Flow blockchain diserang sebesar 3,9 juta dolar AS, solusi rollback darurat memicu penolakan keras dari mitra ekosistem

Blockchain Flow mengalami insiden keamanan besar pada 27 Desember, ketika dugaan kebocoran kunci pribadi menyebabkan penerbitan aset tambahan secara ilegal oleh penyerang, mengakibatkan kerugian sekitar US$3,9 juta, dan harga token aslinya FLOW anjlok lebih dari 40%. Setelah insiden itu, Flow Foundation segera mengumumkan bahwa mereka akan mengembalikan jaringan ke titik negara sebelum serangan untuk “menghapus” transaksi serangan, tetapi keputusan sepihak ini segera ditentang keras oleh mitra jembatan lintas rantai inti, termasuk deBridge dan LayerZero, mengkritiknya karena kurangnya komunikasi dan potensi menyebabkan “bencana sekunder.” Krisis ini tidak hanya mengungkap kerentanan keamanan dan tata kelola blockchain, yang pernah terkenal sebagai NBA Top Shot, tetapi juga menempatkan kontradiksi mendasar antara prinsip blockchain yang “tidak dapat diubah” dan metode respons krisis, serta tantangan tata kelola kolaboratif ekologis, sekali lagi menempatkannya dalam sorotan industri.

Wabah Krisis: Reaksi berantai dari kebocoran kunci pribadi hingga kehancuran kilat pasar

Pada 27 Desember, waktu Beijing, akhir pekan yang damai dipecahkan oleh pengumuman darurat. Flow Foundation mengeluarkan pernyataan di media sosial yang mengatakan sedang menyelidiki “potensi insiden keamanan” yang memengaruhi mainnet Flow. Hampir pada saat yang sama, analis on-chain Wazz dan pakar keamanan terkenal Taylor Monahan mengungkapkan detail lebih lanjut: penyerang tidak mengeksploitasi kerentanan kontrak pintar, tetapi dicurigai mendapatkan akses ke alamat manajemen kunci melalui kebocoran kunci pribadi, memungkinkan mereka untuk mencetak token FLOW asli dalam jumlah tak terbatas dan aset jembatan lintas rantai lainnya seperti WBTC dan WETH melalui kontrak proxy yang disebut TransparentUpgradeableProxy dan berbagai stablecoin. Mode serangan ini adalah garis hidup manajemen inti proyek, dan sifatnya yang merusaknya jauh lebih besar daripada kerentanan kontrak biasa.

Reaksi pasar cepat dan brutal. Menyusul berita tersebut, harga token FLOW menukik dari level tertinggi sekitar $0,17 dalam beberapa jam, jatuh sedalam $0,079, dengan penurunan intraday maksimum lebih dari 45%. Meskipun harga kemudian rebound sedikit di atas $0,10, penguapan lebih dari 40% dari kapitalisasi pasar sudah cukup untuk menakut-nakuti pemegangnya. Volatilitas pasar yang tidak normal segera memicu mekanisme pengendalian risiko pada platform perdagangan arus utama, terutama di pasar Korea Selatan yang sangat diatur. Bursa terkemuka Korea Selatan Upbit, Bithumb dan Coinone telah berturut-turut mengumumkan penangguhan bisnis deposit dan penarikan FLOW. Aliansi Bursa Aset Digital (DAXA), yang terdiri dari lima bursa utama Korea Selatan, juga dengan cepat mengeluarkan “Peringatan Risiko Perdagangan” formal, membuka jalan bagi potensi tindakan pembatasan lebih lanjut. Krisis kepercayaan yang disebabkan oleh celah teknis langsung menyebar ke seluruh lapisan sirkulasi pasar.

Bagi banyak pengamat yang akrab dengan sejarah Flow, pukulan itu sangat berat. Dibuat oleh Dapper Labs, blockchain layer-1 ini, yang pernah dikenal dengan CryptoKitties dan NBA Top Shot, yang memicu kegemaran NFT, dirancang untuk dioptimalkan untuk aplikasi konsumen dan koleksi digital. Namun, seiring dengan mendinginnya pasar NFT secara keseluruhan, Dapper Labs sendiri telah mengalami beberapa putaran PHK, dan valuasinya telah menyusut secara signifikan dari puncaknya sebesar $7,6 miliar pada tahun 2021. Insiden keamanan ini tidak diragukan lagi telah memperburuk proyek dan ekologi yang sedang dalam siklus menurun.

