Serangan Hacker Sebabkan Flow Anjlok, Rencana Rollback Picu Perang Internal di Ekosistem

Penulis | Asher(@Asher_ 0210)

Sabtu sore lalu, serangan hacker yang tiba-tiba membuat jaringan Flow kacau balau. Jaringan Layer 1 yang dibangun oleh tim Dapper Labs ini, yang dirancang khusus untuk aplikasi, game, dan aset digital generasi berikutnya, menyaksikan aset senilai $3,9 juta dialihkan keluar rantai karena dieksploitasi kerentanan di lapisan eksekusi. Setelah serangan terjadi, token FLOW-nya terpotong setengah dalam waktu singkat, merosot dari $0,173 menjadi $0,079, dan saat ini harganya telah rebound kecil ke sekitar $0,107.

Grafik K-Line FLOW

Di bawah ini, Odaily Planet Daily merangkum peristiwa peretasan Flow, tanggapan resmi, dan alasan yang memicu pertanyaan keras dari mitra dan komunitas Flow.

Tanggapan Darurat Resmi Flow: Isolasi Jaringan, dan Umumkan Rencana Rollback

Setelah serangan terjadi, Flow Foundation dengan cepat menanggapi dan mengonfirmasi detail peristiwa. Penyerang memanfaatkan kerentanan lapisan eksekusi untuk mentransfer aset sekitar $3,9 juta. Peristiwa tersebut tidak menyentuh saldo pengguna yang ada, dan deposit pengguna masih aman. Saat ini alamat penyerang terkait telah ditandai, jalur pencucian uang terus dilacak, dan Foundation telah mengajukan permintaan pembekuan aset ke Circle, Tether, serta beberapa bursa utama.

Untuk membersihkan transaksi ilegal di rantai dan memperbaiki kerentanan, Flow Foundation mengisolasi jaringan dan merilis versi perbaikan kerentanan mainnet Mainnet 28. Rencana penanganan awal yang diusulkan Foundation adalah mengembalikan status jaringan ke titik pemeriksaan sebelum serangan terjadi, yaitu pada tinggi blok Cadence 137363395, sehingga menghapus semua catatan transaksi yang dihasilkan dalam sekitar 6 jam. Terlepas dari apakah transaksi sah atau tidak, semuanya akan dihapus bersamaan, dan pengguna perlu mengirimkan ulang transaksi setelah node restart. Foundation berpendapat bahwa skema ini adalah jalur paling aman untuk memulihkan integritas jaringan, dan berulang kali menekankan bahwa dana pengguna tidak akan terpengaruh selama proses, sambil berjanji untuk memperbarui perkembangan peristiwa setiap dua jam.

Keputusan rollback ini tampaknya tegas, tetapi dengan cepat menyulut krisis di ekosistem — karena dana hacker telah lama di-bridge keluar rantai, rollback tidak akan memengaruhi penyerang, hanya akan berdampak pada pengguna dan mitra yang jujur.

Mitra Bridge Lintas Rantai, Pengguna Komunitas Sangat Menentang, Rencana Rollback Dikritik Habis-habisan

Setelah pengumuman rencana rollback, mitra bridge lintas rantai di dalam ekosistem Flow dan pengguna komunitas dengan cepat mendapat pertanyaan kolektif. Pendiri bersama deBridge, mitra bridge lintas rantai utama Flow, Alex Smirnov, mengkritik keputusan tersebut sebagai terlalu terburu-buru di platform X, dan tidak melakukan komunikasi apa pun dengan mitra bridge kunci sebelumnya. Sebagai saluran aset penting untuk ekosistem Flow, deBridge tidak menerima pemberitahuan sebelumnya tentang rollback.

Smirnov指出,回滚带来的潜在破坏可能远超最初的黑客攻击本身。由于跨链资产已在多个系统间流转,强行回滚将引发资产重复、托管状态不一致等严重问题,最终受损的将是在窗口期内正常操作的桥、用户以及交易对手。他披露,在 deBridge 上约有 20 万美元和 5 万美元的存款落入回滚时间窗口,一旦执行回滚,可能导致一侧资金凭空消失,或出现资产被重复铸造的极端情况。

Smirnov指出, dampak potensial dari rollback mungkin jauh melampaui serangan hacker itu sendiri. Karena aset lintas rantai telah beredar di antara banyak sistem, memaksakan rollback akan menyebabkan masalah serius seperti duplikasi aset dan ketidakkonsistenan status custodial, dan yang akhirnya dirugikan adalah bridge, pengguna, dan counterparty yang beroperasi normal dalam jendela waktu. Dia mengungkapkan bahwa di deBridge, setoran sekitar $200.000 dan $50.000 jatuh ke dalam jendela waktu rollback. Jika rollback dilaksanakan, dapat menyebabkan dana di satu sisi menghilang begitu saja, atau muncul situasi ekstrem dimana aset dicetak ulang.

