Dari Obat menjadi Racun: Mengapa Izin Telah Menjadi Sumber Risiko

1. Apa yang dimaksud dengan Izin?

Mari kita mulai dengan sedikit cerita tentang meminjam uang:

Bayangkan saya ingin meminjam 1 juta dari teman saya, Jack Ma. Tanpa ragu-ragu, Jack mengangkat telepon dan menelepon bank, mengonfirmasi identitasnya dan menginstruksikan mereka untuk mengesahkan batas penarikan 1 juta untuk saya. Bank mencatat otorisasi ini, dan yang perlu saya lakukan hanyalah mengunjungi bank, mengidentifikasi diri saya, dan menarik jumlah yang diotorisasi. Jika bank tidak dapat menemukan otorisasi tersebut, permintaan saya akan ditolak.

Sekarang, mari kita telusuri bagaimana proses ini berubah dengan metode yang berbeda-Izin. Dalam skenario ini, ketika saya meminta uang sebesar 1 juta kepada Jack, dia dengan santai mengeluarkan cek, mengisi jumlahnya, menandatanganinya, dan menyerahkannya kepada saya. Saya membawa cek tersebut ke bank, dan bahkan tanpa catatan otorisasi, bank mencairkan cek tersebut berdasarkan tanda tangan Jack.

Hal ini menggambarkan perbedaan antara Approve dan Permit. Approve, sebuah fitur penting dari ERC-20, telah digunakan secara luas sejak Ethereum diluncurkan. Tetapi mengapa Permit diperkenalkan kemudian melalui ERC-2612 untuk mencapai efek yang sama?

2. Mengapa Izin Dibutuhkan?

Proposal ERC-2612 diperkenalkan pada bulan Maret 2019 dan diselesaikan pada bulan Oktober 2022. Perkembangannya bertepatan dengan beberapa lonjakan harga gas Ethereum. Kegilaan pasar selama kenaikan harga gas membuat pengguna mengeluarkan lebih banyak biaya gas untuk transaksi yang lebih cepat, di mana bahkan keuntungan satu blok saja dapat berarti keuntungan yang besar.

Akan tetapi, fenomena ini menjadi beban bagi pengguna, karena proses dua kali transaksi yang diperlukan untuk Approve menjadi mahal, terutama bagi mereka yang memiliki dana yang lebih kecil. Pengenalan Permit memungkinkan penandatanganan secara offline, sehingga menghilangkan kebutuhan akan otorisasi on-chain secara langsung. Perubahan ini berarti bahwa otorisasi dapat diberikan bersamaan dengan transfer token, mirip dengan mencairkan cek tanpa memerlukan persetujuan bank sebelumnya.

Meskipun hal ini terlihat menguntungkan-menghemat panggilan telepon Jack dan mengurangi biaya transaksi pengguna, namun secara tidak sengaja membuka kotak Pandora.

3. Meningkatnya Risiko dengan Cepat

Sebelum Permit, para peretas sering kali mengandalkan metode phishing yang mengharuskan pengguna untuk menandatangani transaksi Approve, yang menimbulkan biaya gas dan menimbulkan tanda bahaya. Bahkan jika pengguna tidak sengaja mengklik, penundaan waktu untuk transaksi on-chain memungkinkan mereka untuk membalikkan tindakan tersebut dengan transaksi baru.

Namun, izin telah mengubah permainan. Ini menghilangkan biaya gas, hanya membutuhkan tanda tangan, yang menurunkan kewaspadaan pengguna. Karena penandatanganan dilakukan secara offline, para peretas bisa mengendalikan dan mengeksploitasi situasi kapan pun mereka mau, memaksimalkan keuntungan mereka.

Dampak dari pergeseran ini terlihat dari meningkatnya jumlah korban phishing dan jumlah uang yang dicuri. Menurut @ScamSniffer:

• Pada tahun 2023, kerugian akibat phishing mencapai $295 juta.
• Pada pertengahan tahun 2024, angka tersebut telah melampaui $ 314 juta.
• Pada Q3 2024, sebuah insiden signifikan melibatkan sebuah dompet yang menjadi korban serangan phishing Permit, yang mengakibatkan kerugian sebesar 12.000 $spWETH, senilai sekitar $30 juta.

Hasil seperti itu mungkin tidak terduga oleh para pengembang yang mengajukan Permit, yang pada awalnya bertujuan untuk mengurangi biaya gas dan meningkatkan pengalaman pengguna. Apa yang dimaksudkan sebagai pedang bermata dua ternyata menjadi pisau tajam, mengiris melalui penghalang pelindung di sekitar aset pengguna.

Metode penandatanganan offline serupa telah muncul, seperti Permit2 dari Uniswap, yang meningkatkan ketergantungan pada penandatanganan offline dan memperkuat risiko phishing.

4. Cara Melindungi Diri Anda

Menghadapi ancaman yang membayangi ini, pengguna dapat mengambil beberapa tindakan pencegahan untuk mengurangi kerugian:

1. Meningkatkan Kesadaran

• Tetap Waspada terhadap Godaan Airdrop: Airdrop bisa jadi menarik, tetapi banyak yang merupakan upaya phishing. Selalu verifikasi keabsahan airdrop melalui berbagai sumber sebelum berpartisipasi.
• Hindari Penandatanganan Buta: Jika Anda secara tidak sengaja masuk ke situs phishing dan jendela transaksi muncul, teliti detail transaksi. Istilah-istilah seperti Permit, Permit2, Approve, atau IncreaseAllowance mengindikasikan adanya potensi masalah otorisasi, sehingga perlu diwaspadai. Dompet perangkat keras seperti Keystone dapat membantu dengan mengurai dan menampilkan detail transaksi, mencegah tindakan impulsif.

2. Memanfaatkan Alat

• ScamSniffer: Ekstensi peramban ini memperingatkan pengguna sebelum memasukkan URL yang mencurigakan, sehingga mereka dapat menghentikan interaksi dengan segera.
• Mencabut: Revoke.cash menampilkan catatan otorisasi token di dompet Anda, menyarankan pengguna untuk mencabut otorisasi yang mencurigakan atau yang tidak terbatas. Membersihkan otorisasi secara teratur akan meminimalkan risiko.

3. Isolasi Aset dan Dompet Multi-Tanda Tangan

Pepatah “jangan menaruh semua telur dalam satu keranjang” juga berlaku untuk aset kripto. Simpan aset-aset penting di cold wallet seperti Keystone, dan gunakan hot wallet kecil untuk transaksi harian. Dengan cara ini, bahkan jika satu dompet terganggu, tidak semua aset berisiko.

Untuk keamanan tambahan, dompet multi-tanda tangan dapat memberikan perlindungan lebih lanjut. Aset hanya dapat diakses dengan sejumlah persetujuan dompet yang telah ditentukan sebelumnya, memastikan bahwa satu dompet yang disusupi tidak akan menyebabkan kerugian total.

5. Kesimpulan

Meskipun kita tidak dapat menyangkal nilai yang dibawa Permit, meningkatnya jumlah pencurian menunjukkan bahwa risikonya mungkin lebih besar daripada manfaatnya. Serupa dengan metode ethsign yang pernah menjadi metode yang umum, yang akhirnya ditinggalkan karena masalah keamanan, Permit sekarang menghadapi saat yang kritis. Para pengembang harus mempertimbangkan dengan matang apakah akan meningkatkan atau meninggalkan metode ini di masa mendatang.