Migrasi Dana DeFi 30 Miliar Dolar: LayerZero Terjatuh, Chainlink Untung Besar

marsbitDipublikasikan tanggal 2026-05-13Terakhir diperbarui pada 2026-05-13

Abstrak

Penulis: Nancy, PANews Insiden peretasan Kelp DAO, salah satu insiden keamanan DeFi terbesar pada tahun 2026 hingga saat ini, memicu perpindahan likuiditas besar-besaran senilai lebih dari $30 miliar dalam satu minggu dari LayerZero ke Chainlink CCIP. Banyak protokol DeFi, termasuk Kelp DAO sendiri, bermigrasi karena kekhawatiran keamanan. LayerZero mengalami krisis kepercayaan setelah insiden tersebut. Diskusi komunitas mengungkapkan kekhawatiran tentang risiko keamanan dalam konfigurasi defaultnya dan aktivitas yang tidak biasa dari alamat multisignature-nya. Menanggapi kritik, CEO LayerZero Bryan Pellegrino mengakui beberapa masalah dan menyarankan proyek untuk beralih dari konfigurasi default. LayerZero kemudian secara resmi meminta maaf, mengakui kelemahan manajemen risiko, dan mengumumkan serangkaian peningkatan keamanan seperti menghentikan konfigurasi node tunggal dan bermigrasi ke multisignature yang lebih ketat. Sementara itu, Chainlink muncul sebagai penerima manfaat utama. Selain mendapatkan migrasi protokol DeFi, Chainlink juga terus mendapatkan adopsi dari lembaga keuangan tradisional seperti DTCC dan SIX Group. Data on-chain menunjukkan peningkatan aktivitas yang signifikan pada jaringan Chainlink, termasuk peningkatan jumlah alamat aktif dan akumulasi token LINK oleh alamat besar (whale). Insiden ini menyoroti betapa kritisnya keamanan infrastruktur lintas rantai (cross-chain) dalam industri DeFi, di mana krisis kepercayaan dapat dengan cepat mengalihkan li...

Penulis: Nancy, PANews

Dengan bantuan dari beberapa protokol utama yang menyuntikkan dana, penutupan kekurangan dana dan perbaikan on-chain berkembang pesat, upaya penyelamatan pasca serangan Kelp DAO juga mencapai kemajuan substansial baru-baru ini. Namun, dibandingkan dengan perbaikan di tingkat dana, kepercayaan pasar jauh lebih sulit untuk dipulihkan.

LayerZero, raksasa lintas rantai yang berada di pusat pusaran ini, kini menghadapi akselerasi eksodus dari banyak protokol, dan terpaksa mengubah sikap secara drastis dalam beberapa minggu, dari awalnya menyangkal dan menyalahkan pihak lain, hingga kini meminta maaf secara terbuka dan memulai perbaikan. Di sisi lain, Chainlink justru menjadi penerima manfaat tak terduga dari krisis ini, protokol CCIP-nya menampung banyak likuiditas yang bermigrasi, dan data on-chain menunjukkan pertumbuhan yang nyata.

Meraup Migrasi 30 Miliar Dolar dalam Satu Pekan, Chainlink Memakan 'Dividen Keamanan'

Sebagai insiden keamanan DeFi terbesar sejauh ini di tahun 2026, serangan Kelp DAO mempercepat migrasi likuiditas on-chain.

Seiring dengan kontroversi keamanan LayerZero yang terus berlanjut, semakin banyak protokol DeFi mulai mengevaluasi kembali risiko lintas rantai dan secara aktif mencari tempat perlindungan yang lebih andal. Dalam pekan terakhir, Chainlink secara intensif mengumumkan beberapa kasus migrasi.

Pada 9 Mei, Chainlink secara resmi mengungkapkan bahwa empat protokol, termasuk Kelp DAO, Solv Protocol, Re, dan Tydro, baru-baru ini telah meninggalkan solusi jembatan lintas rantai atau orakel mereka sebelumnya, dan bermigrasi ke Chainlink CCIP. Total TVL protokol-protokol terkait melebihi 30 miliar dolar AS. Resmi bahkan menyertakan kalimat "The Great Migration (Migrasi Besar)" untuk mempromosikan perpindahan ekosistem ini, nuansa persaingan sangat terasa.

