Flow：Lupakan rollback, terapkan skema pemulihan isolasi yang baru

Poin-poin penting dari rencana baru meliputi:

1. Tidak ada pengembalian / reorganisasi, pertahankan semua aktivitas pengguna yang sah;

2. Tidak perlu mitra memutar ulang transaksi;

3. Lebih dari 99,9% akun tidak terpengaruh, dan operasi normal akan terjadi setelah restart.

4. Selama restart, batasi sementara penerimaan token yang dicetak secara ilegal;

Selain itu, jaringan akan dipulihkan secara bertahap,

Pada fase pertama, lingkungan Cadence ditayangkan dan EVM dibatasi sementara;

Fase 2, Perbaikan irama (sekitar 24-48 jam);

Pada tahap ketiga, EVM diperbaiki dan dihidupkan kembali

Pada tahap keempat, jembatan/bursa lintas rantai akan melanjutkan lalu lintas, dan waktu pemulihan spesifik akan ditentukan oleh operator setelah mengonfirmasi stabilitas berdasarkan situasi aktual.

Sabtu sore lalu, peretasan tiba-tiba membuat jaringan Flow menjadi kacau. Jaringan Layer 1 ini, yang dibangun oleh tim Dapper Labs, disesuaikan untuk aplikasi, game, dan aset digital generasi berikutnya, tetapi melihat aset $3,9 juta dipindahkan ke luar rantai karena eksploitasi di lapisan eksekusi. Setelah serangan tersebut, token FLOW berkurang setengahnya dalam waktu singkat, anjlok dari $0,173 menjadi $0,079, dan harga sekarang telah sedikit rebound menjadi sekitar $0,107.

Grafik kandil FLOW

Di bawah ini, Odaily Planet Daily memilah insiden pencurian Flow, tanggapan resmi, dan mengapa insiden itu menimbulkan keraguan kuat dari mitra Flow dan komunitas.

Respons darurat resmi Flow: isolasi jaringan dan umumkan rencana rollback

Setelah serangan itu, Flow Foundation merespons dengan cepat dan mengkonfirmasi rincian insiden tersebut. Penyerang mengeksploitasi kerentanan lapisan eksekusi untuk mentransfer aset sekitar $3,9 juta, dan insiden tersebut tidak menyentuh saldo pengguna yang ada, dan setoran pengguna tetap aman. Alamat serangan telah ditandai, jalur pencucian uang sedang dilacak, dan yayasan telah mengajukan permintaan pembekuan aset ke Circle, Tether, dan beberapa bursa utama.

Untuk membersihkan transaksi ilegal di rantai dan memperbaiki kerentanan, Flow Foundation telah mengkarantina jaringan dan merilis Mainnet 28, versi perbaikan kerentanan mainnet. Solusi awal yang diusulkan oleh Yayasan adalah mengembalikan status jaringan ke pos pemeriksaan sebelum serangan, ketinggian blok Cadence, 137363395, sehingga menghapus semua transaksi yang dihasilkan dalam waktu sekitar 6 jam. Terlepas dari apakah transaksi tersebut sah atau tidak, transaksi tersebut akan diselesaikan bersama, dan pengguna harus mengirimkan ulang transaksi setelah node dimulai ulang. Yayasan percaya bahwa solusi ini adalah jalan teraman untuk memulihkan integritas jaringan dan berulang kali menekankan bahwa dana pengguna tidak akan terpengaruh selama proses, sambil berkomitmen untuk memberikan pembaruan eksternal tentang kemajuan acara setiap dua jam.

Keputusan pengembalian ini tampaknya menentukan, tetapi dengan cepat memicu sekering ekologis - karena dana peretas telah dijembatani keluar dari rantai, dan pengembalian tidak berdampak pada penyerang, hanya memengaruhi pengguna dan mitra yang jujur.

Mitra jembatan lintas rantai dan pengguna komunitas sangat menentangnya, dan rencana rollback dibombardir

Setelah rencana rollback diumumkan, mitra jembatan lintas rantai dan pengguna komunitas di ekosistem Flow dengan cepat dipertanyakan secara kolektif. Alex Smirnov, salah satu pendiri deBridge, mitra jembatan lintas rantai utama Flow, secara terbuka mengkritik keputusan pada platform X karena terlalu tergesa-gesa dan tanpa komunikasi sebelumnya dengan mitra jembatan utama. Sebagai saluran aset penting dalam ekosistem Flow, deBridge belum menerima pemberitahuan sebelumnya terkait dengan rollback.

