Siapa yang harus membayar untuk "pengaturan default"? Dua minggu setelah kasus perampokan rsETH, CEO LayerZero "sengaja mengambil tanggung jawab"

null

Tulisan: Yangz, Techub News

Di dunia Web3 yang tak pernah tidur, tanggal 18 April awalnya hanyalah hari biasa. Namun, bagi sektor staking likuiditas dan bahkan seluruh ekosistem DeFi, sebuah “gempa bumi” yang cukup bersejarah diam-diam terjadi di atas rantai. Dalam waktu kurang dari satu jam, hacker (diduga dari Lazarus Group) memanfaatkan jembatan lintas rantai Kelp DAO untuk mencetak secara palsu 116.500 rsETH, bernilai sekitar 292 juta dolar AS. Mengingat rsETH secara luas digunakan sebagai jaminan, hacker tidak buru-buru menjualnya, melainkan memindahkan “bukti udara” yang tidak bernilai ini ke protokol pinjaman utama seperti Aave, untuk mendapatkan sekitar 236 juta dolar AS ETH, yang langsung mendorong protokol-protokol terkemuka seperti Aave ke dalam jurang piutang buruk.

Ini bukan kali pertama jembatan lintas rantai diserang, tetapi kali ini membuka luka lama di industri Web3: ketika infrastruktur dasar (lapisan protokol) dan lapisan atas (aplikasi) tidak lagi berdekatan, siapa yang harus membayar untuk aset miliaran yang hilang?

Dalam lebih dari setengah bulan berikutnya, krisis ini berubah menjadi pertarungan terbuka tentang teknologi, tanggung jawab, dan kekuasaan. Dari awal saling menyalahkan, hingga hari ini CEO LayerZero yang secara aktif mengambil tanggung jawab, ini menandai akhir dari perdebatan tentang batas tanggung jawab.

“1/1 DVN” yang mematikan

Untuk memahami perdebatan ini, kita harus membongkar metode serangan hacker. Menariknya, serangan ini bukan berasal dari celah kontrak pintar yang rumit, melainkan dari satu parameter konfigurasi: 1-of-1 DVN.

DVN yang dimaksud adalah jaringan validator desentralisasi, yaitu komponen dalam arsitektur LayerZero V2 yang bertanggung jawab memverifikasi pesan lintas rantai. Konfigurasi 1-of-1 berarti: selama satu validator menandatangani, pesan lintas rantai dianggap sah dan dieksekusi. Lebih buruk lagi, kendali “kunci” ini tidak sepenuhnya dipegang oleh Kelp, melainkan bergantung pada node RPC dasar. Hacker melakukan poisoning pada node RPC dan menyerang DDoS, merebut satu-satunya node validator, dan mengirimkan catatan penghancuran sumber dari rantai asal palsu. Validator percaya, menandatangani, dan aset besar itu pun muncul begitu saja.

Lalu, siapa yang harus bertanggung jawab atas “1/1 DVN” ini?

Saling menyalahkan: benturan dua logika

Pada awal serangan, opini publik cenderung mendukung LayerZero. Media sosial penuh dengan kritik terhadap Kelp DAO: sebagai protokol utama yang mengelola miliaran dolar, menggunakan “kunci validator tunggal” yang rapuh hampir tidak bisa diterima.

Namun, saat 21 April, Kelp mengeluarkan “penjelasan resmi”, terjadi perubahan dramatis dalam opini. Inti argumen Kelp hanya satu kalimat: jika dokumentasi resmi dan konfigurasi default itu sendiri berbahaya, tanggung jawab ada pada pihak yang menulis dokumentasi dan mengatur nilai default. Ini bukan kesalahan pengguna dalam konfigurasi, melainkan cacat “pemandu” dari produk itu sendiri. Meskipun CEO LayerZero Bryan Pellegrino berulang kali menegaskan bahwa ini adalah pilihan lapisan aplikasi, bukan celah di lapisan protokol, fokus kritik mulai bergeser dari “ketidakmampuan eksekusi” Kelp ke “kesombongan sistemik” LayerZero — yang mengetahui risiko konfigurasi default, tetapi tetap menjadikannya contoh standar untuk pemula.

Selain itu, suara pengembang pihak ketiga juga memperbesar kontroversi. Pengembang inti Yearn, banteg, melalui review teknis menemukan bahwa panduan cepat LayerZero V2 di Ethereum, BNB Chain, Polygon, Arbitrum, dan Optimism semuanya menggunakan verifikasi sumber tunggal yang berbahaya sebagai pengaturan default. Kritikan dari Zach Rynes, kepala komunitas Chainlink, bahkan lebih pedas: menuduh LayerZero memperlakukan pengguna yang mengikuti panduannya sebagai “kambing hitam” untuk menutupi kerentanan infrastruktur mereka saat menghadapi serangan hacker tingkat tinggi.

Lalu, siapa yang benar dan siapa yang salah? Sebenarnya, keduanya tidak sepenuhnya salah maupun benar. Esensi dari perdebatan ini adalah benturan dua logika. Satu adalah “etika geek”: alat bersifat netral, pengguna harus bertanggung jawab atas pilihan mereka. Yang lain adalah “prinsip default aman”: produk harus dalam kondisi paling aman saat keluar dari pabrik. Pengguna bisa memilih untuk mempermudah dan menurunkan hambatan, tetapi produk tidak seharusnya mengarahkan pengguna ke jalan berbahaya.