Serangan Hacker Sebabkan Flow Anjlok, Rencana Rollback Picu Perang Saudara di Ekosistem

Original | Odaily Planet Daily (@OdailyChina)

Penulis | Asher (@Asher_ 0210)

Sabtu sore lalu, serangan hacker yang tiba-tiba membuat jaringan Flow kacau balau. Jaringan Layer 1 yang dibangun oleh tim Dapper Labs ini, yang dirancang khusus untuk aplikasi, game, dan aset digital generasi berikutnya, menyaksikan aset senilai $3,9 juta dialihkan keluar rantai setelah kerentanan di lapisan eksekusi dieksploitasi. Setelah serangan terjadi, token FLOW-nya anjlok dalam waktu singkat, dari $0,173 merosot tajam ke $0,079, dan harga saat ini telah rebound kecil ke sekitar $0,107.

Grafik K LINE FLOW

Di bawah ini, Odaily Planet Daily akan merangkum peristiwa peretasan Flow ini, tanggapan resmi, dan alasan yang memicu pertanyaan kuat dari mitra dan komunitas Flow.

Tanggapan Darurat Resmi Flow: Isolasi Jaringan, dan Umumkan Rencana Rollback

Setelah serangan terjadi, Flow Foundation dengan cepat menanggapi dan mengonfirmasi detail peristiwa tersebut. Penyerang memanfaatkan kerentanan lapisan eksekusi untuk mengalihkan aset sekitar $3,9 juta, peristiwa tersebut tidak menyentuh saldo pengguna yang sudah ada, setoran pengguna masih aman. Saat ini alamat penyerang terkait telah ditandai, jalur pencucian uang terus dilacak, Foundation telah mengajukan permintaan pembekuan aset ke Circle, Tether, serta beberapa bursa utama.

Untuk membersihkan transaksi ilegal di rantai dan memperbaiki kerentanan, Flow Foundation mengisolasi jaringan, sekaligus merilis versi perbaikan kerentanan mainnet Mainnet 28. Skema penanganan awal yang diusulkan Foundation adalah mengembalikan status jaringan ke titik pemeriksaan sebelum serangan terjadi, yaitu pada tinggi blok Cadence 137363395, sehingga menghapus semua catatan transaksi yang dihasilkan dalam sekitar 6 jam. Terlepas dari apakah transaksi sah atau tidak, semuanya akan dihapus bersamaan, pengguna perlu mengirim ulang transaksi setelah node restart. Foundation berpendapat bahwa skema ini adalah jalur paling aman untuk memulihkan integritas jaringan, dan berulang kali menekankan bahwa dana pengguna tidak akan terpengaruh selama proses, sekaligus berjanji untuk memperbarui perkembangan peristiwa setiap dua jam.

Keputusan rollback ini tampaknya tegas, tetapi dengan cepat menyulut krisis di ekosistem — karena dana hacker早已 telah di-bridge keluar rantai, rollback tidak memengaruhi penyerang, hanya akan berdampak pada pengguna dan mitra yang jujur.

Mitra Jembatan Lintas Rantai, Pengguna Komunitas Sangat Menentang, Rencana Rollback Dikritik Habis-habisan

Setelah skema rollback diumumkan, mitra jembatan lintas rantai di dalam ekosistem Flow dan pengguna komunitas dengan cepat mendapat pertanyaan kolektif. Pendiri bersama jembatan lintas rantai utama Flow, deBridge, Alex Smirnov, mengkritik keputusan tersebut terlalu terburu-buru di platform X, dan tidak melakukan komunikasi apa pun dengan mitra jembatan kunci sebelumnya. Sebagai saluran aset penting ekosistem Flow, deBridge tidak menerima pemberitahuan sebelumnya terkait rollback.

Smirnov指出, potensi kerusakan yang ditimbulkan oleh rollback mungkin jauh melampaui serangan hacker本身 itu sendiri. Karena aset lintas rantai telah beredar di banyak sistem, rollback paksa akan memicu masalah serius seperti pengulangan aset, ketidakkonsistenan status custodial, yang akhirnya akan merugikan jembatan, pengguna, dan counterparty yang beroperasi normal dalam jendela waktu. Dia mengungkapkan, di deBridge ada setoran sekitar $200.000 dan $50.000 yang jatuh dalam jendela waktu rollback, sekali rollback dieksekusi, dapat menyebabkan dana di satu sisi menghilang begitu saja, atau muncul situasi ekstrem dimana aset dicetak ulang.