Berdasarkan risiko di atas, Smirnov menyerukan kepada validator Flow untuk menghentikan produksi blok dan validasi, sampai skema kompensasi, mekanisme koordinasi mitra, dan rencana intervensi tim keamanan independen semuanya jelas. Masalah serupa bukanlah insiden tunggal. Sebagai penyedia custodial utama untuk USDC di jaringan Flow, LayerZero juga menghadapi risiko sekitar $220.000 dan $180.000 dalam transaksi lintas rantai yang jatuh dalam jendela rollback.

Selain mitra bridge lintas rantai di dalam ekosistem Flow, di platform X, pengguna mulai menyuarakan kekhawatiran mereka tentang keamanan dana secara terpus, pengembang mempertanyakan keandalan jaringan dan mekanisme tata kelola dalam situasi ekstrem, sentimen investor berubah hati-hati, dan tekanan jual meningkat随之. Banyak suara langsung menunjuk pada kenyataan bahwa rollback itu sendiri mengungkapkan adanya kendali terpusat di rantai, sehingga insiden teknis dengan cepat berubah menjadi krisis kepercayaan.

Beberapa pandangan komunitas lebih lanjut mengarahkan tuduhan pada prinsip inti blockchain. Beberapa berpendapat bahwa rollback secara langsung menggoyahkan finalitas dan immutabilitas transaksi, membuat Flow pada saat-saat kritis lebih menyerupai rantai联盟链 yang dapat diintervensi secara administratif. Yang lain membandingkan insiden keamanan sejarah di公链 lain, menunjukkan bahwa situasi serupa biasanya ditangani dengan mengisolasi alamat penyerang dan membekukan aliran dana, daripada melakukan rollback global terhadap status seluruh jaringan.

KOL kripto Wazz(@WazzCrypto)直言 di platform X, keputusan rollback Flow adalah salah satu cara penanganan terburuk yang pernah dia lihat. Menurutnya, penyerang早已 mentransfer aset sekitar $4 juta keluar rantai, hampir tidak akan terkena dampak substantif apa pun dari rollback, yang benar-benar menanggung biayanya justru adalah pengguna tidak bersalah yang menggunakan jaringan secara normal melalui bridge lintas rantai.

Sikap Resmi Flow Berubah: Hentikan Rollback, Gunakan Rencana Pemulihan Isolasi Baru

Menghadapi penentangan keras dari mitra dan komunitas, pihak resmi Flow akhirnya memutuskan untuk menghentikan rollback jaringan dan beralih ke "Rencana Pemulihan Isolasi". Skema ini dirumuskan melalui konsultasi langsung dengan mitra bridge lintas rantai, bursa, dan infrastruktur, poin-poinnya termasuk:

• Tidak ada rollback/reorganisasi, mempertahankan semua aktivitas pengguna yang sah;
• Mitra tidak perlu memutar ulang transaksi;
• Lebih dari 99,9% akun tidak terpengaruh, operasi normal saat restart;
• Saat restart, batasi sementara akun yang menerima token yang dicetak secara ilegal;

Selain itu, jaringan akan dipulihkan secara bertahap:

• Tahap pertama, lingkungan Cadence上线, EVM untuk sementara dibatasi;
• Tahap kedua, perbaikan Cadence (sekitar 24 hingga 48 jam);
• Tahap ketiga, perbaikan dan restart EVM;
• Tahap keempat, bridge lintas rantai/bursa melanjutkan operasi, waktu pemulihan spesifik ditentukan oleh operator berdasarkan situasi aktual setelah mengonfirmasi stabilitas.

Selain itu, tim di belakang Flow, Dapper Labs, menyatakan dukungan terhadap skema ini di platform X, mengatakan "mempertahankan aktivitas sah, menyediakan jalur pemulihan yang jelas".

Sikap "menghentikan rollback" ini dalam jangka pendek meredakan ketegangan ekosistem, dan juga menghindari perluasan risiko sistemik yang mungkin ditimbulkan oleh rollback. Hingga saat ini, jaringan masih dalam proses koordinasi dan pemulihan bertahap, pihak resmi menyatakan dana pengguna tetap aman.

Dalam lingkungan pasar kripto yang sangat tidak pasti, krisis ini mungkin menjadi titik balik penting dalam jalur perkembangan Flow, dampak jangka panjangnya masih perlu diuji oleh waktu.