Smirnov mencatat bahwa potensi gangguan dari rollback dapat meluas jauh melampaui peretasan awal itu sendiri. Karena aset lintas rantai telah diedarkan di antara beberapa sistem, pengembalian paksa akan menyebabkan masalah serius seperti duplikasi aset dan status kustodian yang tidak konsisten, dan kerusakan akhir adalah jembatan, pengguna, dan rekanan yang beroperasi secara normal selama periode jendela. Dia mengungkapkan bahwa sekitar $200.000 dan $50.000 dalam deposito di deBridge jatuh ke dalam jendela rollback, dan begitu rollback dieksekusi, itu dapat menyebabkan hilangnya dana di satu sisi begitu saja atau situasi ekstrem aset yang dicetak kembali.

Berdasarkan risiko ini, Smirnov meminta validator Flow untuk menangguhkan produksi dan validasi blok sampai rencana kompensasi, mekanisme koordinasi mitra, dan rencana intervensi tim keamanan independen semuanya jelas. Masalah serupa bukanlah kasus yang terisolasi. Sebagai kustodian lintas rantai utama USDC di jaringan Flow, LayerZero juga menghadapi risiko transaksi lintas rantai sekitar $220.000 dan $180.000 yang jatuh dalam jendela rollback.

Selain mitra jembatan lintas rantai dalam ekosistem Flow, pengguna mulai mengungkapkan keprihatinan tentang keamanan dana di platform X, sementara pengembang mempertanyakan keandalan dan mekanisme tata kelola jaringan dalam situasi ekstrem. Sejumlah besar suara menunjukkan bahwa pengembalian itu sendiri mengekspos realitas kontrol terpusat pada rantai, dan kecelakaan teknis asli dengan cepat berkembang menjadi krisis kepercayaan.

Beberapa pandangan komunitas lebih lanjut menargetkan prinsip-prinsip inti blockchain. Beberapa berpendapat bahwa rollback secara langsung mengguncang finalitas dan kekekalan transaksi, membuat Flow lebih seperti rantai konsorsium yang dapat diintervensi secara administratif pada saat-saat kritis. Beberapa orang juga membandingkan insiden keamanan historis di rantai publik lainnya dan menunjukkan bahwa situasi serupa biasanya ditangani dengan mengisolasi alamat penyerang dan membekukan aliran dana, daripada memutar kembali seluruh status jaringan secara global.

Crypto KOL Wazz (@WazzCrypto) secara blak-blakan menyatakan di platform X bahwa keputusan rollback Flow adalah salah satu penanganan terburuk yang pernah dia lihat. Dalam pandangannya, penyerang telah mentransfer sekitar $4 juta aset dari rantai, dan hampir tidak akan ada dampak nyata dari pengembalian tersebut, dan biaya sebenarnya akan dibayar oleh pengguna yang tidak bersalah yang biasanya menggunakan jaringan melalui jembatan lintas rantai.

Flow secara resmi mengubah sikapnya: meninggalkan rollback dan mengadopsi solusi baru untuk pemulihan isolasi

Dalam menghadapi tentangan kuat dari mitra dan masyarakat, pejabat Flow akhirnya memutuskan untuk meninggalkan pengembalian jaringan dan pindah ke “rencana pemulihan karantina”. Rencana ini dikembangkan melalui negosiasi langsung antara jembatan lintas rantai, bursa, dan mitra infrastruktur, dan poin-poin kuncinya meliputi:

Tidak ada pengembalian/reorganisasi, mempertahankan semua aktivitas pengguna yang sah;

Tidak perlu transaksi replay mitra;

Lebih dari 99,9% akun tidak terpengaruh, dan operasi normal akan terjadi saat dimulai ulang;

Membatasi sementara akun yang menerima token yang dicetak secara ilegal selama restart;

Selain itu, jaringan akan dipulihkan secara bertahap:

Pada fase pertama, lingkungan Cadence ditayangkan dan EVM dibatasi sementara;

Fase 2, Perbaikan irama (sekitar 24 hingga 48 jam);

Pada tahap ketiga, EVM diperbaiki dan dihidupkan kembali;

Pada tahap keempat, jembatan/bursa lintas rantai akan melanjutkan lalu lintas, dan waktu pemulihan spesifik akan ditentukan oleh operator setelah mengonfirmasi stabilitas berdasarkan situasi aktual.

Selain itu, Dapper Labs, tim di balik Flow, menyatakan dukungan untuk rencana ini di platform X, dengan mengatakan itu “melestarikan aktivitas hukum dan menyediakan jalan yang jelas menuju pemulihan.”

Sikap “menyerah rollback” ini mengurangi ketegangan ekologis dalam jangka pendek dan menghindari penyebaran risiko sistemik yang mungkin disebabkan oleh rollback. Sampai sekarang, jaringan masih dalam proses koordinasi dan pemulihan secara bertahap, dan para pejabat mengatakan bahwa dana pengguna tetap aman.

Dalam lingkungan pasar kripto yang sangat tidak pasti, krisis ini dapat menjadi titik balik penting dalam jalur pengembangan Flow, dan dampak jangka panjangnya masih harus diuji oleh waktu.