptakan profil risiko sentralisasi yang berbeda dengan set validator Solana yang lebih terkonsentrasi.

Penundaan Konstantinopel Ethereum (2019)

Beberapa jam sebelum hard fork dijadwalkan, peneliti Ethereum menemukan potensi vektor serangan dalam implementasi EIP-1283. Pengembang inti mengadakan panggilan darurat yang disiarkan secara publik, menunda pembaruan melalui proses yang transparan. Meskipun ini memungkinkan transparansi maksimum, hal ini juga menciptakan jendela di mana kerentanan diketahui publik tetapi belum diperbaiki.

Bug Fix $2,2 Miliar secara Diam-diam di Polygon (2021)

Mungkin paling mirip dengan situasi Solana, Polygon diam-diam menambal kerentanan yang menempatkan $2,2 miliar pada risiko, memperbarui 90% node sebelum pengungkapan. Mereka membayar bounty bug sebesar $2 juta kepada hacker white hat yang mengidentifikasi masalah tersebut, tetapi menghadapi kritik serupa terkait sentralisasi.

"Yang menarik adalah bahwa setiap rantai besar telah menghadapi dilema ini dan menyelesaikannya dengan cara yang sedikit berbeda," kata Dr. Lei Zhang, peneliti tata kelola blockchain di UC Berkeley. "Tidak ada solusi sempurna - hanya keseimbangan berbeda antara pragmatisme keamanan dan idealisme desentralisasi."

Arsitektur Teknis Solana: Kecepatan vs. Desentralisasi

Pilihan desain mendasar Solana selalu mencerminkan prioritas pada kinerja dan pengalaman pengguna, kadang-kadang dengan mengorbankan desentralisasi maksimal:

Persyaratan Perangkat Keras Validator

Menjalankan validator Solana membutuhkan perangkat keras yang jauh lebih kuat dibandingkan dengan banyak jaringan pesaing, menciptakan hambatan masuk yang lebih tinggi. Pada Mei 2025, spesifikasi yang direkomendasikan mencakup 24 inti CPU, 128GB RAM, dan 2TB penyimpanan NVMe berkecepatan tinggi - persyaratan yang membatasi siapa yang dapat berpartisipasi dalam konsensus jaringan.

Proof-of-History dan Pemilihan Pemimpin

Mekanisme konsensus Proof-of-History inovatif Solana menciptakan keunggulan efisiensi tetapi mengharuskan para validator untuk menjaga ketepatan waktu dan koordinasi yang sangat presisi, menguntungkan operasi profesional dibandingkan peserta kasual.

Distribusi Stake Terkonsentrasi

Meskipun secara teknis memiliki lebih dari 1.900 validator, analisis dari DefiLlama menunjukkan bahwa 20 entitas teratas mengendalikan sekitar 33% total stake, menciptakan struktur kekuasaan yang terkonsentrasi.

"Solana membuat pilihan arsitektural yang eksplisit yang mengutamakan kinerja, dan itu datang dengan implikasi tata kelola," kata mantan teknisi Solana Foundation. Konten: penasihat Michael Chen. "Jaringan dapat memproses 65.000 transaksi per detik dengan finalitas sub-detik khusus karena menerima beberapa tingkat profesionalisasi dan konsentrasi validator."

Respon Pasar dan Ekosistem

Meskipun ada kontroversi, ekosistem Solana menunjukkan ketahanan yang luar biasa. Dalam dua minggu setelah pengungkapan:

  • Harga token SOL awalnya turun 7% sebelum pulih sebagian besar kerugian
  • Aktivitas pengembang di GitHub tetap stabil menurut pelacakan pengembang Electric Capital
  • Total Nilai Terkunci (TVL) di seluruh protokol DeFi Solana turun sementara 4% sebelum kembali ke tingkat sebelum pengungkapan

Jupiter Aggregator, protokol DeFi terbesar Solana dengan TVL lebih dari $3 miliar, mengeluarkan pernyataan mendukung penanganan kerentanan oleh Solana Foundation: "Sementara transparansi tata kelola sangat penting, melindungi dana pengguna harus diutamakan. Fakta bahwa tidak ada eksploitasi yang terjadi menunjukkan manajemen krisis yang efektif."

Tidak semua proyek mendukung. Marinade Finance, penyedia taruhan cair terbesar di Solana, mengumumkan rencana untuk menerapkan sistem peringatan validator mereka sendiri dan mendorong transparansi lebih besar dalam perbaikan keamanan di masa depan.

Jalan ke Depan: Menyeimbangkan Keamanan dan Desentralisasi

Insiden ini telah mengkatalisasi beberapa inisiatif tata kelola dalam ekosistem Solana:

Kerangka Pengungkapan Keamanan Formal

Solana Foundation telah mengumumkan kerja pada kerangka pengungkapan keamanan yang komprehensif yang secara jelas mendefinisikan bagaimana kerentanan akan ditangani, termasuk kriteria untuk pengungkapan privat vs. publik dan prosedur koordinasi validator.

Sistem Peringatan Dini Terdesentralisasi

Beberapa tim pengembang independen sedang membangun sistem peringatan terdesentralisasi yang akan memungkinkan validator untuk bersama-sama menandai masalah potensial tanpa bergantung pada saluran komunikasi terpusat.

Diversifikasi Tata Kelola

Peserta ekosistem utama termasuk dompet Phantom, Magic Eden, dan Orca telah menyerukan untuk mendiversifikasi kekuatan tata kelola melalui insentif delegasi dan struktur subDAO validator.