Di balik gelombang migrasi ini adalah realokasi loyalitas seputar keamanan.

Dan selain protokol DeFi yang beralih kesetiaan karena kekhawatiran keamanan, Chainlink juga terus mendapat dukungan dari lembaga keuangan tradisional dan proyek kripto dalam beberapa bulan terakhir.

Pada Maret tahun ini, Coinbase untuk pertama kalinya meng-onchain-kan data pasar pertukarannya secara langsung melalui layanan DataLink baru yang diluncurkan Chainlink; Amundi, lembaga manajemen aset terbesar di Eropa, bekerja sama dengan Spiko meluncurkan reksa dana tokenisasi berbasis Chainlink.

April, OpenAssets menjalin kerjasama strategis dengan Chainlink, meluncurkan solusi infrastruktur tokenisasi aset untuk institusi; Operator bursa saham utama Eropa SIX Group bekerja sama dengan Chainlink mendorong data pasar saham Swiss dan Spanyol ke on-chain; AWS Marketplace meluncurkan layanan data Chainlink, menghubungkan cloud tradisional dengan blockchain.

Mei, The Depository Trust & Clearing Corporation (DTCC) Amerika Serikat mengumumkan memperkenalkan Chainlink untuk membangun platform manajemen jaminan blockchain, bertujuan mencapai penyelesaian hampir real-time 24/7; Huma Finance bekerja sama dengan Chainlink, memperkenalkan produk hasil institusional ke dalam ekosistem multi-rantai.

Seiring dengan ekspansi ekosistem yang berkelanjutan, aktivitas on-chain Chainlink juga jelas meningkat. Menurut pemantauan Santiment, jumlah alamat aktif unik Chainlink pada tanggal 9 dan 10 Mei masing-masing menembus 282.000 dan 264.000, mencapai rekor tertinggi sejak September 2025, dan mencatat bahwa hal ini terutama dipengaruhi oleh migrasi infrastruktur skala besar protokol DeFi baru-baru ini.

Secara bersamaan, data resmi Chainlink menunjukkan, total nilai token lintas rantainya telah melebihi 618 miliar dolar AS, dengan volume transaksi CCIP mencapai 195 miliar dolar AS.

Kepercayaan pasar juga tercermin dalam perubahan kepemilikan token LINK. Menurut pemantauan Santiment awal bulan ini, dalam satu bulan terakhir, alamat paus dan hiu Chainlink yang memegang 100 ribu hingga 10 juta LINK telah mengakumulasi pembelian tambahan 32,93 juta LINK. Dari pola historis, ini biasanya merupakan sinyal bullish yang kuat. Dan dalam 30 hari terakhir, LINK telah naik sekitar 19,7%.

LayerZero Menghadapi Krisis Kepercayaan, Tim Resmi Segera Minta Maaf dan Lakukan Perbaikan

Saat ini, LayerZero sedang terjerat dalam krisis kepercayaan.

Menurut data DefiLlama, volume transaksi Bridge mingguan LayerZero saat ini telah turun menjadi sekitar 470 juta dolar AS, mendekati level terendah historis. Insiden serangan ini membuat LayerZero sedang mengalami krisis kepercayaan.

Pada tahap awal peristiwa peretasan, Kelp DAO pernah menyalahkan masalah keamanan LayerZero untuk serangan kerentanan ini. Kemudian, LayerZero dengan cepat membantah tanggung jawab, menyatakan bahwa berbagai tuduhan Kelp DAO dalam insiden keamanan rsETH sepenuhnya tidak benar.

Namun kontroversi tidak mereda karena itu. Pekan lalu, Bryan Pellegrino, Co-founder dan CEO LayerZero Labs, terlibat perdebatan sengit dengan beberapa peneliti keamanan di grup Telegram ETHSecurity Community.

Poin kontroversinya adalah, LayerZero Labs dapat segera meningkatkan kontrak pustaka default tanpa time-lock, yang secara teori dapat memalsukan pesan lintas rantai, hal ini membuat aset LZ OFT senilai lebih dari 30 miliar dolar AS terpapar risiko potensial selama periode waktu tertentu. Peneliti keamanan Banteg mencatat, beberapa proyek utama termasuk Ethena dan EtherFi masih menggunakan pustaka default tersebut beberapa minggu lalu, dan saat ini masih ada sekitar 178 juta dolar AS aset yang berada dalam paparan risiko.

