Hack The DAO adalah salah satu peristiwa paling konsekuensial dalam sejarah Ethereum — eksploit smart contract senilai $60 juta yang memaksa komunitas Ethereum membuat pilihan yang tidak mungkin: melanggar immutabilitas blockchain untuk memulihkan dana yang dicuri, atau membiarkan penyerang menyimpannya; komunitas memilih untuk fork, membelah Ethereum menjadi dua chain dan secara permanen membagi dunia kripto tentang pertanyaan “code is law” versus tata kelola pragmatis.
Apa Itu The DAO?
The DAO (Decentralized Autonomous Organization) adalah dana venture capital yang dibangun di Ethereum, diluncurkan pada April 2016 oleh Slock.it. The DAO mengumpulkan 12,7 juta ETH — sekitar $150 juta saat itu — dari lebih dari 11.000 investor, menjadikannya kampanye crowdfunding terbesar dalam sejarah. Pemegang token dapat memilih proyek Ethereum mana yang mendapat pendanaan.
Eksploit (17 Juni 2016)
Kerentanan dalam fungsi splitDAO The DAO dieksploitasi menggunakan reentrancy attack:
- Penyerang memanggil fungsi
withdrawuntuk meminta pengembalian ETH - Sebelum smart contract The DAO bisa memperbarui saldo penyerang menjadi nol, kontrak berbahaya memanggil
withdrawlagi — secara rekursif - ETH dikirim berulang kali sebelum variabel saldo diperbarui
- Loop rekursif ini menguras 3,6 juta ETH (~$60 juta) ke “child DAO” yang dikendalikan penyerang
Krisis
ETH yang dicuri dikunci dalam child DAO selama 27 hari. Komunitas Ethereum memperdebatkan opsi:
- Tidak melakukan apa-apa (“code is law” — penyerang mengikuti aturan kode)
- Hard fork — putar kembali blockchain ke sebelum hack, mengembalikan semua dana
Setelah perdebatan intens, Ethereum Foundation dan sebagian besar miner menyetujui hard fork, yang diimplementasikan pada 20 Juli 2016.
Sejarah
- 17 Juni 2016 — Eksploit dilakukan; 3,6 juta ETH diuras.**
- 20 Juli 2016 — Hard fork Ethereum dilaksanakan; chain terpisah menjadi ETH (fork) dan ETC (chain asli).**
- 2016-sekarang — Ethereum Classic (ETC) mempertahankan chain asli yang tidak dimodifikasi; ETC mempertahankan konsensus proof-of-work.**
Kesalahpahaman Umum
“Hard fork Ethereum mencuri dari penyerang.”
Hard fork tidak mengkriminalisasi atau menghukum penyerang — itu hanya membalikkan transaksi yang dieksploitasi dan mengembalikan ETH ke pemegang The DAO asli. Penyerang mengeksploitasi bug dalam kode The DAO, bukan kerentanan inti Ethereum. Pertanyaan apakah itu tepat atau tidak secara moral tetap diperdebatkan dalam komunitas kripto.
Kritik
- Hard fork Ethereum sebagai respons hack melanggar prinsip imutabilitas: Keputusan Ethereum untuk hard fork demi mengembalikan dana korban The DAO adalah intervensi manusia yang secara langsung mengubah sejarah blockchain. Ini mendapat kritik keras dari mereka yang percaya “code is law” dan blockchain seharusnya imutable.
- Menciptakan preseden yang berbahaya: Jika blockchain bisa di-revert saat ada serangan besar, siapa yang memutuskan kapan situasinya cukup serius untuk intervensi? Ini menciptakan ketidakpastian fundamental tentang imutabilitas Ethereum sebagai properti fundamental.
- Code is law vs. manusia yang berkuasa atas blockchain: The DAO hack memaksa komunitas untuk menjawab pertanyaan filosofis: apakah smart contract benar-benar sovereign, atau apakah komunitas manusia tetap memiliki otoritas untuk mengoverride kode? Jawaban Ethereum — bahwa komunitas bisa intervensi — mendefinisikan ulang arti desentralisasi Ethereum.
Sentimen Media Sosial
- r/ethereum / r/EthereumClassic: The DAO hack dan hard fork berikutnya adalah momen paling kontroversial dalam sejarah Ethereum. Ethereum Classic lahir dari mereka yang menolak hard fork. Debat “code is law” vs. “manusia di atas kode” masih hidup di komunitas.
- X/Twitter: The DAO hack sering disebut dalam diskusi tentang imutabilitas blockchain dan governance krisis. Setiap kali ada hack besar di DeFi, pertanyaan “haruskah ada hard fork?” selalu muncul kembali.
- Telegram (komunitas kripto Indonesia): The DAO hack dikenal sebagai bagian dari sejarah kripto — terutama dalam konteks bagaimana hack bisa menyebabkan perubahan fundamental pada blockchain itu sendiri.
Terakhir diperbarui: 2026-04
Istilah Terkait
Lihat Juga
- Mengapa Audit Smart Contract Gagal: Apa yang Post-Mortem Ungkapkan
- Bagaimana Bridge Kripto Bekerja — Dan Mengapa Selalu Jadi Target Hacker
- Tukar kripto dengan ChangeNOW
Sumber
- The DAO — Post-Mortem by Phil Daian — analisis teknikal mendalam tentang eksploitasi reentrancy yang memungkinkan hack The DAO.
- Vitalik Buterin — Hard Fork Decision — postingan blog Vitalik tentang keputusan hard fork Ethereum pasca-DAO hack.
- Ethereum History — The DAO — dokumentasi resmi Ethereum tentang DAO hack dan hard fork.