Penulis asli: @IsdrsP, Kepala Node Verifikasi Lido
Teks Asli Diterjemahkan: Nicky, Foresight News
Pada 10 Mei dini hari, penyedia layanan oracle Chorus One mengungkapkan bahwa dompet panas oracle Lido telah diretas, menyebabkan 1,46 ETH dicuri. Namun, menurut audit keamanan, insiden terisolasi ini memiliki dampak yang terbatas, karena desain dompet yang terlibat memang hanya untuk tujuan operasi ringan.
Serangan terhadap oracle memang terdengar sangat buruk. Namun, desain arsitektur Lido, nilai-nilai pemangku kepentingan, dan budaya kontributor yang berorientasi pada keamanan berarti dampak dari peristiwa semacam itu sangat terbatas—bahkan jika oracle sepenuhnya diretas, tidak akan menyebabkan konsekuensi yang bencana.
Jadi, apa yang membuat Lido begitu istimewa?
Desain yang dipikirkan dengan matang dan mekanisme perlindungan berlapis
Orakel Lido bertanggung jawab untuk menyampaikan informasi lapisan konsensus ke lapisan eksekusi, dan melaporkan dinamika protokol. Mereka tidak mengendalikan dana pengguna. Orakel yang gagal tunggal hanya akan menyebabkan masalah kecil, bahkan jika prosedur arbitrase (quorum) dilanggar, tidak akan menyebabkan konsekuensi yang bencana.
Apa perilaku jahat yang mungkin dicoba oleh sebuah oracle yang diserang?
A) Mengajukan laporan jahat (tetapi akan diabaikan oleh oracle yang jujur);
B) Menghabiskan saldo ETH dari alamat oracle tertentu (alamat ini hanya digunakan untuk menjalankan transaksi, dan tidak menyimpan dana pemegang jaminan).
Apa sebenarnya tanggung jawab dari oracle?
Oracle Lido pada dasarnya adalah mekanisme terdistribusi yang terdiri dari 9 peserta independen (diperlukan konsensus 5/9), yang utama bertanggung jawab untuk melaporkan status protokol, dengan fungsi inti saat ini mencakup:
• Pemberian hadiah inflasi token (rebase)
• Proses penarikan
• Verifikasi keluarnya Node dan pemantauan kinerja untuk referensi CSM (Community Security Module)
Kesempatan ramalan ini mengajukan "laporan" terhadap status yang diamati kepada protokol. Laporan ini digunakan untuk menghitung akumulasi harian dari hadiah atau hukuman, memperbarui saldo stETH, memproses dan akhirnya mengonfirmasi permintaan penarikan, menghitung permohonan keluar validator, serta mengukur kinerja validator.
Secara esensial, oracle Lido berbeda dari "multi-signature" yang biasanya dipahami orang. Oracle tidak dapat mengakses dana dari staker dan protokol, tidak dapat mengontrol pembaruan kontrak protokol, dan juga tidak dapat memperbarui atau mengelola keanggotaan sendiri. Sebaliknya, Lido DAO mempertahankan daftar oracle melalui pemungutan suara.
Fungsi oracle sangat terbatas—hanya dapat melakukan operasi berikut: mengajukan laporan, yang secara ketat mengikuti algoritma yang dirancang untuk tujuan protokol yang berbeda, yang bersifat deterministik, diaudit, dan sumber terbuka; dalam keadaan tertentu, melakukan transaksi untuk menerapkan hasil laporan (misalnya operasi rebase harian dari protokol).
Jika 5 dari 9 oracle diretas, apa skenario terburuk yang mungkin terjadi? Dalam kasus ini, oracle yang diretas mungkin berkolusi untuk mengajukan laporan jahat, tetapi setiap laporan harus melewati pemeriksaan kelayakan protokol yang ditegakkan secara on-chain.
Jika laporan melanggar pemeriksaan kewajaran ini, waktu pemrosesannya akan diperpanjang (bahkan mungkin tidak pernah) "penyelesaian", karena nilai dalam laporan harus sesuai dengan rentang variasi nilai yang diizinkan dalam periode waktu tertentu (beberapa hari atau beberapa minggu).