"Insiden ini memaksa kami untuk menghadapi kenyataan yang tidak nyaman - respons keamanan dan desentralisasi tidak selalu kompatibel secara sempurna," diakui Anatoly Yakovenko, salah satu pendiri Solana, dalam panggilan pengembang terbaru. "Kita perlu membangun sistem yang memaksimalkan keduanya daripada memperlakukan mereka sebagai pilihan biner."

Implikasi Lebih Luas untuk Industri Blockchain

Kerentanan Solana dan penanganannya menyajikan beberapa pelajaran penting untuk ekosistem blockchain yang lebih luas:

  1. Fitur lanjutan memerlukan keamanan lanjutan: Saat blockchain mengimplementasikan teknik kriptografi yang lebih canggih, permukaan serangan mereka berkembang dengan cara yang memerlukan keahlian keamanan khusus.

  2. Transparansi tata kelola memerlukan desain yang disengaja: Jaringan harus merancang sistem tata kelola secara sengaja yang memungkinkan respons keamanan sambil mempertahankan kepercayaan dan transparansi.

  3. Lapisan teknis dan sosial tidak dapat dipisahkan: Kontrak sosial blockchain sama pentingnya dengan kodenya - mungkin lebih penting selama skenario krisis.

  4. Kematangan pasar meningkat: Respons pasar yang relatif terukur menunjukkan peningkatan kecanggihan di antara investor kripto yang dapat membedakan antara kerentanan teknis dan cacat desain fundamental.

Kesimpulan: Paradoks Sistem Tanpa Kepercayaan

Kerentanan token Solana pada akhirnya menyoroti paradoks fundamental di jantung teknologi blockchain: sistem yang dirancang untuk menghilangkan kepercayaan sering kali tetap memerlukan kepercayaan pada momen-momen kritis.

Ketika bug yang berpotensi menjadi bencana muncul, desentralisasi sempurna mungkin harus mengalah sementara pada perhatian keamanan praktis. Pertanyaannya bukan apakah kompromi seperti itu akan terjadi, tetapi bagaimana mereka disusun, dikomunikasikan, dan dibatasi.

Saat teknologi blockchain terus bergerak menuju adopsi mainstream, setiap jaringan akan perlu menemukan keseimbangan masing-masing antara pragmatisme keamanan dan idealitas desentralisasi. Bagi Solana, insiden ini merupakan kisah sukses teknis sekaligus panggilan bangun bagi tata kelola - yang kemungkinan besar akan memengaruhi bagaimana semua blockchain berperforma tinggi mendekati tarian rumit antara perlindungan dan kemurnian protokol.

Jaringan yang pada akhirnya memenangkan kepercayaan paling banyak mungkin bukan yang tidak pernah menghadapi kerentanan, melainkan yang menanganinya dengan keseimbangan optimal antara efektivitas dan transparansi.

Disclaimer: Informasi yang diberikan dalam artikel ini hanya untuk tujuan edukasi dan tidak boleh dianggap sebagai nasihat keuangan atau hukum. Selalu lakukan riset sendiri atau konsultasikan dengan profesional saat berurusan dengan aset kripto.
Berita Terbaru
Tampilkan Semua Berita
Transfer Bitcoin Tanpa Bridge ke Cardano Dicapai Menggunakan Bukti Tanpa Pengetahuan
41 menit yang lalu
Sebuah demo oleh BitcoinOS memperkenalkan metode novel untuk mentransfer Bitcoin ke dan dari blockchain Cardano tanpa menggunakan bridge lintas rantai tradisional.
Peretasan Kripto April 2025 Mencapai $92.5 Juta: Ethereum, BNB Chain, dan Base Menjadi Target
1 jam yang lalu
Protokol DeFi kehilangan $92,5 juta dari 15 insiden peretasan pada April 2025. Laporan ini menunjukkan peningkatan 27,3% YOY, dan lebih dari dua kali lipat dari Maret 2025.
Visa Ingin Membiarkan Agen AI Mengelola Kartu Kredit Anda, Bermitra dengan OpenAI, Perplexity
1 jam yang lalu
Visa berencana meluncurkan agen AI untuk belanja, memungkinkan transaksi otomatis tetapi dengan kontrol pengeluaran tetap pada konsumen.
Tether AI Meluncurkan Dompet Self-Custodial dengan Dukungan Bitcoin dan USDT
3 jam yang lalu
Tether berencana menerapkan AI dalam transfer kripto peer-to-peer dengan dompet self-custodial, melampaui batas stablecoin tradisional.
Vitalik Buterin Mengungkap Rencana 5 Tahun untuk Membuat Ethereum "Sesederhana Bitcoin"
6 jam yang lalu
Pendiri Ethereum, Vitalik Buterin, merencanakan penyederhanaan jaringan cryptocurrency terbesar kedua untuk memperkuat Ethereum sambil.
Deutsche Bank Ramalkan Penurunan Dolar, Melihat EUR/USD pada 1.30 di Akhir Dekade
8 jam yang lalu
Bank mengutip perubahan-perubahan transformasi dalam kebijakan perdagangan AS, pendekatan fiskal Jerman, dan penilaian kembali kepemimpinan geopolitik Amerika.
Bitcoin ETF Menarik $1,81 Miliar per Minggu saat Investor Kembali ke Pasar Kripto
9 jam yang lalu
Bitcoin ETF mencatat aliran masuk bersih $1,81 miliar pada minggu yang berakhir Mei 2, menandakan setoran mingguan terbesar ketiga di tahun 2025.