Dalam konteks di mana keamanan siber telah menjadi prioritas untuk protokol terdesentralisasi, zkSync menunjukkan bahwa dialog strategis dengan peretas terkadang dapat menghasilkan hasil yang positif. Jaringan Layer 2 baru-baru ini memulihkan seluruh token yang dicuri senilai $5 juta, menyusul konspirasi topi putih.
Sebuah kelemahan yang dengan cepat dieksploitasi
- Insiden GemSwap: Peretasan dimungkinkan melalui kerentanan dalam proyek pihak ketiga, GemSwap, yang diterapkan pada jaringan zkSync Era. Peretas mentransfer token senilai $5 juta ke dompetnya sendiri.
- Respons jaringan yang cepat: Tim teknis zkSync, yang bekerja sama dengan komunitas, dengan cepat mengidentifikasi kerentanan dan terlibat dalam diskusi dengan penyerang untuk mencegah kerugian yang tidak dapat dipulihkan.
Negosiasi yang berhasil
- Peretas menerima hadiah: Setelah beberapa jam bernegosiasi, pelaku pencurian setuju untuk mengembalikan dana dengan imbalan hadiah, “hadiah” terkenal yang umumnya diberikan kepada peretas etis.
- Praktik yang berkembang: Jenis perjanjian ini merupakan bagian dari tren yang berkembang dalam industri, di mana protokol lebih suka menawarkan bonus keamanan daripada menanggung risiko pencurian permanen atau litigasi yang berkepanjangan.
Keamanan, reputasi dan transparansi
Apa yang tersirat di sini:
- Peningkatan kredibilitas untuk zkSync, yang menangani krisis dengan tenang dan efisien.
- Sebuah demonstrasi bahwa kerja sama terkadang dapat menggantikan konfrontasi, bahkan di sektor yang bergejolak seperti DeFi.
Kelemahan yang terus-menerus:
- Fakta bahwa insiden tersebut berasal dari proyek pihak ketiga merupakan pengingat betapa rapuhnya seluruh ekosistem, bahkan untuk blockchain aman seperti zkSync.
- Meningkatnya ketergantungan pada perjanjian non-yudisial, yang keabsahannya dapat diperdebatkan dalam konteks peraturan yang masih belum jelas.
Kesimpulan
Kasus zkSync menggambarkan ancaman konstan terhadap protokol terdesentralisasi dan cara inovatif yang dipilih beberapa pemain untuk menghadapinya. Dengan mengumpulkan $5 juta melalui “bug bounty” tidak resmi, jaringan tersebut menunjukkan bahwa dalam hal keamanan, fleksibilitas terkadang dapat mengalahkan kekakuan. Tetapi apakah strategi ini akan dapat diterapkan dalam jangka panjang saat menghadapi serangan berskala lebih besar?
