Pada 27 Desember, penyerang memanfaatkan kerentanan pada lapisan eksekusi Flow, sehingga berhasil mentransfer aset senilai sekitar $3,9 juta dari jaringan sebelum validator dapat berkoordinasi untuk menghentikan jaringan. Flow Foundation dengan cepat memastikan bahwa serangan ini tidak berdampak pada saldo pengguna yang ada—seluruh deposit pengguna tetap utuh sepenuhnya.
Setelah insiden tersebut, harga token Flow mengalami volatilitas ekstrem. Berdasarkan data pasar, harga FLOW anjlok dari sekitar $0,173 sebelum kejadian menjadi $0,079, turun lebih dari 50%. Per 29 Desember, harga sempat pulih tipis ke sekitar $0,103.
01 Ikhtisar Insiden
Pada 27 Desember 2025, jaringan Flow mengalami serangan keamanan yang sangat terkoordinasi. Dengan mengeksploitasi kerentanan teknis pada lapisan eksekusi blockchain, pelaku berhasil menguras aset senilai kurang lebih $3,9 juta.
Sebagai respons, Flow Foundation bertindak cepat dan secara terbuka mengumumkan detail serangan tersebut. Foundation menegaskan bahwa insiden ini menargetkan kerentanan di tingkat protokol, bukan akun pengguna, sehingga seluruh deposit dan saldo pengguna tetap aman dan tidak terpengaruh.
Perusahaan keamanan blockchain yang memantau insiden ini menemukan bahwa dana yang dicuri sebagian besar dipindahkan keluar jaringan melalui jembatan lintas-rantai utama seperti Celer, Debridge, Relay, dan Stargate. Alamat dompet pelaku telah diidentifikasi dan ditandai, sementara aktivitas pencucian dana melalui Thorchain dan Chainflip kini diawasi secara real-time.
02 Tindakan Darurat
Menghadapi pelanggaran keamanan mendadak ini, Flow Foundation segera mengaktifkan protokol daruratnya. Tim pertama-tama mengisolasi jaringan dan merilis versi mainnet yang telah diperbaiki, yaitu Mainnet 28.
Rencana respons awal mengusulkan rollback penuh jaringan—mengembalikan status jaringan ke checkpoint sebelum serangan pada ketinggian blok Cadence 137363395. Jika dijalankan, langkah ini akan menghapus seluruh catatan transaksi yang tercipta dalam kurun waktu sekitar enam jam, tanpa memandang keabsahannya.
Keputusan ini segera memicu reaksi keras dari mitra ekosistem. Alex Smirnov, salah satu pendiri mitra jembatan lintas-rantai utama deBridge, secara terbuka mengkritik langkah tersebut sebagai terburu-buru dan menyebutkan kurangnya komunikasi yang memadai dengan mitra jembatan utama sebelumnya.
03 Reaksi Komunitas dan Penyesuaian Rencana
Usulan rollback langsung memicu perdebatan sengit di ekosistem Flow. deBridge menyoroti bahwa sekitar $200.000 dan $50.000 deposit berada dalam rentang waktu rollback. Jika rollback dijalankan, hal ini berpotensi menyebabkan dana hilang atau aset tercetak ganda, sehingga memunculkan skenario ekstrem.
LayerZero, kustodian lintas-rantai utama untuk USDC di Flow, juga menghadapi risiko transaksi lintas-rantai sekitar $220.000 dan $180.000 dalam jendela rollback.
Di platform seperti X, pengguna dan pengembang menyuarakan kekhawatiran terkait keamanan dana, sekaligus mempertanyakan keandalan dan tata kelola jaringan saat terjadi peristiwa ekstrem. Beberapa anggota komunitas secara tajam menyoroti bahwa rollback secara langsung merusak finalitas dan imutabilitas transaksi, yang merupakan prinsip inti blockchain.
Menghadapi tekanan besar dari mitra dan komunitas, Flow Foundation akhirnya membatalkan rencana rollback jaringan dan beralih ke "rencana pemulihan terisolasi" yang lebih terarah.
04 Analisis Rencana Pemulihan Baru
Setelah melakukan konsultasi langsung dengan jembatan lintas-rantai, bursa, dan mitra infrastruktur, Flow Foundation mengumumkan rencana pemulihan yang telah direvisi pada 29 Desember. Fitur utama dari rencana ini adalah tidak diperlukan rollback atau reorganisasi jaringan, dan mitra tidak perlu melakukan replay transaksi.