Dalam skenario terburuk, ini mungkin berarti bahwa rebase yang mirip dengan stETH (baik positif maupun negatif) membutuhkan lebih banyak waktu untuk berlaku, yang akan mempengaruhi pemegang stETH, tetapi dampaknya hampir tidak signifikan bagi sebagian besar pemegang, kecuali jika seseorang menggunakan stETH dengan leverage di DeFi.
Ada kemungkinan lain: oracle jahat dan kaki tangannya dapat mengeksploitasi penundaan pembaruan lapisan eksekusi stETH untuk keuntungan finansial jika mereka memiliki akses ke informasi tertentu, atau memiliki kemampuan untuk menjatuhkan hukuman besar pada lapisan konsensus (misalnya, pemotongan massal). Misalnya, jika terjadi pemotongan skala besar, beberapa orang dapat menjual sebagian stETH mereka di bursa terdesentralisasi (DEX) sebelum rebase negatif berlaku. Namun, ini tidak akan memengaruhi penarikan yang dimulai langsung oleh pengguna melalui Lido, karena "mode bunker" protokol akan diaktifkan untuk memastikan bahwa proses penarikan dilakukan secara adil.
Transparansi yang Instan dan Menyeluruh
Dari awal hingga akhir, semua peserta dalam ekosistem Lido—baik itu kontributor, operator node, atau operator oracle, selalu menempatkan transparansi dan niat baik sebagai prioritas utama, mengutamakan perlindungan hak-hak staker dan perkembangan sehat seluruh ekosistem. Baik itu dengan secara aktif merilis laporan analisis pasca kejadian yang rinci, mengkompensasi kerugian staking yang disebabkan oleh downtime infrastruktur, atau dengan pertimbangan pencegahan secara sukarela menarik diri dari node verifikasi, atau dengan cepat merilis laporan kecelakaan yang komprehensif, para peserta ini selalu menganggap transparansi sebagai hal yang paling penting.
Iterasi Berkelanjutan dan Peningkatan
Lido selalu berada di garis depan penelitian dan pengembangan teknologi, berkomitmen untuk menggunakan teknologi bukti nol pengetahuan (ZK) untuk meningkatkan keamanan dan tingkat desentralisasi mekanisme oracle. Sejak tahap awal, tim telah menginvestasikan lebih dari 200.000 dolar AS dalam dana khusus untuk mendukung verifikasi data lapisan konsensus yang tidak memerlukan kepercayaan melalui teknologi bukti nol pengetahuan.
Eksplorasi teknologi ini akhirnya mengarah pada peluncuran resmi mekanisme "Dual Verification" dari SP1 Zero-Knowledge Oracle yang dikembangkan oleh tim SuccinctLabs, yang akan diluncurkan pada tahun ini. Mekanisme ini menyediakan lapisan verifikasi keamanan tambahan untuk operasi rebase negatif yang potensial melalui data lapisan konsensus yang dapat diverifikasi.
Saat ini, teknologi zero-knowledge semacam ini masih dalam tahap pengembangan, dan mesin virtual zero-knowledge (zkVM) terkait tidak hanya harus melalui pengujian praktis, tetapi juga memiliki keterbatasan seperti kecepatan perhitungan yang lebih lambat dan biaya perhitungan yang lebih tinggi, sehingga belum dapat sepenuhnya menggantikan oracle terpercaya. Namun, dalam jangka panjang, solusi semacam ini diharapkan dapat menjadi alternatif dengan minimisasi kepercayaan untuk oracle yang ada.
Teknologi orakel sangat kompleks dan memiliki berbagai skenario aplikasi di bidang DeFi. Dalam protokol Lido, orakel dirancang sebagai komponen inti dengan hati-hati, melalui arsitektur desentralisasi yang efektif, mekanisme pemisahan tanggung jawab, dan sistem verifikasi multi-lapis, secara signifikan mengurangi pengaruh potensi risiko.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kunci Pribadi Mesin Oracle bocor dengan kerugian hanya 1,4 ETH, mekanisme keamanan Lido dapat dianggap sebagai "tingkat buku teks"?
