Delegatecall: Fitur Smart Contract yang Penuh Risiko

Dalam dunia pemrograman smart contract di blockchain Ethereum, ada satu konsep yang sering membuat developer tertarik sekaligus waspada: delegatecall. Fitur ini membuka kemungkinan besar untuk efisiensi dan fleksibilitas, tetapi juga menyimpan potensi bahaya jika tidak dipahami dengan benar. Banyak kasus peretasan besar yang melibatkan kesalahan dalam penggunaan delegatecall, sehingga memahaminya menjadi hal yang sangat penting bagi siapa pun yang ingin serius membangun di ekosistem Ethereum.

 

Apa Itu Delegatecall?

Delegatecall adalah sebuah low-level function di Solidity yang memungkinkan satu kontrak menjalankan kode dari kontrak lain, tetapi tetap menggunakan konteks penyimpanan (storage), alamat pengirim (msg.sender), dan saldo (msg.value) dari kontrak pemanggil.

Sederhananya, ketika sebuah kontrak A menggunakan delegatecall untuk memanggil kontrak B, kode dari kontrak B akan dijalankan seolah-olah kode itu milik kontrak A. Artinya, semua perubahan state akan tersimpan di kontrak A, bukan di kontrak B.

Konsep ini berbeda dengan call, di mana eksekusi terjadi di kontrak tujuan, dan data disimpan di sana. Perbedaan inilah yang membuat delegatecall sangat kuat, namun juga rawan disalahgunakan.

 

Mengapa Delegatecall Digunakan?

Ada beberapa alasan mengapa developer memilih menggunakan delegatecall dalam smart contract:

1. Upgradeability
   Smart contract pada dasarnya bersifat immutable, artinya setelah dipublikasikan ke blockchain, kode tidak bisa diubah. Delegatecall menjadi solusi untuk membuat kontrak yang bisa di-upgrade. Dengan menggunakan pola proxy contract, logika disimpan di kontrak terpisah, sementara data tetap ada di kontrak utama. Saat ada pembaruan, developer cukup mengganti alamat kontrak logika tanpa harus memindahkan data.

2. Kode Reusability
   Delegatecall memungkinkan penggunaan kembali kode dari kontrak lain. Alih-alih menulis fungsi berulang-ulang, developer bisa membuat library kontrak yang dipanggil melalui delegatecall. Ini membantu menghemat gas dan menjaga kode tetap rapi.

3. Efisiensi Biaya
   Karena logika dapat dipisahkan, pembaruan atau perbaikan hanya perlu dilakukan di kontrak logika. Hal ini lebih hemat biaya dibandingkan harus membuat ulang kontrak baru untuk setiap pembaruan.

 

Bagaimana Delegatecall Bekerja dalam Proxy Contract?

Pola paling populer untuk delegatecall adalah Proxy Pattern.

• Proxy Contract: Kontrak ini menyimpan data dan menerima semua transaksi dari pengguna.

• Logic Contract: Kontrak ini menyimpan semua fungsi logika yang dapat dipanggil.

Setiap kali pengguna berinteraksi dengan Proxy Contract, transaksi diteruskan ke Logic Contract menggunakan delegatecall. Dengan cara ini, data tetap berada di Proxy, sementara logika bisa berubah kapan saja.

Contoh sederhananya:

pragma solidity ^0.8.0;

 

contract Proxy {

    address public logic;

 

    constructor(address _logic) {

        logic = _logic;

    }

 

    fallback() external payable {

        (bool success, ) = logic.delegatecall(msg.data);

        require(success, “Delegatecall failed”);

    }

}

Kontrak di atas akan meneruskan semua panggilan ke alamat logic, dan eksekusi dilakukan dalam konteks Proxy.

 

Risiko Keamanan Delegatecall

Meski bermanfaat, delegatecall adalah salah satu sumber kerentanan terbesar di dunia smart contract. Berikut beberapa risiko yang perlu diperhatikan:

1. Storage Collision
   Karena data tersimpan di kontrak pemanggil, struktur penyimpanan harus konsisten antara Proxy dan Logic. Jika ada perbedaan urutan variabel, maka delegatecall dapat menimpa data penting. Misalnya, alamat pemilik kontrak bisa berubah tanpa disengaja hanya karena struktur berbeda.

2. Reentrancy Attack
   Delegatecall memperluas permukaan serangan dengan memberi akses ke logika eksternal. Jika tidak ada pengamanan, kontrak bisa dimanfaatkan untuk melakukan reentrancy attack, di mana penyerang memanggil ulang fungsi sebelum eksekusi selesai.

3. Logic Hijacking
   Jika alamat Logic Contract dapat diubah sembarangan, penyerang bisa mengganti logika dengan kontrak berbahaya. Semua interaksi pengguna kemudian akan diarahkan ke kode berbahaya yang dijalankan seolah berasal dari Proxy.