Di saat yang sama, data on-chain juga menunjukkan bahwa alamat penandatangan multi-sig LayerZero pernah melakukan transaksi token Meme, Swap DEX, dan bridging lintas rantai yang tidak terkait dengan tugas multi-sig, semakin memicu kekhawatiran komunitas tentang keamanan kunci. Menanggapi hal ini, Bryan mengakui bahwa operasi terkait memang dilakukan oleh anggota tim multi-sig, namun menyangkal bahwa hal tersebut termasuk "spekulasi trading token Meme", menyatakan tujuannya hanya untuk "menguji fungsi PEPE OFT", dan menyebutkan anggota terkait telah dihapus.

Untuk mengurangi risiko, Bryan juga secara terbuka menyarankan proyek-proyek agar segera mengadopsi "konfigurasi tetap" untuk menggantikan konfigurasi default. Selanjutnya, Banteg juga merilis daftar proyek LayerZero yang masih menggunakan kontrak pustaka default, dan menyerukan agar protokol terkait segera bermigrasi.

Pernyataan ini dengan cepat memicu diskusi dan pertanyaan industri. Zach Rynes, Kepala Strategi Chainlink, pernah mengkritik LayerZero Labs melalui postingan, menyatakan bahwa kunci multi-signya telah lama memiliki kesalahan OPSEC (operational security) yang serius, secara langsung mengekspos risiko keamanan aset OFT puluhan miliar dolar AS. Dia lebih lanjut menyatakan, jika LayerZero dan industri beberapa tahun terakhir benar-benar memperhatikan peringatan terus-menerus dari para peneliti keamanan, insiden serangan seperti ini sepenuhnya dapat dihindari.

Menghadapi opini pasar dan perdarahan ekosistem yang berlanjut, sikap LayerZero menunjukkan perubahan yang jelas. Pada 9 Mei, LayerZero secara resmi merilis pernyataan permintaan maaf terbuka, menanggapi insiden keamanan dan masalah komunikasi selama tiga pekan terakhir.

LayerZero Labs menyatakan bahwa RPC internal yang digunakannya selama tiga pekan terakhir pernah diserang oleh Lazarus Group, menyebabkan sumber asli DVN (Decentralized Verification Network)-nya rusak, sementara penyedia RPC eksternal mengalami serangan DDOS. Peristiwa ini hanya mempengaruhi 0,14% aplikasi dan sekitar 0,36% nilai aset, protokol LayerZero itu sendiri tidak terpengaruh, dan setelah kejadian masih ada lebih dari 9 miliar dolar AS aset yang berhasil ditransfer lintas rantai secara normal.

Namun, LayerZero Labs juga untuk pertama kalinya mengakui bahwa sebelumnya mengizinkan DVN memberikan jaminan keamanan untuk transaksi bernilai tinggi dengan konfigurasi node tunggal "1/1", yang mengandung risiko single point of failure, dan untuk ini mereka bertanggung jawab atas kelalaian pengawasan manajemen. Resmi juga mengungkapkan bahwa tiga setengah tahun lalu, seorang penandatangan multi-sig pernah salah menggunakan dompet perangkat keras multi-sig untuk transaksi pribadi, penandatangan tersebut telah dihapus, dan dompet terkait telah dirotasi.

Untuk perbaikan selanjutnya, LayerZero Labs mengumumkan serangkaian langkah peningkatan keamanan, termasuk telah menghentikan layanan untuk konfigurasi DVN 1/1, sedang memigrasi semua konfigurasi jalur default ke multi-sig 5/5, dengan minimum tidak kurang dari 3/3; mengembangkan klien DVN kedua berbasis Rust untuk mencapai diversitas klien; meluncurkan alat multi-sig khusus OneSig untuk meningkatkan keamanan penandatanganan; meluncurkan platform manajemen terpadu Console, untuk konfigurasi penerbitan aset dan deteksi perilaku tidak normal.

Selain itu, LayerZero juga berpartisipasi dalam aksi penyelamatan DeFi United ini dengan menyumbangkan lebih dari 10.000 ETH, di mana 5.000 ETH akan digunakan untuk dana, dan sisa 5.000 ETH akan dicadangkan untuk Aave.

