Serangan hacker memutuskan Flow secara mendadak, rencana rollback memicu perang saudara di ekosistem

null

Penulis | Asher（@Asher_ 0210）

Sabtu lalu sore, serangan hacker mendadak membuat jaringan Flow menjadi kacau. Jaringan Layer 1 yang dibangun oleh tim Dapper Labs ini, awalnya dirancang untuk aplikasi, game, dan aset digital generasi berikutnya, namun dalam kerentanan lapisan eksekusi yang dimanfaatkan, secara diam-diam melihat aset senilai 390 juta dolar dipindahkan ke luar rantai. Setelah serangan terjadi, token FLOW-nya sempat anjlok dari 0.173 dolar ke 0.079 dolar, dan saat ini harga sedikit rebound ke sekitar 0.107 dolar.

Grafik K-line FLOW

Berikut, Odaily Planet Daily merangkum kejadian pencurian Flow ini, tanggapan resmi, serta mengapa hal ini memicu keraguan keras dari mitra dan komunitas Flow.

Respon Darurat Resmi Flow: Isolasi Jaringan dan Pengumuman Rencana Rollback

Setelah serangan terjadi, Yayasan Flow segera merespons dan mengonfirmasi detail kejadian. Penyerang memanfaatkan kerentanan lapisan eksekusi untuk memindahkan sekitar 390 juta dolar aset, dan kejadian ini tidak menyentuh saldo pengguna yang sudah ada, dana pengguna tetap aman. Saat ini, alamat serangan telah ditandai, jalur pencucian uang sedang dilacak, dan yayasan telah mengajukan permintaan pembekuan aset ke Circle, Tether, serta beberapa bursa utama.

Untuk membersihkan transaksi ilegal di rantai dan memperbaiki kerentanan, Yayasan Flow melakukan isolasi jaringan, sekaligus merilis versi perbaikan kerentanan utama Mainnet 28. Rencana awal yayasan adalah mengembalikan status jaringan ke titik pemeriksaan sebelum serangan, yaitu blok Cadence 137363395, sehingga menghapus semua transaksi yang terjadi dalam sekitar 6 jam terakhir. Terlepas dari legalitas transaksi, semuanya akan dihapus sekaligus, dan pengguna harus mengirim ulang transaksi setelah node di-restart. Yayasan berpendapat bahwa solusi ini adalah jalur paling aman untuk mengembalikan integritas jaringan, dan berulang kali menegaskan dana pengguna tidak akan terpengaruh selama proses ini, serta berjanji akan memberikan pembaruan perkembangan kejadian setiap dua jam.

Keputusan rollback ini tampaknya tegas, namun cepat memicu ketegangan di ekosistem—karena dana hacker sudah di-bridge keluar dari rantai, rollback tidak mempengaruhi penyerang, hanya akan berdampak pada pengguna dan mitra yang jujur.

Mitra jembatan lintas rantai dan pengguna komunitas secara keras menentang, rencana rollback dihujat

Setelah pengumuman rencana rollback, mitra jembatan lintas rantai dan pengguna komunitas di ekosistem Flow langsung mengajukan keberatan kolektif. Mitra utama jembatan lintas rantai Flow, deBridge yang didirikan Alex Smirnov, secara terbuka mengkritik keputusan ini di platform X, menyebutnya terlalu tergesa-gesa dan tanpa komunikasi sebelumnya dengan mitra kunci. Sebagai jalur aset penting dalam ekosistem Flow, deBridge tidak menerima pemberitahuan awal terkait rollback.

Smirnov menunjukkan, potensi kerusakan yang ditimbulkan rollback bisa jauh melebihi serangan hacker awal. Karena aset lintas rantai sudah beredar di berbagai sistem, paksa rollback akan menyebabkan duplikasi aset, ketidaksesuaian status custodial, dan masalah serius lainnya, yang akhirnya merugikan jembatan, pengguna, dan lawan transaksi yang beroperasi normal dalam window waktu tersebut. Ia mengungkapkan, sekitar 200.000 dolar dan 50.000 dolar simpanan di deBridge masuk ke dalam window rollback, dan jika rollback dilakukan, bisa menyebabkan dana di satu sisi hilang begitu saja, atau muncul situasi aset dicetak ulang secara ekstrem.

