Flow terkena serangan hacker dengan kerugian 3,9 juta dolar AS, apakah ini krisis atau peluang?

12 bulan 27 hari, penyerang memanfaatkan celah di lapisan eksekusi Flow, sebelum validator melakukan koordinasi penghentian operasi, memindahkan sekitar 3,9 juta dolar aset ke luar jaringan. Yayasan Flow dengan cepat mengonfirmasi bahwa serangan ini tidak mempengaruhi saldo pengguna yang ada, semua simpanan pengguna tetap utuh dan aman.

Setelah kejadian, harga token FLOW mengalami fluktuasi tajam dalam waktu singkat. Berdasarkan data pasar, harga FLOW dari sekitar 0.173 dolar sebelum kejadian jatuh ke 0.079 dolar, penurunan lebih dari 50%. Hingga 29 Desember, harga sedikit rebound ke sekitar 0.103 dolar.

01 Gambaran Lengkap Kejadian

Pada 27 Desember 2025, jaringan Flow mengalami serangan keamanan yang direncanakan dengan matang. Penyerang memanfaatkan celah teknis yang ada di lapisan eksekusi blockchain tersebut, berhasil memindahkan aset senilai sekitar 3,9 juta dolar ke luar jaringan.

Setelah kejadian, Yayasan Flow segera merespons dan secara terbuka mengonfirmasi rincian serangan. Yayasan menegaskan bahwa serangan ini menargetkan celah di lapisan protokol, bukan pada akun pengguna, sehingga semua simpanan dan saldo pengguna tetap aman dan tidak terpengaruh.

Berdasarkan pelacakan perusahaan keamanan blockchain, dana yang dipindahkan sebagian besar keluar jaringan melalui jembatan lintas rantai utama seperti Celer, Debridge, Relay, Stargate, dan lain-lain. Alamat dompet penyerang telah diidentifikasi dan ditandai, aktivitas pencucian uang melalui Thorchain dan Chainflip sedang dilacak secara real-time.

02 Tindakan Darurat

Menghadapi insiden keamanan mendadak, Yayasan Flow segera mengaktifkan mekanisme darurat. Yayasan pertama-tama melakukan isolasi jaringan dan merilis versi perbaikan celah utama Mainnet 28.

Solusi awal adalah melakukan rollback seluruh jaringan—mengembalikan status jaringan ke titik pemeriksaan sebelum serangan, yaitu blok tinggi Cadence 137363395. Jika diterapkan, solusi ini akan menghapus semua catatan transaksi dalam sekitar 6 jam terakhir, terlepas dari legalitas transaksi tersebut.

Keputusan ini segera memicu reaksi keras dari mitra ekosistem. Mitra utama jembatan lintas rantai deBridge secara terbuka mengkritik keputusan tersebut terlalu tergesa-gesa dan tidak cukup berkomunikasi dengan mitra kunci sebelum pengambilan keputusan.

03 Reaksi Komunitas dan Penyesuaian Solusi

Setelah pengumuman rollback, langsung memicu perdebatan sengit di dalam ekosistem Flow. Pihak deBridge menunjukkan bahwa sekitar 200.000 dolar dan 50.000 dolar simpanan jatuh ke dalam jendela waktu rollback, dan jika rollback dilakukan, dapat menyebabkan hilangnya dana secara tiba-tiba atau aset diduplikasi secara ekstrem.

LayerZero, sebagai penyedia custodial lintas rantai utama USDC di jaringan Flow, juga menghadapi risiko transaksi lintas rantai sekitar 220.000 dolar dan 180.000 dolar yang jatuh dalam jendela rollback.

Di platform media sosial seperti X, pengguna dan pengembang secara kolektif menyuarakan kekhawatiran tentang keamanan dana dan meragukan keandalan serta mekanisme tata kelola jaringan dalam situasi ekstrem. Beberapa anggota komunitas secara tajam menyatakan bahwa rollback secara langsung mengguncang finalitas transaksi dan ketidakberubahannya sebagai prinsip inti blockchain.

Menghadapi tekanan besar dari mitra dan komunitas, Yayasan Flow akhirnya memutuskan untuk meninggalkan solusi rollback jaringan dan beralih ke rencana pemulihan “isolasi dan pemulihan” yang lebih rinci.

04 Analisis Rencana Pemulihan Baru

Setelah bernegosiasi langsung dengan mitra jembatan lintas rantai, bursa, dan infrastruktur, Yayasan Flow mengajukan rencana pemulihan revisi pada 29 Desember. Ciri utama dari rencana ini adalah tanpa melakukan rollback atau reorg jaringan, dan tidak meminta mitra untuk memutar ulang transaksi.

Berdasarkan rencana baru, lebih dari 99,9% akun tidak akan terpengaruh dan dapat beroperasi normal setelah jaringan dihidupkan kembali. Hanya akun yang menerima token palsu yang akan dikenai pembatasan sementara.

Rencana pemulihan akan dilaksanakan dalam empat tahap: pertama, pemulihan lingkungan Cadence dan peluncuran kembali; kedua, perbaikan lingkungan Cadence, diperkirakan memakan waktu 24 hingga 48 jam; ketiga, perbaikan lingkungan EVM dan diaktifkan kembali; terakhir, jembatan lintas rantai dan bursa akan pulih setelah jaringan tervalidasi stabil.

05 Respon Pasar dan Fluktuasi Harga

Insiden keamanan ini memberi dampak signifikan terhadap harga token FLOW. Data pasar menunjukkan bahwa setelah serangan, harga FLOW dalam waktu singkat jatuh dari 0.173 dolar ke 0.079 dolar, penurunan lebih dari 50%, dan kapitalisasi pasar menyusut secara besar-besaran.

Hingga 29 Desember, seiring pengumuman rencana pemulihan isolasi baru dan stabilisasi sentimen pasar, harga FLOW sedikit rebound ke sekitar 0.103 dolar. Level harga ini masih jauh dari sebelum serangan, mencerminkan kekhawatiran berkelanjutan dari investor terhadap dampak kejadian.

Di platform perdagangan utama seperti Gate, aktivitas perdagangan FLOW meningkat secara signifikan setelah kejadian, menunjukkan perhatian pasar yang tinggi terhadap insiden ini. Investor memantau secara ketat perkembangan pemulihan jaringan dan efektivitas rencana baru untuk menilai nilai investasi jangka panjangnya.

06 Perbandingan Industri dan Pelajaran

Kejadian keamanan Flow ini menjadi studi kasus berharga dalam manajemen krisis di industri blockchain. Berbeda dengan penanganan serangan pada blockchain publik sebelumnya, awalnya Yayasan Flow memilih solusi rollback yang memicu perdebatan terbuka yang langka di ekosistem.

Perlu dicatat bahwa penolakan dari komunitas dan mitra akhirnya mendorong yayasan untuk mengubah strategi pemulihan, menunjukkan kekuatan tata kelola desentralisasi dalam praktiknya. Sebaliknya, beberapa proyek blockchain dalam situasi serupa cenderung mengambil keputusan yang lebih terpusat.

Secara teknis, insiden ini menyoroti pentingnya keamanan lapisan eksekusi. Meskipun Yayasan Flow menyatakan dana pengguna tidak terpengaruh, kerugian aset akibat celah di lapisan protokol tetap menggoyahkan kepercayaan pasar dan secara nyata mempengaruhi harga token.

Perusahaan keamanan blockchain sedang melakukan analisis mendalam terhadap serangan ini dan diperkirakan akan merilis laporan analisis teknis lengkap dalam 72 jam. Laporan ini kemungkinan akan mengungkap mekanisme spesifik celah tersebut dan memberikan referensi keamanan penting bagi industri.

Pandangan Masa Depan

Hingga 29 Desember, proses pemulihan jaringan Flow berjalan sesuai rencana. Lingkungan Cadence telah diaktifkan kembali, EVM sementara dalam mode baca saja. Validator jaringan telah mencapai konsensus dan menerima solusi perbaikan Mainnet 28.

Seiring penyelesaian bertahap, lebih dari 99,9% akun pengguna akan kembali normal. Hanya alamat yang menerima token palsu secara langsung yang akan dikenai pembatasan sementara, sampai perusahaan forensik blockchain independen menyelesaikan verifikasi dan secara transparan membakar token ilegal tersebut.

Di platform Gate, harga transaksi FLOW telah rebound dari titik terendah dan saat ini berkisar di sekitar 0.1 dolar. Pasar menunggu pemulihan penuh jaringan dan pengumuman hasil audit keamanan berikutnya, yang akan menentukan arah harga FLOW selanjutnya.