Meskipun kontroversi terus meningkat, LayerZero tidak sepenuhnya kehilangan pasar. Aset-aset utama termasuk produk USDe Ethena, aset weETH EtherFi, dan WBTC BitGo, saat ini masih terus menggunakan standar OFT LayerZero.

Setiap krisis keamanan besar adalah realokasi likuiditas dan kekuatan suara. Seiring dengan industri kripto yang semakin menuju ke pasar keuangan mainstream, standar penilaian pasar terhadap infrastruktur dasar akan semakin ketat, dan kemampuan keamanan justru menjadi salah satu daya saing inti.

Pertanyaan Terkait

QApa yang menyebabkan DeFi protokol mulai bermigrasi dari LayerZero ke Chainlink?

ADeFi protokol mulai bermigrasi dari LayerZero ke Chainlink terutama karena krisis kepercayaan setelah serangan keamanan besar pada Kelp DAO yang mengekspos risiko keamanan dalam infrastruktur LayerZero, termasuk konfigurasi default yang dapat segera di-upgrade tanpa timelock.

QBerapa nilai total yang diklaim telah bermigrasi ke Chainlink CCIP dalam seminggu, dan protokol apa saja yang terlibat?

AMenurut artikel, lebih dari 30 miliar dolar AS TVL telah bermigrasi ke Chainlink CCIP dalam seminggu. Protokol yang terlibat termasuk Kelp DAO, Solv Protocol, Re, dan Tydro.

QApa saja langkah perbaikan yang diumumkan oleh LayerZero Labs untuk mengatasi krisis kepercayaan ini?

ALayerZero Labs mengumumkan langkah perbaikan seperti menghentikan layanan untuk konfigurasi DVN 1/1, bermigrasi ke konfigurasi multisig minimal 3/3 atau 5/5, mengembangkan klien DVN kedua berbasis Rust, meluncurkan alat multisig khusus OneSig, dan platform manajemen Console untuk deteksi perilaku anomali.

QInsiden keamanan apa yang dialami LayerZero Labs yang diakui dalam pernyataan permintaan maaf mereka?

ALayerZero Labs mengakui bahwa RPC internal mereka diserang oleh Lazarus Group selama tiga minggu, merusak sumber asli DVN mereka. Mereka juga mengakui manajemen yang lalai dalam mengizinkan konfigurasi DVN '1/1' yang berisiko single point of failure, serta insiden di mana seorang penanda multisig salah menggunakan dompet keras untuk transaksi pribadi beberapa tahun lalu.

QBagaimana kinerja token LINK (Chainlink) mencerminkan pergeseran kepercayaan pasar setelah insiden ini?

AKepercayaan pasar tercermin dari peningkatan kepemilikan oleh paus dan hiu Chainlink (alamat yang memegang 100k hingga 10 juta LINK), yang mengakumulasi 32,93 juta LINK dalam sebulan, dan harga LINK yang naik sekitar 19,7% dalam 30 hari terakhir, yang secara historis merupakan sinyal bullish yang kuat.

Bacaan Terkait

Ada Rapat FOMC Dijadwalkan Bulan Ini, Tapi Akankah Keputusan Fed Mempengaruhi Bitcoin?

Pertemuan Federal Open Market Committee (FOMC) berikutnya dijadwalkan pada 16-17 Juni. Hasilnya akan sangat diperhatikan pasar, termasuk untuk Bitcoin. Alat FedWatch CME menunjukkan probabilitas sangat tinggi, yaitu 99.4%, bahwa Federal Reserve (The Fed) akan mempertahankan suku bunga pada level 3.5-3.75%. Hanya ada kemungkinan kecil kenaikan suku bunga. Jika The Fed mempertahankan suku bunga, harga Bitcoin diperkirakan akan terus mengikuti tren saat ini tanpa perubahan signifikan, karena tidak ada insentif baru bagi investor. Sebaliknya, jika The Fed menaikkan suku bunga, hal ini dapat berdampak bearish (tekanan jual) bagi Bitcoin karena investor cenderung mengurangi investasi berisiko. Skenario paling bullish untuk Bitcoin adalah jika The Fed justru menurunkan suku bunga, karena akan mendorong aliran modal ke aset berisiko seperti Bitcoin.

bitcoinist1j yang lalu

Ada Rapat FOMC Dijadwalkan Bulan Ini, Tapi Akankah Keputusan Fed Mempengaruhi Bitcoin?

bitcoinist1j yang lalu

Anthropic Meluncurkan IPO: Keajaiban Bisnis atau Gelembung Valuasi?

