Lido DAO, salah satu entitas terbesar dalam ekosistem DeFi Ethereum, mengumumkan bahwa mereka tengah menggelar pemungutan suara darurat untuk mengganti oracle utama mereka setelah terjadi kompromi keamanan serius. Oracle yang terkena dampak adalah Chorus One, salah satu operator oracle yang berperan penting dalam menyediakan data staking untuk protokol Lido.
Apa yang Terjadi? – Insiden Keamanan pada Chorus One
- Alamat yang dikendalikan oleh Chorus One teridentifikasi mengalami kompromi.
- Saldo ETH yang dikaitkan dengan oracle tersebut telah dikuras.
- Investigasi awal menunjukkan kemungkinan besar kebocoran private key dari dompet panas (hot wallet).
- Chorus One mengonfirmasi insiden dan menyatakan akan mengganti infrastruktur dengan sistem baru untuk mencegah kejadian serupa.
“Kami percaya insiden ini terbatas pada satu node oracle dan tidak menyebar ke sistem Lido secara keseluruhan.”
— Pernyataan resmi Lido Finance
Mengapa Oracle Penting dalam DeFi?
Oracle adalah jembatan antara blockchain dan data dunia nyata. Dalam konteks Lido:
- Oracle menyuplai data validasi staking ETH
- Menentukan berapa banyak ETH yang dipertaruhkan dan imbal hasilnya
- Tanpa oracle yang aman dan terpercaya, seluruh sistem staking bisa rusak atau dimanipulasi
Dengan satu oracle dikompromi, integritas data staking bisa terganggu, meskipun sistem Lido memiliki mekanisme multi-node oracle untuk mitigasi risiko.
Proses Voting Darurat oleh Lido DAO
Sebagai DAO (Decentralized Autonomous Organization), Lido meletakkan keputusan penting di tangan komunitas token holder melalui sistem voting on-chain. Langkah-langkahnya:
- Proposal diajukan untuk menghapus Chorus One dari daftar operator oracle
- Pemungutan suara terbuka dilakukan dalam platform governance Lido
- Jika lolos, operator baru akan dipilih dan dikonfigurasi dalam sistem oracle multi-node
Voting akan berlangsung selama beberapa hari, dan Lido Finance menekankan pentingnya partisipasi token holder dalam menjaga keamanan dan keberlangsungan ekosistem.
Konteks Lebih Luas: Lonjakan Ancaman Siber dalam Dunia Kripto
Menurut laporan terbaru dari Hacken, kuartal pertama 2025 mencatat:
- Kerugian lebih dari $2 miliar akibat peretasan dan eksploitasi
- Insiden terbesar: peretasan Bybit senilai $1,4 miliar
- April 2025 saja mencatat kerugian kripto sebesar $357 juta
CEO Hacken, Dyma Budorin, menyebut bahwa sektor kripto saat ini belum cukup matang dalam aspek keamanan siber, terutama:
- Kurangnya audit kode menyeluruh
- Lemahnya manajemen kunci privat
- Minimnya perlindungan pada wallet dan infrastruktur back-end
“Tanpa standar keamanan yang jelas, industri ini akan terus menjadi target empuk.”
— Dyma Budorin, CEO Hacken
Dugaan Aksi Peretas Negara?
Analis juga menyoroti bahwa kelompok peretas yang didukung negara seperti DPRK (Korea Utara) makin aktif menargetkan:
- Dompet panas (hot wallets)
- Infrastruktur oracle
- Layer-2 DeFi dan bridge lintas-chain
Hal ini bahkan menjadi agenda pembahasan G7 dalam KTT mendatang, di mana negara-negara besar membahas cara bersama memitigasi eksploitasi kripto lintas batas.
Apa Dampaknya bagi Lido dan DeFi Secara Umum?
- Kepercayaan pengguna dipertaruhkan jika oracle tidak transparan dan cepat diganti
- Protokol staking yang semakin penting setelah Ethereum memasuki fase pasca-merge, harus membangun arsitektur yang tahan serangan
- Lido harus berinovasi dalam sistem oracle dengan keamanan tinggi dan failover otomatis
Jika ditangani dengan benar, insiden ini bisa menjadi contoh transparansi dan respons cepat DAO yang sehat.
Lido DAO menunjukkan ketanggapan tinggi dengan mengadakan pemungutan suara untuk mengganti oracle Chorus One yang dikompromi. Meskipun insiden ini mengganggu kepercayaan jangka pendek, proses tata kelola terdesentralisasi yang terbuka dan cepat menjadi titik terang. Namun, komunitas DeFi harus belajar bahwa keamanan oracle adalah fondasi dari sistem staking dan DeFi yang sehat.