Berdasarkan risiko tersebut, Smirnov mendesak para validator Flow untuk menangguhkan pembuatan blok dan verifikasi sampai skema kompensasi, mekanisme koordinasi mitra, dan intervensi tim keamanan independen jelas. Masalah serupa bukan hanya kasus ini. Sebagai pihak utama yang mengelola lintas rantai USDC di jaringan Flow, LayerZero juga menghadapi risiko transaksi lintas rantai senilai sekitar 220.000 dolar dan 180.000 dolar yang berada dalam window rollback.

Selain mitra jembatan lintas rantai di ekosistem Flow, di platform X, pengguna mulai menyuarakan kekhawatiran tentang keamanan dana, pengembang mempertanyakan keandalan dan mekanisme tata kelola jaringan dalam kondisi ekstrem, dan sentimen investor beralih menjadi hati-hati, tekanan jual meningkat. Banyak suara menyatakan bahwa rollback sendiri mengungkapkan keberadaan kontrol terpusat di rantai, dan insiden teknis ini cepat berubah menjadi krisis kepercayaan.

Sebagian pandangan komunitas bahkan menuding prinsip inti blockchain. Ada yang berpendapat bahwa rollback secara langsung menggoyahkan finalitas dan ketidakberubahan transaksi, membuat Flow di saat kritis lebih mirip jaringan konsorsium yang bisa diintervensi secara administratif. Ada juga yang membandingkan dengan insiden keamanan di blockchain lain, yang biasanya ditangani dengan memisahkan alamat penyerang dan membekukan aliran dana, bukan melakukan rollback status jaringan secara global.

KOL kripto Wazz (@WazzCrypto) di platform X secara tegas menyatakan bahwa keputusan rollback Flow adalah salah satu penanganan terburuk yang pernah dia lihat. Menurutnya, penyerang sudah memindahkan sekitar 4 juta dolar aset keluar dari rantai, hampir tidak terpengaruh oleh rollback, dan yang benar-benar menanggung kerugian adalah pengguna yang menggunakan jembatan lintas rantai secara normal.

Resmi, Tim Flow Berubah Sikap: Tinggalkan Rencana Rollback, Terapkan Skema Isolasi dan Pemulihan Baru

Menghadapi penentangan keras dari mitra dan komunitas, resmi Flow akhirnya memutuskan untuk meninggalkan rencana rollback jaringan, beralih ke “rencana pemulihan isolasi”. Skema ini disusun melalui negosiasi langsung dengan mitra jembatan lintas rantai, bursa, dan infrastruktur, dengan poin utama:

Tanpa rollback/restrukturisasi, semua aktivitas pengguna yang sah tetap dipertahankan;

Tidak perlu mitra mengulang transaksi;

Lebih dari 99.9% akun tidak terpengaruh, restart akan kembali normal;

Saat restart, pembatasan sementara terhadap akun yang menerima token hasil pencetakan ilegal;

Selain itu, jaringan akan dipulihkan secara bertahap:

Tahap pertama, lingkungan Cadence diaktifkan, EVM sementara dibatasi;

Tahap kedua, perbaikan Cadence (sekitar 24 sampai 48 jam);

Tahap ketiga, perbaikan EVM dan restart;

Tahap keempat, jembatan lintas rantai/bursa kembali beroperasi, waktu pemulihan akan ditentukan oleh operator setelah memastikan stabilitas.

Selain itu, tim di balik Flow, Dapper Labs, menyatakan dukungan terhadap skema ini di platform X, menyebutnya “mempertahankan aktivitas yang sah, menyediakan jalur pemulihan yang jelas”.

Sikap “tinggalkan rollback” ini dalam jangka pendek meredakan ketegangan di ekosistem dan menghindari risiko sistemik yang mungkin timbul dari rollback. Hingga saat ini, jaringan masih dalam proses koordinasi dan pemulihan bertahap, dan resmi menyatakan dana pengguna tetap aman.

Dalam lingkungan pasar kripto yang sangat tidak pasti, krisis ini mungkin menjadi titik balik penting dalam perjalanan pengembangan Flow, dan dampak jangka panjangnya masih harus dilihat oleh waktu.