Garis waktu dan data kunci peristiwa keamanan alur

• Serangan terjadi: 27 Desember 2025 (perkiraan waktu).
• Pengungkapan resmi: The Flow Foundation secara terbuka mengkonfirmasi pada hari Sabtu, 27 Desember bahwa mereka sedang menyelidiki “potensi insiden keamanan”.
• Metode serangan: Kunci pribadi alamat manajemen inti diduga bocor, dan penyerang secara ilegal mencetak aset melalui kontrak proxy.
• Skala kerugian: Analisis on-chain memperkirakan sekitar $3,9 juta, yang melibatkan penerbitan tambahan ilegal FLOW, WBTC, WETH, dan stablecoin.
• Reaksi pasar: Harga token FLOW anjlok lebih dari 40% dari $0,17 ke level terendah $0,079; Volume perdagangan 24 jam melonjak menjadi lebih dari $170 juta.
• Langkah-langkah platform: Upbit, Bithumb, dan Coinone Korea Selatan telah menangguhkan setoran dan penarikan; DAXA mengeluarkan peringatan risiko perdagangan.
• Kontroversi Rencana Respons: Flow Foundation secara sepihak memutuskan untuk menerapkan pengembalian transaksi, memicu oposisi kuat dari mitra ekosistem inti seperti deBridge dan LayerZero.

Badai Kontroversi: Mengapa keputusan “rollback” sepihak membuat marah mitra inti?

Setelah mengkonfirmasi kerusakan dan menangguhkan jaringan, Flow Foundation mengumumkan rencana pemulihannya pada 28 Desember: berencana untuk mengembalikan status jaringan ke pos pemeriksaan sekitar enam jam sebelum serangan. Ini berarti bahwa semua transaksi sejak pos pemeriksaan – baik transaksi serangan ilegal atau transfer, transaksi, atau interaksi kontrak yang sah yang dilakukan oleh pengguna biasa yang tak terhitung jumlahnya selama periode ini – akan “dihapus” dan jaringan harus mulai berjalan kembali dari titik waktu itu. Logika Foundation tampaknya mudah: ini adalah cara paling menyeluruh untuk sepenuhnya menghapus aset tambahan berbahaya dari buku besar dan memulihkan integritas jaringan.

Namun, solusi “bedah” ini telah menyebabkan kegemparan di antara mitra ekologisnya yang paling penting. Alex Smirnov, salah satu pendiri protokol jembatan lintas rantai deBridge, adalah orang pertama yang turun ke media sosial, secara blak-blakan menyatakan bahwa timnya, sebagai penyedia jembatan utama Flow, tidak menerima komunikasi atau koordinasi sebelumnya selama proses pengambilan keputusan. Dia menunjukkan bahwa sementara Yayasan mengklaim berada dalam “jendela sinkronisasi paksa” dengan mitra utama, mereka benar-benar dirahasiakan. Tindakan sepihak tanpa komunikasi ini digambarkan oleh Smirnov sebagai kerusakan sekunder yang dapat membawa “jauh lebih dari serangan asli”.

Alasan inti untuk keberatan didasarkan pada kebenaran yang pahit: para penyerang telah berhasil. Menurut catatan on-chain, ketika yayasan membahas pengembalian tersebut, penyerang telah mentransfer aset yang dicuri keluar dari jaringan Flow melalui jembatan lintas rantai. Akibatnya, rollback tidak akan lagi menghukum penyerang, tetapi pengguna yang tidak bersalah, penyedia likuiditas, dan penyedia jembatan seperti deBridge yang beroperasi secara normal dalam “jendela yang terpengaruh” selama enam jam. Misalnya, jika pengguna menjembatani aset dari rantai lain ke Flow dan melakukan pembelian selama periode ini, pengembalian akan menyebabkan aset mereka “menghilang” sementara konsumsi mungkin terjadi di luar rantai, yang mengakibatkan kerugian finansial aktual. Smirnov mengungkapkan bahwa bahkan pertukaran terpusat arus utama yang terkait dengan deBridge mengkonfirmasi bahwa mereka tidak mengetahui rencana rollback, menciptakan kebingungan dan risiko yang signifikan untuk bagaimana bursa menangani setoran dan penarikan selama jendela tersebut.

deBridge, bersama dengan LayerZero, protokol lintas rantai utama lainnya, telah mengusulkan alternatif: mengeksekusi hard fork yang ditargetkan. Secara khusus, memperbaiki kerentanan yang mendasari pada rantai baru dan hanya memasukkan alamat yang diketahui dikendalikan oleh penyerang atau menerima dana curian membekukan aset mereka. Pendekatan ini bertujuan untuk meminimalkan dampak pada peserta yang jujur, strategi yang digunakan oleh BNB Chain pada tahun 2022 ketika menghadapi pencurian koin skala besar serupa. Kontroversi publik ini telah mendorong Flow Foundation ke dalam dilema: haruskah mereka tetap berpegang pada apa yang diyakini akan menyelesaikan masalah sepenuhnya, atau haruskah memprioritaskan mempertahankan kepercayaan dan kolaborasi ekologis yang rapuh?