Anthropic, perusahaan AI terkemuka, secara diam-diam telah mengajukan aplikasi IPO dengan target listing pada Oktober mendatang. Perusahaan ini baru saja menyelesaikan putaran pendanaan H dengan valuasi $965 miliar, dan diperkirakan akan mencapai $1-2 triliun saat IPO, menjadikannya perusahaan dengan valuasi pra-IPO tertinggi di dunia. Banyak yang mempertanyakan apakah hal ini merupakan gelembung, mirip dengan gelembung dot-com tahun 2000. Namun, terdapat perbedaan mendasar. Tidak seperti perusahaan internet masa lalu yang hanya bergantung pada visi, Anthropic memiliki landasan bisnis yang kuat: pendapatan tahunannya melonjak dari $1 miliar (awal 2025) menjadi $47 miliar (Mei 2026), dengan target $100 miliar di akhir tahun. Perusahaan ini bahkan telah mencetak laba operasional positif. Dengan sekitar 3000 karyawan, produktivitas per karyawannya melebihi $1 juta. Kliennya termasuk 8 dari 10 perusahaan teratas Fortune, dan lebih dari 1000 perusahaan besar menghabiskan lebih dari $1 juta per tahun untuk layanan Claude. Valuasinya didukung oleh model bisnis SaaS dengan pendapatan berlangganan yang stabil dan tingkat retensi tinggi, sehingga dinilai dengan kelipatan Price-to-Sales yang wajar. Fenomena ini mencerminkan pergeseran ekonomi dari ekonomi berbasis karbon (manusia) menuju ekonomi hibrida berbasis karbon dan silikon (kecerdasan buatan dan komputasi), di mana investasi dalam kemampuan AI dan daya komputasi menjadi pengungkit utama daya saing perusahaan.

链捕手1j yang lalu

Anthropic Meluncurkan IPO: Keajaiban Bisnis atau Gelembung Valuasi?

链捕手1j yang lalu

Senator AS Tekan Regulator Perbankan Untuk Aturan Modal Kripto yang 'Adil'

Sekelompok senator AS mendesak regulator perbankan untuk menetapkan aturan modal yang lebih jelas dan adil bagi aktivitas aset kripto. Dalam surat kepada Federal Reserve, FDIC, dan OCC, mereka mengkritik standar Basel yang memberlakukan bobot risiko 1.250% pada aset kripto, menyebutnya sebagai "hukuman" yang tidak berdasarkan penilaian risiko aktual. Para senator memuji panduan terbaru tentang sekuritas token, yang menyatakan bahwa perlakuan modal harus didasarkan pada karakteristik aset dasar, bukan teknologinya. Mereka mendesak pengembangan kerangka modal baru yang konsisten dengan prinsip ini, sejalan dengan kemajuan RUU struktur pasar kripto. Regulator menanggapi dengan menyatakan peralihan menuju pengawasan berbasis risiko, menekankan pentingnya standar modal yang kuat namun juga mendorong inovasi yang bertanggung jawab.

bitcoinist1j yang lalu

Senator AS Tekan Regulator Perbankan Untuk Aturan Modal Kripto yang 'Adil'

bitcoinist1j yang lalu

Near Kembali ke Panggung AI: Transformasi ke Blockchain Publik karena "Kesulitan Gaji", Agen AI dan Privasi Jadi Kisah Pertumbuhan Baru