Pada 10 Mei dini hari, penyedia layanan oracle Chorus One mengungkapkan bahwa dompet panas oracle Lido telah diretas, menyebabkan 1,46 ETH dicuri. Namun, menurut audit keamanan, insiden terisolasi ini memiliki dampak yang terbatas, karena desain dompet yang terlibat memang hanya untuk tujuan operasi ringan.
Serangan terhadap oracle memang terdengar sangat buruk. Namun, desain arsitektur Lido, nilai-nilai pemangku kepentingan, dan budaya kontributor yang berorientasi pada keamanan berarti dampak dari peristiwa semacam itu sangat terbatas—bahkan jika oracle sepenuhnya diretas, tidak akan menyebabkan konsekuensi yang bencana.
Jadi, apa yang membuat Lido begitu istimewa?
Desain yang dipikirkan dengan matang dan mekanisme perlindungan berlapis
Orakel Lido bertanggung jawab untuk menyampaikan informasi lapisan konsensus ke lapisan eksekusi, dan melaporkan dinamika protokol. Mereka tidak mengendalikan dana pengguna. Orakel yang gagal tunggal hanya akan menyebabkan masalah kecil, bahkan jika prosedur arbitrase (quorum) dilanggar, tidak akan menyebabkan konsekuensi yang bencana.
Apa perilaku jahat yang mungkin dicoba oleh sebuah oracle yang diserang?
A) Mengajukan laporan jahat (tetapi akan diabaikan oleh oracle yang jujur);
B) Menghabiskan saldo ETH dari alamat oracle tertentu (alamat ini hanya digunakan untuk menjalankan transaksi, dan tidak menyimpan dana pemegang jaminan).
Apa sebenarnya tanggung jawab dari oracle?
Oracle Lido pada dasarnya adalah mekanisme terdistribusi yang terdiri dari 9 peserta independen (diperlukan konsensus 5/9), yang utama bertanggung jawab untuk melaporkan status protokol, dengan fungsi inti saat ini mencakup:
• Pemberian hadiah inflasi token (rebase)
• Proses penarikan
• Verifikasi keluarnya Node dan pemantauan kinerja untuk referensi CSM (Community Security Module)
Kesempatan ramalan ini mengajukan "laporan" terhadap status yang diamati kepada protokol. Laporan ini digunakan untuk menghitung akumulasi harian dari hadiah atau hukuman, memperbarui saldo stETH, memproses dan akhirnya mengonfirmasi permintaan penarikan, menghitung permohonan keluar validator, serta mengukur kinerja validator.
Secara esensial, oracle Lido berbeda dari "multi-signature" yang biasanya dipahami orang. Oracle tidak dapat mengakses dana dari staker dan protokol, tidak dapat mengontrol pembaruan kontrak protokol, dan juga tidak dapat memperbarui atau mengelola keanggotaan sendiri. Sebaliknya, Lido DAO mempertahankan daftar oracle melalui pemungutan suara.
Fungsi oracle sangat terbatas—hanya dapat melakukan operasi berikut: mengajukan laporan, yang secara ketat mengikuti algoritma yang dirancang untuk tujuan protokol yang berbeda, yang bersifat deterministik, diaudit, dan sumber terbuka; dalam keadaan tertentu, melakukan transaksi untuk menerapkan hasil laporan (misalnya operasi rebase harian dari protokol).
Jika 5 dari 9 oracle diretas, apa skenario terburuk yang mungkin terjadi? Dalam kasus ini, oracle yang diretas mungkin berkolusi untuk mengajukan laporan jahat, tetapi setiap laporan harus melewati pemeriksaan kelayakan protokol yang ditegakkan secara on-chain.
Jika laporan melanggar pemeriksaan kewajaran ini, waktu pemrosesannya akan diperpanjang (bahkan mungkin tidak pernah) "penyelesaian", karena nilai dalam laporan harus sesuai dengan rentang variasi nilai yang diizinkan dalam periode waktu tertentu (beberapa hari atau beberapa minggu).
