Flow Blockchain Pulihkan Jaringan Setelah Eksploitasi sebesar $3.9M

• Flow deployed Mainnet 28 fix; jaringan sekarang dalam mode baca saja sementara validator dan mitra menyinkronkan untuk restart yang aman.

• Eksploit memindahkan $3,9 juta melalui jembatan dan stablecoin, tetapi saldo pengguna tetap utuh dan tidak ada kerugian lebih lanjut yang memungkinkan.

• Tim forensik melacak pencucian aktif melalui Thorchain dan Chainflip; bursa dan stablecoin telah mengajukan permintaan pembekuan.

Sebuah eksploit keamanan kritis menimpa blockchain Flow pada 27 Desember 2025, memicu tindakan dari Flow Foundation. Pelanggaran ini memungkinkan penyerang memindahkan sekitar $3,9 juta aset di luar jaringan melalui jembatan dan bursa.

Untungnya, saldo pengguna tetap aman. Tim rekayasa Flow bekerja sama dengan validator dan mitra untuk menghentikan jaringan dan menerapkan perbaikan protokol. Jaringan saat ini sedang menjalani sinkronisasi akhir sebelum operasi penuh dilanjutkan.

Serangan terjadi di lapisan eksekusi Flow dan menargetkan aset selama jendela singkat antara pukul 23:25 PST pada 26 Desember dan 05:30 PST pada 27 Desember. Selama periode ini, transaksi tidak sah meninggalkan jaringan terutama melalui jembatan seperti Celer, Debridge, Relay, dan Stargate.

Selain itu, beberapa dana dipindahkan melalui WBTC dan stablecoin seperti PYUSD. Dompet Ethereum penyerang, 0x2e…94e1, dengan cepat ditandai. Permintaan pembekuan diajukan ke bursa utama dan penerbit stablecoin untuk membatasi kerugian lebih lanjut.

Perbaikan Jaringan dan Upaya Koordinasi

Flow Foundation dengan cepat mengembangkan perbaikan protokol bernama Mainnet 28, yang berhasil diterapkan validator. Akibatnya, jaringan online dalam mode baca saja, menghasilkan blok tetapi menghentikan pengambilan transaksi umum.

Validator dan mitra ekosistem penting, termasuk jembatan dan bursa terpusat, sedang menyinkronkan untuk memastikan konsistensi buku besar. Foundation menekankan bahwa jendela sinkronisasi ini penting untuk mencegah kegagalan transaksi dan menjamin saldo pengguna yang akurat.

Selain mengembalikan integritas, perbaikan protokol menghapus transaksi tidak sah dari buku besar. Flow menyoroti bahwa aktivitas pengguna yang sah selama jendela eksploit harus diajukan kembali setelah restart. Operator node bertujuan menyelesaikan restart dalam beberapa jam, tergantung validasi akhir yang berhasil. Selain itu, Foundation berkomitmen untuk menerbitkan laporan teknis lengkap dalam 72 jam.

Pelacakan Forensik dan Pencucian Aktif

FindLabs, bekerja sama dengan tim keamanan Flow, menerbitkan pelacakan forensik terperinci dari eksploit tersebut. Sekitar $3,9 juta aset meninggalkan jaringan, dengan beberapa secara aktif dialihkan melalui protokol yang berfokus pada privasi seperti Thorchain dan Chainflip.

Transaksi yang dikonfirmasi termasuk 297,69 ETH melalui Celer, 479,35 ETH melalui Debridge, penarikan langsung 109,19 ETH, dan transfer kecil melalui Relay, Stargate, WBTC, dan PYUSD. Foundation mengonfirmasi bahwa tidak ada aktivitas tidak sah lebih lanjut yang memungkinkan setelah penghentian jaringan.