**Near Kembali ke Dunia AI: Dari Masalah Gaji Jadi Blockchain Publik, Fokus pada Agent dan Privasi** Near, yang didirikan oleh Illia Polosukhin (salah satu penulis makalah Transformer AI), awalnya adalah startup AI yang beralih membangun blockchain publik pada 2018. Penyebabnya adalah kesulitan membayar gaji developer global secara lintas batas menggunakan sistem pembayaran tradisional atau blockchain awal yang mahal dan lambat. Setelah melalui masa sebagai blockchain berkinerja tinggi dengan teknologi sharding dan meraih momentum di era *cross-chain*, Near kini kembali ke akar AI-nya. Momen kunci adalah ketika Polosukhin diundang oleh CEO Nvidia, Jensen Huang, pada Maret 2024, mengingatkan dunia tentang "darah AI" asli Near. Dengan fokus baru pada **Near Intents (Niat)** dan **Transaksi Privasi**, Near membidik pertumbuhan berikutnya: 1. **Near Intents**: Menyederhanakan pengalaman *cross-chain* dan DeFi. Pengguna atau AI Agent cukup menyatakan keinginan (misal, "tukar BTC jadi ETH"), dan jaringan *solver* akan menemukan rute terbaik. Mekanisme ini telah menangani **lebih dari $200 miliar** volume transaksi *cross-chain* dan menghasilkan **$34 juta** pendapatan biaya, dengan mayoritas (70%) datang dalam dua kuartal terakhir. 2. **Transaksi Privasi (*Confidential Swaps*)**: Menanggapi kebutuhan pasar akan privasi untuk menghindari MEV dan kebocoran strategi. Dalam 30 hari terakhir, transaksi privat menyumbang **41.63%** dari total volume transaksi di Near ($87 juta dari $209 juta). Fitur ini berpotensi menarik institusi tetapi juga membawa risiko perhatian regulator. Dengan kombinasi latar belakang pendiri di AI, infrastruktur *intent* yang ramah pengguna dan Agent, serta penawaran transaksi privat, Near berupaya membangun cerita pertumbuhan baru di persimpangan blockchain dan AI.

marsbit3j yang lalu

Near Kembali ke Panggung AI: Transformasi ke Blockchain Publik karena "Kesulitan Gaji", Agen AI dan Privasi Jadi Kisah Pertumbuhan Baru

marsbit3j yang lalu

Dari Ethereum ke "CROPS" AI: 'Variabel Lambat' yang Ditekankan Berulang oleh Vitalik Ini, Apa Sebenarnya?

Dalam beberapa kali kesempatan, Vitalik Buterin menekankan konsep "CROPS," singkatan dari Censorship Resistance (Tahan Sensor), Capture Resistance (Tahan Penangkapan), Open Source (Sumber Terbuka), Privacy (Privasi), dan Security (Keamanan). Konsep ini merupakan panduan inti bagi Ethereum Foundation, memfokuskan sumber dayanya untuk membangun kemampuan dasar yang memungkinkan pengguna mengelola aset, identitas, dan transaksi tanpa bergantung pada platform tunggal atau menyerahkan kendali akhir. Signifikansi CROPS semakin kritis dengan kemunculan AI, khususnya AI Agent yang menangani tugas seperti manajemen aset dan eksekusi transaksi otomatis. Tantangan utama adalah memastikan bahwa ketika AI bertindak sebagai perwakilan digital, ia tidak menjadi "kotak hitam" yang mengorbankan privasi, keamanan, dan kedaulatan pengguna. Oleh karena itu, diperlukan "CROPS AI" – AI yang dapat berjalan secara lokal, mengurangi ketergantungan pada layanan cloud terpusat, serta transparan dan terverifikasi. Terdapat titik temu antara "CROPS Ethereum Access Layer" dan "CROPS AI." Keduanya berusaha menjawab pertanyaan serupa: bagaimana pengguna dapat mengakses kemampuan jarak jauh (seperti RPC blockchain atau model bahasa besar/LLM) tanpa mengekspos informasi pribadi, identitas, atau niat mereka secara penuh? Solusi yang diusulkan termasuk penggunaan bukti tanpa pengetahuan (zero-knowledge proofs) untuk panggilan LLM berbayar yang privat dan pembacaan RPC Ethereum yang aman. Pada akhirnya, CROPS bukan sekadar konsep abstrak. Dalam era di mana AI semakin menguasai dunia digital, prinsip-prinsip ini akan membentuk arah pengembangan produk Web3, terutama di lapisan dompet digital, untuk memastikan pengguna tetap memegang kendali atas kehidupan digital mereka. Ini adalah variabel jangka panjang yang menentukan nilai Ethereum di masa depan.

marsbit3j yang lalu

Dari Ethereum ke "CROPS" AI: 'Variabel Lambat' yang Ditekankan Berulang oleh Vitalik Ini, Apa Sebenarnya?

marsbit3j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow