Laporan Pasca-Mortem Eksploitasi Blockchain Flow
Laporan pasca-mortem mengenai eksploitasi blockchain Flow yang terjadi pada 27 Desember telah merinci cacat protokol yang memungkinkan penyerang untuk menduplikasi token yang dapat diperdagangkan, mengakibatkan kerugian sekitar $3,9 juta. “Serangan ini menunjukkan kecanggihan teknis yang signifikan. Penyerang menerapkan lebih dari 40 kontrak pintar jahat dalam urutan yang terkoordinasi,” ungkap laporan yang diterbitkan oleh Flow Foundation.
Cacat Protokol dan Metode Penyerang
Penyerang berhasil mengeksploitasi cacat besar di lapisan eksekusi Cadence (v1.8.8), yang memungkinkan mereka untuk menyamarkan aset yang dilindungi—yang seharusnya tidak dapat disalin—sebagai struktur data standar yang dapat disalin. Dalam istilah sederhana, penyerang mampu menduplikasi token alih-alih mencetaknya, yang juga menjadi alasan mengapa saldo pengguna yang ada tidak terpengaruh secara langsung.
Respons dan Pemulihan Jaringan
Namun, validator Flow berhasil memulai penghentian jaringan dalam waktu enam jam setelah transaksi jahat pertama, dan dana yang telah dikirim ke bursa terpusat dibekukan oleh mitra bursa. “Sebanyak 1,094 miliar FLOW palsu disetorkan oleh penyerang di berbagai bursa terpusat. Dari jumlah tersebut, 484.434.923 FLOW telah dikembalikan oleh mitra bursa yang kooperatif, seperti OKX, Gate.io, dan MEXC, dan telah dihancurkan,” tambah laporan tersebut.
Langkah-Langkah Keamanan dan Pemulihan
Sementara itu, Flow telah mengambil langkah untuk mengisolasi 98,7% dari sisa pasokan palsu, yang kini menunggu penghancuran. Yayasan terus bekerja dengan mitra bursa tambahan untuk memulihkan aset yang tersisa, dan mereka telah mengaktifkan langkah pengaman tingkat protokol dengan membatasi semua alamat setoran yang terkait dengan penyerang di lapisan eksekusi. Langkah ini diambil agar token palsu tidak dapat ditarik, dijembatani, atau dipindahkan sampai mereka dikembalikan untuk dihancurkan.
Perbaikan dan Status Jaringan
Menurut yayasan, kerentanan telah diperbaiki, dan jaringan Flow kini beroperasi sepenuhnya. Para pengembang memilih rencana “pemulihan terisolasi” alih-alih pengembalian penuh rantai yang awalnya dicari. Seperti yang dilaporkan sebelumnya oleh crypto.news, keputusan ini diambil untuk menjaga riwayat transaksi yang sah dan memungkinkan penghancuran aset palsu melalui proses yang disetujui oleh tata kelola.
Pergerakan Harga Token FLOW
FLOW, token asli blockchain, berhasil melakukan pemulihan sejak rencana pemulihan diselesaikan dan Yayasan kemudian merilis laporan pasca-mortem. Setelah terjun sekitar 40% dalam lima jam setelah peretasan pada 27 Desember, FLOW terus merosot hingga mencapai $0,075 pada 2 Januari sebelum mulai pulih saat jaringan beroperasi. Dalam 24 jam terakhir, token ini telah melonjak lebih dari 14% dan diperdagangkan pada $0,1015 saat penulisan.