Berdasarkan risiko di atas, Smirnov menyerukan kepada validator Flow untuk menghentikan sementara pembuatan blok dan validasi, sampai skema kompensasi, mekanisme koordinasi mitra, dan skema intervensi tim keamanan independen全部 jelas. Masalah serupa bukan kasus individu. Sebagai penyimpanan跨链 utama USDC di jaringan Flow, LayerZero juga menghadapi risiko transaksi lintas rantai sekitar $220.000 dan $180.000 yang落在 dalam jendela rollback.

Selain mitra jembatan lintas rantai di dalam ekosistem Flow, di platform X, pengguna mulai menyuarakan kekhawatiran mereka tentang keamanan dana, pengembang mempertanyakan keandalan jaringan dan mekanisme tata kelola dalam situasi ekstrem, sentimen investor juga berubah hati-hati, tekanan jual随之加剧. Banyak suara langsung menunjuk pada kenyataan bahwa rollback本身 mengungkapkan adanya kendali terpusat di rantai, insiden teknis dengan cepat berubah menjadi krisis kepercayaan.

Beberapa sudut pandang komunitas lebih lanjut mengarahkan tuduhan pada prinsip inti blockchain. Beberapa orang berpendapat bahwa rollback langsung menggoyahkan finalitas dan immutabilitas transaksi, membuat Flow更像 seperti联盟链 yang dapat diintervensi secara administratif pada saat-saat kritis. Yang lain membandingkan insiden keamanan sejarah公链 lain,指出 situasi serupa biasanya ditangani dengan mengisolasi alamat penyerang, membekukan aliran dana, daripada melakukan rollback global pada status seluruh jaringan.

KOL kripto Wazz(@WazzCrypto)直言 di platform X, keputusan rollback Flow adalah salah satu cara penanganan terburuk yang pernah dia lihat. Menurutnya, penyerang早已 telah mentransfer aset sekitar $4 juta keluar rantai, hampir tidak akan terkena dampak substantif apa pun dari rollback, yang benar-benar menanggung konsekuensinya justru pengguna tidak bersalah yang menggunakan jaringan secara normal melalui jembatan lintas rantai.

Otoritas Flow Ubah Sikap: Tinggalkan Rollback, Gunakan Skema Pemulihan Isolasi Baru

Menghadapi penentangan kuat dari mitra dan komunitas, otoritas Flow akhirnya memutuskan untuk meninggalkan rollback jaringan, beralih ke "Rencana Pemulihan Isolasi". Skema ini dirumuskan melalui konsultasi langsung dengan mitra jembatan lintas rantai, bursa, dan infrastruktur, poin-poinnya包括:

• Tidak ada rollback/reorganisasi, pertahankan semua aktivitas pengguna yang sah;
• Mitra tidak perlu memutar ulang transaksi;
• Lebih dari 99,9% akun tidak terpengaruh, restart即可 beroperasi normal;
• Saat restart, batasi sementara akun yang menerima token yang dicetak secara ilegal;

Selain itu, jaringan akan dipulihkan secara bertahap:

• Tahap pertama, lingkungan Cadence上线, EVM untuk sementara dibatasi;
• Tahap kedua, perbaikan Cadence (sekitar 24 hingga 48 jam);
• Tahap ketiga, perbaikan dan restart EVM;
• Tahap keempat, jembatan lintas rantai/bursa恢复 operasi, waktu pemulihan spesifik ditentukan oleh operator berdasarkan situasi aktual setelah mengonfirmasi stabilitas.

Selain itu, tim di belakang Flow, Dapper Labs, menyatakan mendukung skema ini di platform X, mengatakan "mempertahankan aktivitas sah, menyediakan jalur pemulihan yang jelas".

Sikap "meninggalkan rollback" ini dalam jangka pendek meredakan ketegangan ekosistem, dan juga menghindari perluasan risiko sistemik yang mungkin dipicu oleh rollback. Hingga saat ini, jaringan masih dalam proses koordinasi dan pemulihan bertahap,官方 menyatakan dana pengguna tetap aman.

Dalam lingkungan pasar kripto yang sangat tidak pasti, krisis ini mungkin将成为 titik persimpangan penting dalam jalur pengembangan Flow, dampak jangka panjangnya masih perlu diuji waktu.