Serangan Tata Kelola DAO dan Cara Mencegahnya

Waktu Baca: 6 menit

Karena blockchain telah melihat banyak aplikasi baru-baru ini, daya tarik ini telah menciptakan hype seputar DLT (teknologi ledger terdistribusi). Blockchain dianggap sebagai blok bangunan crypto dan karenanya telah muncul dengan penawaran yang melayani berbagai tujuan. Itu telah mendorong desentralisasi dengan NFT, dApps, DeFi, dan kontrak pintar.

Munculnya DAO telah memberikan bukti nyata tentang kemungkinan besar yang dapat diberikan oleh blockchain. Baru-baru ini kami telah melihat bagaimana DAO, atau organisasi otonom terdesentralisasi, telah berkembang. Artikel ini memberikan penjelasan singkat tentang serangan tata kelola pada DAO dan bagaimana Anda dapat bertahan darinya.

Model Tata Kelola DAO

Itu menantang bagi pengguna untuk mengadopsi model tata kelola baru setelah munculnya blockchain, karena beberapa pihak terlibat. Namun, seluruh gagasan di balik blockchain adalah untuk menahan pengguna dari entitas pusat mana pun. Pada titik ini, muncul kebutuhan untuk membangun kejelasan tata kelola. 

Tata kelola DAO dikendalikan oleh anggotanya, yang menggunakan sistem pemungutan suara untuk memutuskan bagaimana organisasi harus beroperasi dan mengalokasikan dananya.

Anggota DAO biasanya memiliki token yang mewakili kepentingan mereka dalam organisasi dan mengizinkan mereka untuk memberikan suara pada proposal. Token ini dapat dibeli dan dijual di pasar terbuka, memungkinkan anggota untuk bergabung dan keluar sesuka mereka.

Proposal tata kelola dapat diajukan karena berbagai alasan, termasuk meningkatkan rantai, membuat keputusan penting untuk masa depan rantai, dan sebagainya. Anggota DAO mengajukan proposal, yang dipilih oleh seluruh anggota. Jika kuorum anggota memberikan suara untuk mendukung proposal, kontrak pintar organisasi mengimplementasikannya secara otomatis.

Serangan Tata Kelola DAO

Serangan tata kelola pada DAO terjadi saat penyerang memanfaatkan kekurangan dalam struktur tata kelola DAO untuk mendapatkan kekuasaan dan membuat keputusan yang menguntungkan penyerang dengan mengorbankan anggota lainnya.

Jenis serangan ini dapat terjadi dalam berbagai bentuk. Namun, biasanya penyerang menggunakan hak pilih mereka atau cara lain untuk mendapatkan kendali atas proses pengambilan keputusan organisasi dan mengubah peraturannya sesuai keinginan mereka.

Di bawah ini adalah beberapa jenis Serangan Tata Kelola di DAO

1. Serangan mayoritas: Serangan mayoritas adalah serangan tata kelola di mana penyerang memiliki mayoritas hak suara dalam organisasi otonom terdesentralisasi (DAO). Dengan tingkat kekuatan ini, penyerang dapat mengajukan proposal apa pun ke DAO yang menguntungkan mereka dengan mengorbankan anggota lainnya.
2. Serangan Sybil: Dalam serangan Sybil, penyerang menciptakan banyak identitas palsu, umumnya dikenal sebagai "Sybils", yang dapat mereka gunakan untuk memilih dalam proses pengambilan keputusan DAO berkali-kali. Penyerang dapat memperoleh pengaruh signifikan dalam organisasi dengan menghasilkan banyak Sybil, bahkan jika mereka tidak memegang sebagian besar token.
3. terdepan: Sebelum sebuah proposal diungkapkan kepada publik kepada seluruh komunitas, seorang penyerang mungkin dapat mengamatinya. Mereka kemudian dapat menggunakan informasi ini untuk memberikan suara mendukung proposal atau memperoleh token sebelum dipublikasikan, memungkinkan mereka untuk mempengaruhi hasil pemungutan suara atau keuntungan dari kenaikan harga token. Proses pengambilan keputusan yang terdefinisi dengan baik dan transparan sangat penting untuk mengurangi risiko berjalan di depan dalam DAO, proses pengambilan keputusan yang terdefinisi dengan baik dan transparan sangat penting. Proposal dapat dipublikasikan sebelum pemungutan suara sehingga semua anggota dapat mengevaluasi dan mendiskusikannya secara setara.
4. Keputusan yang dipengaruhi: Ini adalah yang paling umum karena begitu banyak hal yang dapat dengan mudah memengaruhi pemegang. Hal ini dapat dicapai ketika anggota atau kelompok tertentu memiliki tingkat pengaruh yang tidak proporsional terhadap pengambilan keputusan, baik melalui token dalam jumlah besar, kontrol atas hak suara, prakarsa hubungan masyarakat berbayar, pemasaran influencer, atau bahkan menyuap orang untuk mendapatkan pendapat yang bias. pada rencana.
5. Proposal Spam: Tindakan terus-menerus mengirimkan proposal dalam jumlah besar dengan sedikit atau tanpa nilai untuk membebani organisasi dan mempersulit ide yang valid untuk diterima disebut proposal spamming. Serangan ini dapat mengganggu pengambilan keputusan, mempersulit komunitas untuk mencapai konsensus dan menyampaikan ide-ide penting.

Studi Kasus Kehidupan Nyata

1. Serangan Pemerintahan BeanStalk: Beanstalk, platform stablecoin berbasis Ethereum, menjadi korban serangan terhadap protokol tata kelolanya pada April 2022. Penyerang mencuri $181 juta dari proyek tersebut tetapi hanya menyimpan $76 juta. Penyerang dapat melakukan setoran besar ke kontrak menggunakan pinjaman kilat. Ini memberi mereka 79% suara dalam protokol pemerintahan, dan proposal tersebut akhirnya disetujui.
2. Bangun Pengambilalihan Tata Kelola Keuangan: Pada tanggal 14 Februari 2022, Build Finance DAO menjadi target peretasan tata kelola yang memungkinkan penyerang untuk mencetak dan menjual token. Penyerang kemungkinan besar memperoleh setara dengan 160 ETH, atau $470,000, dari token yang dicuri. Penyerang berhasil dalam pengambilalihan karena jumlah suara yang mendukung rencana tersebut cukup signifikan dan tidak cukup suara balasan untuk mencegah terjadinya pengambilalihan.

Pencegahan Serangan Tata Kelola DAO

1. Membatasi Kekuasaan Pemerintahan: Dengan membatasi sejauh mana tata kelola dapat dilakukan, proyek dapat mengurangi nilai serangan. Jika tata kelola hanya mencakup kemampuan untuk memodifikasi hanya fitur tertentu dari proyek, ruang lingkup serangan potensial secara substansial terbatas daripada saat tata kelola memungkinkan kontrol penuh atas kontrak pintar yang mengatur.
2. Shutdown darurat: Jika terjadi masalah keamanan yang serius, mekanisme penghentian darurat dapat diterapkan dalam kode kontrak pintar untuk menghentikan semua transaksi dan mencegah kerusakan tambahan untuk sementara.
3. Transparansi dan komunikasi: DAO yang terbuka dan transparan tentang operasi mereka dan proses pengambilan keputusan lebih cenderung menciptakan kepercayaan dan menarik komunitas pemegang token yang berkomitmen untuk kesuksesan jangka panjang organisasi.
4. Membatasi Proposal pada DAO: DAO dapat membatasi jumlah proposal yang dapat dibuat dalam jangka waktu tertentu, mengurangi spam atau saran palsu. Mereka juga harus menyertakan beberapa bentuk autentikasi pengguna, seperti pemeriksaan KYC (kenali pelanggan Anda) atau ambang skor reputasi untuk mengirimkan proposal.

Ini hanyalah beberapa dari berbagai cara yang dapat digunakan untuk melindungi DAO dari serangan, dan solusi terbaik akan bergantung pada kebutuhan khusus organisasi.

Putusan akhir

Sangat penting untuk menyadari kemungkinan serangan tata kelola dan mengambil tindakan pencegahan, seperti memiliki proses pengambilan keputusan yang terdefinisi dengan baik dan transparan, audit rutin kontrak cerdas DAO, program bug bounty, dan komunitas pakar yang dapat bertindak sebagai pengawas pada aktivitas mencurigakan apa pun.

Tanya Jawab:

T: Bagaimana serangan tata kelola memengaruhi kesehatan jaringan blockchain secara keseluruhan?

Mereka dapat menyebabkan hilangnya kepercayaan pada jaringan, mengakibatkan penurunan partisipasi dan adopsi. Mereka juga dapat menyebabkan penurunan nilai token asli jaringan, membuatnya kurang menarik bagi investor.

T: Bagaimana cara kerja serangan Sybil di DAO?

Dalam serangan Sybil, penyerang membuat banyak identitas palsu dan menggunakannya untuk memilih beberapa kali, secara efektif mengalahkan suara yang sah dan mengontrol hasil suara.

T: Bagaimana cara kerja serangan front running di DAO?

Dalam serangan front-running, penyerang menggunakan akses atau pengetahuan istimewa mereka untuk memanipulasi proposal sebelum dieksekusi, seringkali melalui pembelian dan penjualan token.

T: Bagaimana cara melindungi diri dari serangan tata kelola?

Didik diri Anda sendiri tentang risiko dan kerentanan spesifik dari jaringan tempat Anda berpartisipasi.

Berhati-hatilah saat mengikuti atau mendukung proposal, dan pastikan Anda memahami konsekuensi potensial dari proposal tersebut sebelum memberikan suara.

Awasi proses pengambilan keputusan jaringan dan laporkan aktivitas mencurigakan apa pun kepada pihak yang berwenang.

4 views

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
• Sumber: https://blog.quillhash.com/2023/01/11/dao-governance-attacks-and-how-to-prevent-them/