Akar penyebab kerentanan dan cermin industri: Manajemen kunci pribadi telah menjadi tumit Achilles

Pandangan yang lebih dalam tentang jalur serangan insiden Flow ini tidak mengungkapkan eksploitasi kontrak pintar yang mencolok, tetapi masalah keamanan kuno dan mendasar - manajemen kunci pribadi. Menurut analisis awal para ahli keamanan, pola serangan sangat menunjukkan kompromi kunci pribadi administrator kontrak proxy peningkatan dengan hak istimewa tingkat tinggi. Hal ini memungkinkan penyerang untuk bertindak sebagai “administrator” secara langsung, melewati semua pemeriksaan logika berbasis kode dan mengeluarkan lebih banyak aset sesuka mereka.

Insiden ini tanpa henti mengungkapkan bahwa tidak peduli seberapa canggih kode blockchain, keamanannya pada akhirnya bergantung pada tautan yang paling rentan dalam keamanan informasi tradisional: perlindungan kunci manusia. Ini sejalan dengan tren keseluruhan dalam lanskap keamanan kripto pada tahun 2025. Menurut laporan oleh Chainalysis, 2025 telah menjadi tahun rekor untuk kerugian pelanggaran keamanan, dengan total pencurian mata uang kripto melebihi $3,4 miliar untuk tahun ini. Di antaranya, kebocoran kunci pribadi telah menggantikan kerentanan kontrak pintar sebagai vektor serangan paling dominan, menyebabkan 88% dana yang dicuri pada kuartal pertama tahun 2025 saja. Dari peretasan Bybit besar-besaran di awal tahun hingga Flow hari ini, berbagai kasus menunjukkan tidak adanya atau kekurangan solusi manajemen kunci tingkat institusional yang meluas.

Insiden Flow adalah peringatan mendalam bagi seluruh industri. Ini memaksa pihak proyek, terutama blockchain lapisan-1 dan protokol DeFi dengan mekanisme multi-tanda tangan dan peningkatan yang kompleks, untuk meninjau kembali “arsitektur akun istimewa” dan strategi manajemen siklus hidup kunci pribadi mereka. Hanya mengandalkan dompet multi-tanda tangan mungkin tidak cukup, dan bagaimana mencapai desentralisasi izin, auditabilitas operasi, dan transparansi dan desentralisasi proses tanggap darurat adalah masalah serius yang dihadapi semua proyek. Ketika nilai inti blockchain dibangun di atas narasi “tanpa kepercayaan”, manajemen yang mendasarinya dapat runtuh karena runtuhnya titik kepercayaan terpusat, yang tidak diragukan lagi menimbulkan ironi dan tantangan besar.

Ekologi dan tindak lanjut pasar: Jalan menuju pemulihan kepercayaan masih panjang

Dalam menghadapi reaksi keras dari mitra dan tekanan dari opini publik, sikap Flow Foundation berubah secara halus tetapi penting dalam sehari. Setelah awalnya dengan tegas mendorong rencana rollback, Yayasan merilis pembaruan pada 29 Desember, menyatakan bahwa mereka “dengan hati-hati mengevaluasi umpan balik dari mitra” dan akan “menghabiskan waktu tambahan untuk memastikan keselarasan penuh dan dukungan luas dalam jaringan.” Pernyataan tersebut menyebutkan bahwa rencana perbaikan telah didistribusikan kepada mitra ekosistem untuk dievaluasi dan secara aktif bernegosiasi dengan operator jembatan, platform perdagangan, dan node validator. Ini menandai pergeseran dalam strateginya dari “eksekusi sepihak” menjadi “mencari konsensus.”

Namun demikian, keretakan kepercayaan telah muncul. Alex Smirnov dari deBridge secara terbuka meminta semua validator Flow untuk menjeda validasi transaksi pada rantai rollback sampai rencana kompensasi yang jelas, koordinasi ekologis yang memadai, dan tim keamanan turun tangan. Sikap terbuka dan tidak kooperatif dari penyedia layanan infrastruktur inti ini tidak kurang dari serangan teknis untuk jaringan blockchain yang sudah dalam krisis. Ini mengungkapkan bahwa ekosistem blockchain yang sehat tidak hanya bergantung pada kode dan node, tetapi juga pada jaringan kolaboratif saling percaya yang terdiri dari pengembang, penyedia infrastruktur, platform perdagangan, dan pengguna. Setelah lapisan sosial ini rusak, pemulihan teknis akan sulit.

Dari perspektif pasar, harga token FLOW telah pulih sedikit setelah kehancuran, tetapi masih jauh di bawah level pra-peristiwa, dan akan membutuhkan waktu bagi kepercayaan pasar untuk pulih. Apakah platform perdagangan Korea akan mencabut pembatasan juga akan tergantung pada keandalan dan transparansi solusi akhir Yayasan. Flow Foundation telah berjanji untuk menerbitkan laporan tinjauan insiden teknis terperinci dalam waktu 72 jam, dan isi laporan ini—terutama analisis jujur tentang bagaimana kunci pribadi disusupi, serta komitmen khusus untuk tindakan pencegahan di masa depan—akan menjadi dasar utama berikutnya bagi pasar untuk menilai kredibilitasnya.

Refleksi Tata Kelola: Ketika “Immutable” Menghadapi “Krisis Eksistensial”

Kontroversi rollback Flow pada dasarnya menyentuh teka-teki filosofis dan tata kelola klasik dan sensitif di ruang blockchain: Dalam kasus ekstrim, apakah mungkin untuk sementara mengorbankan prinsip suci “kekekalan” demi kelangsungan hidup dan kepentingan mayoritas?

Pendukung rollback berpendapat bahwa rollback atau hard fork diperlukan sebagai “tindakan pengecualian” dalam keadaan darurat dalam menghadapi serangan yang dapat menghancurkan fondasi ekonomi jaringan atau menyebabkan hilangnya aset pengguna dalam skala besar, seperti yang dipreseden oleh hard fork awal Ethereum untuk memulihkan dana yang dicuri dari The DAO. Argumen intinya adalah pragmatisme dan supremasi perlindungan aset pengguna.

Lawan mematuhi kredo kemurnian kode, yaitu hukum dan kekekalan. Mereka berpendapat bahwa segala bentuk modifikasi historis menetapkan preseden berbahaya yang merusak nilai dasar blockchain sebagai lapisan penyelesaian netral dan tepercaya. Oposisi mitra seperti deBridge menambahkan pertimbangan praktis lainnya: di dunia multi-rantai yang sangat saling berhubungan saat ini, rollback rantai tunggal dapat menyebabkan lebih banyak kekacauan dan kerusakan tambahan daripada serangan asli tanpa koordinasi seluruh ekosistem. Ini bukan lagi pilihan teknis sederhana, tetapi masalah kompleks koordinasi tata kelola multilateral.

Insiden Flow menunjukkan bahwa generasi baru blockchain L1 perlu dirancang tidak hanya dengan mempertimbangkan kinerja dan fungsionalitas, tetapi juga dengan kerangka kerja respons krisis dan tata kelola konsensus pra-ekologis untuk kemungkinan “skenario terburuk”. Kerangka kerja harus jelas: Pada tingkat keparahan apa langkah-langkah darurat dapat dipicu? Siapa yang berhak mengusulkan dan membuat keputusan? Bagaimana mitra ekosistem utama (jembatan, protokol DeFi utama, kustodian aset besar, platform perdagangan arus utama) dimasukkan dalam lingkaran pengambilan keputusan? Bagaimana cara menilai dan membagi kerugian secara adil? Proses yang transparan, inklusif, dan telah disepakati sebelumnya jauh lebih efektif dalam melindungi nilai jangka panjang ekosistem daripada keputusan sepihak yang tergesa-gesa yang dibuat dalam krisis.

Pada akhirnya, apakah Flow dapat bertahan dari krisis ini bukan hanya masalah nasibnya sendiri, tetapi juga memberi industri kasus terkini untuk teknologi, tata kelola, dan kolaborasi ekologis saat berhadapan dengan peristiwa ekstrem serupa. Dalam perjalanan menuju adopsi skala besar, kursus keamanan dan tata kelola tidak kalah pentingnya dengan skalabilitas dan pengalaman pengguna.