Flow membatalkan rencana 'rollback' blockchain setelah adanya reaksi negatif dari komunitas terkait desentralisasi

Jaringan layer-1, Flow, membatalkan rencana untuk mengembalikan blockchain-nya setelah terjadi eksploitasi senilai $3,9 juta, mengubah keputusan tersebut setelah mendapat tekanan dari mitra ekosistem yang memperingatkan bahwa penulisan ulang sejarah rantai akan merusak desentralisasi dan menciptakan risiko operasional.

Sebaliknya, jaringan mengeluarkan pernyataan pada 29 Desember menyatakan akan memulai kembali dari blok tersegel terakhir sebelum transaksi dihentikan pada 27 Desember, dengan mempertahankan seluruh riwayat transaksi yang sah, menurut rencana pemulihan yang dibagikan kepada para mitra. Pendekatan yang direvisi menghindari reorganisasi rantai dan sebaliknya menargetkan aset penipuan melalui pembatasan akun dan penghancuran token.

Eksploitasi dan proposal rollback awal memberikan tekanan besar pada token FLOW, yang telah turun sekitar 42% sejak insiden tersebut, menurut CoinGecko data menunjukkan.

Apa yang terjadi

Selama akhir pekan, Flow mengonfirmasi serangan terhadap X, menyatakan bahwa pihaknya mengeksploitasi kerentanan pada lapisan eksekusinya namun tidak membahayakan saldo pengguna yang ada, dan menegaskan bahwa semua setoran sah tetap utuh.

Untuk menarik kembali dana dan membalikkan eksploitasi tersebut, Flow iAwalnya disarankan proposal rollback melalui X pada 27 Desember. Di bawah kerangka pemulihan rollback, akun yang menerima token palsu akan dibatasi sementara sementara aset tersebut ditarik dan dibakar, serta pool pertukaran terdesentralisasi yang terdampak akan diseimbangkan kembali menggunakan token yang dimiliki oleh yayasan.

Pembatalan transaksi di blockchain telah menjadi bahan perdebatan sebelumnya oleh komunitas sebagai cara potensial untuk mengembalikan jaringan ke kondisi sebelum suatu peristiwa tertentu, dalam hal ini, serangan. Pembatalan tersebut secara efektif akan menghapus transaksi yang berniat jahat dan mengembalikan dana yang hilang. Meskipun ide ini bertujuan untuk membantu jaringan yang diretas, hal ini menimbulkan pertanyaan tentang dasar-dasar jaringan kriptografi: desentralisasi. Tidak ada entitas terpusat yang dapat mengubah jaringan blockchain, sehingga memastikan jaringan tersebut tetap tidak dapat diubah dan bebas dari manipulasi. Namun, jika pembatalan terjadi, ini secara efektif berarti bahwa entitas terpusat akan dapat mengubah cara jaringan beroperasi.

Episode Flow, tidak mengherankan, memperbarui perdebatan ini mengenai seberapa terdesentralisasi jaringan tersebut dalam situasi krisis, saat yayasan dan validator mempertimbangkan intervensi versus ketidakberubahan. Dalam kasus Flow, kritik tajam datang dari pengembang dan penyedia infrastruktur, yang memperingatkan bahwa hal tersebut dapat memaksa pekerjaan rekonsiliasi selama berhari-hari untuk jembatan dan bursa serta memperkenalkan risiko pemutaran ulang.

Sebagai contoh, Alex Smirnov, salah satu pendiri deBridge, salah satu penyedia jembatan utama Flow, mengatakan di X bahwa perusahaannya menerima “nol komunikasi atau koordinasi” dari Flow sebelum rencana rollback diajukan. Ia memperingatkan bahwa rollback dapat menciptakan kewajiban yang tidak terselesaikan bagi pengguna yang memindahkan aset masuk atau keluar selama jendela waktu yang terkena dampak.

‘Saya menyukai rencana baru mereka’

Menanggapi reaksi negatif, Flow menyatakan bahwa mereka telah merevisi rencana awalnya sebagai respons terhadap masukan yang diterima dari komunitas.

Rencana baru ini tetap mengandalkan langkah-langkah tata kelola luar biasa, termasuk peningkatan perangkat lunak sementara yang memberikan kekuasaan kepada akun layanan jaringan yang tidak ada dalam operasi normal. Validator harus menyetujui perubahan tersebut, dan Flow menyatakan bahwa izin akan dicabut setelah perbaikan selesai.

Keputusan untuk tidak melanjutkan rencana rollback mendapat apresiasi dari beberapa pengamat industri.

Analis blockchain Matthew Jessup mengatakan bahwa rencana pemulihan baru Flow adalah langkah yang tepat dan, tidak seperti rencana rollback sebelumnya, tidak memiliki implikasi desentralisasi. “Saya menyukai rencana baru mereka. Rencana ini mengandalkan validator untuk mematuhi dan menyetujui. Menjaga rantai EVM dalam mode baca-saja merupakan keputusan yang baik karena memberi tim waktu untuk memperbaiki celah keamanan.”

Namun, masih belum jelas apakah dana sebesar $3,9 juta yang diambil dalam eksploitasi tersebut dapat dipulihkan, karena para ahli meragukan kemungkinan ini.

Pemulihan dana yang diretas sangat bergantung pada tempat dana tersebut berakhir, kata Grant Blaisdell, salah satu pendiri perusahaan analitik blockchain Coinfirm serta CEO dan co-founder Copernic Space kepada CoinDesk. “Apakah dana tersebut mendarat di bursa terpusat, seberapa cepat insiden dilaporkan, dan kesediaan bursa untuk bekerja sama semuanya berperan,” ujarnya. “Setelah dana keluar dari platform, pemulihan menjadi proses hukum yang kompleks di berbagai yurisdiksi.”

Jessup juga mengatakan dia meragukan bahwa mereka dapat memulihkan aset tersebut, dengan mencatat bahwa peretas telah memindahkan aset tersebut ke dalam jaringan Bitcoin, setelah para penyerang sebagian besar memindahkan aset di luar jaringan melalui jembatan di jaringan Ethereum. Ini adalah dikonfirmasi dalam sebuah postingan X oleh B-Block, mitra Arkham.

Baca selengkapnya: Arthur Hayes Mengusulkan Ide untuk Mengembalikan Jaringan Ethereum guna Membatalkan Peretasan Bybit senilai $1,4 Miliar, Memicu Kemarahan Komunitas