Mengapa pembalikan rollback Flow lebih penting daripada peretasan itu sendiri

Ketika jaringan Flow mengalami serangan sebesar $3,9 juta akhir pekan lalu, komunitas bersiap menghadapi dampaknya. Tapi gempa bumi nyata datang dari bagaimana yayasan mencoba memperbaikinya—dan kemudian bergegas membatalkan keputusan tersebut.

Serangan: Kerentanan $3,9 Juta yang Menghancurkan Kepercayaan

Pelanggaraan keamanan mengeksploitasi lapisan eksekusi Flow, memungkinkan penyerang menyedot sekitar $3,9 juta aset di luar rantai. Token FLOW jatuh dari $0,173 ke $0,079 sebelum pulih sebagian ke sekitar $0,107. Pada harga saat ini mendekati $0,09, token tetap di bawah tekanan. Penyerang tidak menargetkan deposit pengguna secara langsung—yang tetap utuh. Tapi kecepatan eksploitasi dan respons jaringan memicu sesuatu yang lebih buruk dari pencurian itu sendiri: keruntuhan ekosistem.

Rencana Rollback yang Gagal

Insting awal Yayasan Flow tampaknya logis: isolasi jaringan, rilis perbaikan kerentanan Mainnet 28, dan rollback ke blok tinggi 137363395—menghapus sekitar 6 jam riwayat transaksi. Bersihkan papan tulis. Mulai dari awal.

Lalu kenyataan menghantam.

Mitra jembatan lintas rantai segera menandai cacat fatal: penyerang telah sudah menghubungkan aset curian mereka keluar dari rantai. Rollback tidak akan menyentuh mereka. Sebaliknya, itu akan menghancurkan transaksi sah yang terkunci dalam jendela 6 jam tersebut—sangat merugikan protokol seperti deBridge dan LayerZero yang memproses transaksi lintas rantai.

Co-founder deBridge, Alex Smirnov, tidak berbelit-belit. Yayasan melakukan nol konsultasi dengan mitra jembatan sebelum mengumumkan rencana tersebut. Sekitar $200.000 dan $50.000 dalam deposit akan dihancurkan. LayerZero menghadapi risiko serupa dengan sekitar $220.000 dan $180.000. Rollback paksa bisa menciptakan duplikasi aset, ketidakcocokan kustodi, dan hilangnya phantom—korban justru mitra yang beroperasi dengan benar.

Ketika Perbaikan Menjadi Krisis

Apa yang mengungkap masalah lebih dalam dari Flow bukanlah peretasan—melainkan usulan rollback itu sendiri. Solusi tersebut mengungkap kontrol terpusat yang bertentangan dengan dasar-dasar blockchain. Finalitas transaksi? Hilang. Imutabilitas? Ditangguhkan atas kebijakan Yayasan.

Anggota komunitas menunjukkan bahwa jaringan lain menangani insiden seperti ini melalui isolasi alamat dan pembekuan dana—bukan penulisan ulang status jaringan. Analis kripto Wazz menyebutnya sebagai salah satu respons insiden terburuk yang pernah dia saksikan: menghukum pengguna yang tidak bersalah sambil membiarkan penyerang tidak tersentuh.

Insiden ini berubah dari pelanggaran teknis menjadi krisis tata kelola dan kepercayaan. Pengembang mempertanyakan apakah Flow dapat beroperasi secara andal di bawah tekanan. Investor beralih ke kehati-hatian. Rollback tidak memperbaiki jaringan—itu mengeksposnya.

Koreksi Arah

Menghadapi penolakan bersama dari protokol jembatan, bursa, dan komunitas, Yayasan Flow membalikkan arah. Rencana ‘Pemulihan Isolasi’ yang baru muncul melalui konsultasi langsung dengan mitra:

• Tanpa rollback—semua aktivitas sah dipertahankan
• Tanpa pengulangan—pengguna dan mitra tidak terpengaruh
• Pemulihan bertahap: lingkungan Cadence terlebih dahulu, EVM dibatasi awalnya, kemudian pemulihan bertahap selama 24-48 jam
• Pembatasan sementara pada penerimaan token ilegal selama proses restart
• Akses jembatan/bursa dipulihkan setelah stabilitas terkonfirmasi

Dapper Labs secara terbuka mendukung pendekatan yang direvisi ini, menekankan pelestarian aktivitas pengguna yang sah.

Implikasi Lebih Luas

Dekat-miss Flow mengungkapkan betapa cepatnya insiden teknis dapat berkembang menjadi keruntuhan ekosistem ketika keputusan tata kelola kurang transparan dan tidak ada koordinasi mitra. Usulan rollback—niat baik tapi pelaksanaan buruk—berpotensi menyebabkan kerusakan lebih besar daripada pelanggaran $3,9 juta yang asli.

Saat Flow memasuki pemulihan bertahap dengan dana pengguna yang aman, pertanyaan tetap ada: apa arti ini bagi narasi desentralisasi ketika otoritas jaringan dapat mengusulkan pembalikan status secara sepihak? Perbaikan teknis sedang berlangsung. Pemulihan kepercayaan baru saja dimulai.

Status FLOW Saat Ini: Diperdagangkan mendekati $0,09, turun 4,55% dalam 24 jam, dengan sentimen ekosistem secara bertahap stabil setelah pengumuman.