Di bawah rencana baru ini, lebih dari 99,9% akun tidak akan terpengaruh dan dapat kembali beroperasi normal setelah jaringan diaktifkan kembali. Hanya akun yang menerima token hasil minting ilegal yang akan dikenakan pembatasan sementara.
Proses pemulihan akan berlangsung dalam empat tahap: pertama, memulihkan lingkungan Cadence dengan EVM dalam mode hanya-baca; kemudian, memperbaiki lingkungan Cadence yang diperkirakan memakan waktu 24 hingga 48 jam; selanjutnya, memperbaiki dan mengaktifkan kembali lingkungan EVM; dan terakhir, jembatan lintas-rantai serta bursa akan melanjutkan operasional setelah stabilitas jaringan dipastikan.
05 Reaksi Pasar dan Volatilitas Harga
Insiden keamanan ini berdampak signifikan terhadap harga token FLOW. Data pasar menunjukkan bahwa setelah serangan, harga FLOW anjlok dari $0,173 menjadi $0,079 dalam waktu singkat—turun lebih dari 50%—dengan kapitalisasi pasar yang ikut menyusut tajam.
Per 29 Desember, setelah pengumuman rencana pemulihan terisolasi dan membaiknya sentimen pasar, harga FLOW sempat pulih tipis ke sekitar $0,103. Namun, level ini masih jauh di bawah harga sebelum serangan, mencerminkan kekhawatiran investor yang masih berlangsung terkait dampak insiden tersebut.
Di platform perdagangan utama seperti Gate, aktivitas perdagangan FLOW melonjak pasca kejadian, menyoroti fokus pasar yang sangat tinggi terhadap situasi ini. Investor kini memantau dengan cermat proses pemulihan jaringan Flow dan implementasi rencana baru untuk menilai nilai investasi jangka panjangnya.
06 Perbandingan Industri dan Pembelajaran
Penanganan insiden keamanan Flow ini memberikan studi kasus berharga bagi industri blockchain secara luas dalam hal manajemen krisis. Berbeda dengan respons terhadap serangan pada chain publik sebelumnya, rencana rollback awal Flow Foundation memicu kontroversi terbuka yang jarang terjadi di ekosistem.
Yang menarik, penolakan dari komunitas dan mitra akhirnya mendorong Foundation untuk mengubah strategi pemulihan, menunjukkan kekuatan nyata tata kelola terdesentralisasi. Sebaliknya, beberapa proyek blockchain lain cenderung mengambil keputusan yang lebih terpusat dalam situasi serupa.
Dari sisi teknis, insiden ini menyoroti pentingnya keamanan lapisan eksekusi. Meski Flow Foundation menyatakan dana pengguna tidak terpengaruh, kerentanan di tingkat protokol tetap menggoyahkan kepercayaan pasar dan berdampak nyata pada harga token.
Perusahaan keamanan blockchain kini tengah melakukan analisis mendalam atas serangan tersebut dan diperkirakan akan merilis laporan teknis komprehensif dalam waktu 72 jam. Laporan ini dapat mengungkap mekanisme kerentanan secara spesifik dan memberikan referensi keamanan penting bagi seluruh industri.
Prospek
Per 29 Desember, upaya pemulihan jaringan Flow berjalan sesuai rencana. Lingkungan Cadence telah dipulihkan, sementara EVM masih dalam mode hanya-baca. Validator jaringan telah mencapai konsensus dan menerima patch Mainnet 28.
Dengan proses perbaikan yang terus berjalan, lebih dari 99,9% akun pengguna akan kembali mendapatkan akses normal. Hanya alamat yang secara langsung menerima token ilegal yang akan dikenakan pembatasan sementara, hingga perusahaan forensik blockchain independen menyelesaikan verifikasi dan secara transparan memusnahkan token tersebut.
Di platform Gate, harga perdagangan FLOW telah pulih dari titik terendah dan kini bergerak di kisaran $0,10. Pasar menantikan pemulihan penuh operasional jaringan serta publikasi hasil audit keamanan berikutnya, yang akan menentukan arah harga FLOW selanjutnya.