4. Gas Overhead
   Walau efisien dalam banyak kasus, delegatecall juga menambah kompleksitas dan biaya gas, terutama jika digunakan berulang-ulang.

 

Studi Kasus Serangan Delegatecall

Salah satu kasus terkenal adalah DAO hack tahun 2016. Walaupun tidak langsung melibatkan delegatecall, pola penggunaan kontrak yang memungkinkan eksekusi eksternal tanpa perlindungan serupa dengan risiko delegatecall. Banyak proyek setelah itu, termasuk proyek upgradeable contract, belajar untuk menambahkan lapisan pengamanan ekstra.

Contoh nyata lainnya adalah bug di Parity Wallet (2017). Kesalahan dalam implementasi library melalui delegatecall menyebabkan jutaan dolar dalam ETH terkunci selamanya. Insiden ini menjadi pengingat keras betapa delegatecall bisa berbahaya jika tidak dipahami sepenuhnya.

 

Praktik Terbaik dalam Menggunakan Delegatecall

Untuk mengurangi risiko, ada beberapa praktik terbaik yang wajib diperhatikan:

1. Gunakan Library yang Terpercaya
   Jika menggunakan delegatecall untuk reusability, pastikan library berasal dari sumber tepercaya seperti OpenZeppelin.

2. Selalu Validasi Storage Layout
   Pastikan struktur data di Proxy dan Logic konsisten. Banyak developer menggunakan tool khusus untuk memverifikasi hal ini.

3. Kontrol Ketat Upgradeability
   Akses untuk mengubah alamat Logic harus dibatasi hanya pada admin atau pemilik yang jelas. Sebaiknya tambahkan mekanisme multi-signature.

4. Tambahkan Proteksi Reentrancy
   Gunakan modifier seperti nonReentrant dari OpenZeppelin untuk mencegah reentrancy attack.

5. Audit Kontrak Secara Menyeluruh
   Delegatecall menambah kompleksitas, sehingga audit menyeluruh wajib dilakukan sebelum kontrak diluncurkan.

 

Kesimpulan

Delegatecall adalah fitur canggih di Solidity yang memberi fleksibilitas luar biasa untuk membuat smart contract upgradeable dan efisien. Namun, kekuatan besar selalu datang dengan risiko besar. Jika tidak digunakan dengan hati-hati, delegatecall bisa menjadi pintu masuk bagi serangan serius.

Bagi developer, memahami delegatecall bukan hanya soal teknis, tetapi juga soal tanggung jawab terhadap keamanan pengguna. Dengan praktik terbaik, audit rutin, dan kesadaran risiko, delegatecall dapat menjadi alat yang memperkuat ekosistem Ethereum, bukan melemahkannya.

 

Itulah informasi menarik tentang Delegatecall yang bisa kamu eksplorasi lebih dalam di artikel Akademi crypto di INDODAX. Selain memperluas wawasan investasi, kamu juga bisa terus update dengan berita crypto terkini dan pantau langsung pergerakan harga aset digital di INDODAX Market.

Untuk pengalaman trading yang lebih personal, jelajahi juga layanan OTC trading kami di INDODAX. Jangan lupa aktifkan notifikasi agar kamu selalu mendapatkan informasi terkini seputar aset digital, teknologi blockchain, dan berbagai peluang trading lainnya hanya di INDODAX Academy.

Kamu juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya. Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.

Maksimalkan juga aset kripto kamu dengan fitur INDODAX Earn,, cara praktis untuk mendapatkan penghasilan pasif dari aset yang kamu simpan. Segera register di INDODAX dan lakukan KYC dengan mudah untuk mulai trading crypto lebih aman, nyaman, dan terpercaya!

 

Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram

 

 

FAQ

1. Apa perbedaan antara call dan delegatecall?
   call mengeksekusi kode di kontrak tujuan dan menyimpan data di sana, sedangkan delegatecall menjalankan kode di kontrak tujuan tetapi menyimpan data di kontrak pemanggil.

2. Apakah delegatecall aman digunakan?
   Aman jika diterapkan dengan hati-hati, mengikuti praktik terbaik, dan diaudit. Tanpa itu, delegatecall sangat rawan eksploitasi.

3. Mengapa delegatecall penting dalam proxy contract?
   Karena memungkinkan kontrak untuk upgrade logika tanpa kehilangan data, sesuatu yang sangat dibutuhkan dalam aplikasi blockchain jangka panjang.

4. Bagaimana cara mencegah serangan delegatecall?
   Dengan membatasi akses upgrade, menjaga konsistensi storage, menggunakan library tepercaya, serta menambahkan proteksi reentrancy.

5. Apakah semua smart contract membutuhkan delegatecall?
   Tidak. Delegatecall hanya diperlukan pada kontrak yang memang membutuhkan fleksibilitas dan upgradeability. Banyak kontrak sederhana berjalan aman tanpa delegatecall.

 

 

  

 

Author: Rz