Dalam skenario terburuk, ini mungkin berarti bahwa rebase yang mirip dengan stETH (baik positif maupun negatif) membutuhkan lebih banyak waktu untuk berlaku, yang akan mempengaruhi pemegang stETH, tetapi dampaknya hampir tidak signifikan bagi sebagian besar pemegang, kecuali jika seseorang menggunakan stETH dengan leverage di DeFi.
Ada kemungkinan lain: oracle jahat dan kaki tangannya dapat mengeksploitasi penundaan pembaruan lapisan eksekusi stETH untuk keuntungan finansial jika mereka memiliki akses ke informasi tertentu, atau memiliki kemampuan untuk menjatuhkan hukuman besar pada lapisan konsensus (misalnya, pemotongan massal). Misalnya, jika terjadi pemotongan skala besar, beberapa orang dapat menjual sebagian stETH mereka di bursa terdesentralisasi (DEX) sebelum rebase negatif berlaku. Namun, ini tidak akan memengaruhi penarikan yang dimulai langsung oleh pengguna melalui Lido, karena "mode bunker" protokol akan diaktifkan untuk memastikan bahwa proses penarikan dilakukan secara adil.
Transparansi yang Instan dan Menyeluruh
Dari awal hingga akhir, semua peserta dalam ekosistem Lido—baik itu kontributor, operator node, atau operator oracle, selalu menempatkan transparansi dan niat baik sebagai prioritas utama, mengutamakan perlindungan hak-hak staker dan perkembangan sehat seluruh ekosistem. Baik itu dengan secara aktif merilis laporan analisis pasca kejadian yang rinci, mengkompensasi kerugian staking yang disebabkan oleh downtime infrastruktur, atau dengan pertimbangan pencegahan secara sukarela menarik diri dari node verifikasi, atau dengan cepat merilis laporan kecelakaan yang komprehensif, para peserta ini selalu menganggap transparansi sebagai hal yang paling penting.
Iterasi Berkelanjutan dan Peningkatan
Lido selalu berada di garis depan penelitian dan pengembangan teknologi, berkomitmen untuk menggunakan teknologi bukti nol pengetahuan (ZK) untuk meningkatkan keamanan dan tingkat desentralisasi mekanisme oracle. Sejak tahap awal, tim telah menginvestasikan lebih dari 200.000 dolar AS dalam dana khusus untuk mendukung verifikasi data lapisan konsensus yang tidak memerlukan kepercayaan melalui teknologi bukti nol pengetahuan.
Eksplorasi teknologi ini akhirnya mengarah pada peluncuran resmi mekanisme "Dual Verification" dari SP1 Zero-Knowledge Oracle yang dikembangkan oleh tim SuccinctLabs, yang akan diluncurkan pada tahun ini. Mekanisme ini menyediakan lapisan verifikasi keamanan tambahan untuk operasi rebase negatif yang potensial melalui data lapisan konsensus yang dapat diverifikasi.
Saat ini, teknologi zero-knowledge semacam ini masih dalam tahap pengembangan, dan mesin virtual zero-knowledge (zkVM) terkait tidak hanya harus melalui pengujian praktis, tetapi juga memiliki keterbatasan seperti kecepatan perhitungan yang lebih lambat dan biaya perhitungan yang lebih tinggi, sehingga belum dapat sepenuhnya menggantikan oracle terpercaya. Namun, dalam jangka panjang, solusi semacam ini diharapkan dapat menjadi alternatif dengan minimisasi kepercayaan untuk oracle yang ada.
Teknologi orakel sangat kompleks dan memiliki berbagai skenario aplikasi di bidang DeFi. Dalam protokol Lido, orakel dirancang sebagai komponen inti dengan hati-hati, melalui arsitektur desentralisasi yang efektif, mekanisme pemisahan tanggung jawab, dan sistem verifikasi multi-lapis, secara signifikan mengurangi pengaruh potensi risiko.
Tautan asli
: