Flow Membatalkan Rencana Blockchain Rollback Setelah Exploit $3,9 Juta Memicu Perdebatan Desentralisasi

Seorang penyerang mengeksploitasi kerentanan di lapisan eksekusi Flow pada 27 Desember, mencetak token FLOW palsu bersama dengan aset lintas rantai termasuk WBTC, WETH, dan stablecoin. Exploit ini menguras sekitar $3,9 juta sebelum validator menghentikan jaringan.

Flow awalnya mengusulkan untuk melakukan rollback blockchain ke checkpoint sebelum serangan, yang akan membalikkan beberapa jam riwayat transaksi. Rencana ini memicu penolakan segera dari mitra ekosistem yang tidak dikonsultasikan.

Alex Smirnov, co-founder jembatan lintas rantai deBridge, mengatakan timnya menerima "nol komunikasi atau koordinasi" sebelum pengumuman rollback. Dia memperingatkan bahwa mengembalikan rantai dapat membuat saldo ganda untuk pengguna yang menjembatani aset keluar selama jendela rollback, sementara membiarkan mereka yang menjembatani masuk menghadapi kerugian yang tidak dapat dipulihkan.

Kontroversi ini menyoroti ketegangan fundamental dalam tata kelola blockchain, yaitu melindungi dana pengguna versus menjaga immutabilitas. Kritikus berpendapat bahwa menulis ulang sejarah rantai akan merusak desentralisasi dan menetapkan preseden berbahaya.

Flow membatalkan pendekatan rollback dan menerapkan perbaikan yang direvisi (Mainnet 28) yang menjaga riwayat transaksi sah sambil menargetkan aset palsu melalui pembatasan akun dan penghancuran token. Penyerang memindahkan dana curian melalui jembatan ke Ethereum dan selanjutnya ke Bitcoin, membuat pemulihan tidak mungkin. Flow berkomitmen untuk merilis post-mortem teknis dalam waktu 72 jam.