Jaringan Flow Menyelesaikan Fase 4 Pemulihan FLOW Palsu

Sumber: CryptoNewsNet Judul Asli: Flow Network Selesaikan Fase 4 Pemulihan FLOW Palsu Tautan Asli:

Pemulihan dan Garis Waktu

Flow Network telah menyelesaikan pemulihan terakhir dari FLOW palsu dari bursa terpusat, termasuk platform perdagangan utama dan HTX. Pemulihan ini menandai berakhirnya Fase 4 dari Rencana Pemulihan Terisolasi, dengan semua FLOW palsu yang terlacak kini diisolasi di blockchain. Dewan Tata Kelola Komunitas melaksanakan pengambilan, yang disahkan oleh peserta jaringan validator melalui konsensus mayoritas super.

Penghancuran permanen token palsu dijadwalkan pada 30 Januari 2026. Yayasan akan mencabut akses darurat yang diberikan kepada Dewan Tata Kelola Komunitas pada 13 Januari 2026, mengakhiri izin sementara yang ditingkatkan yang diterapkan untuk pertama kalinya dalam lima tahun sejarah jaringan.

Koordinasi Bursa dan Pemulihan Layanan

Koordinasi bursa memainkan peran sentral dalam upaya perbaikan. Setelah penyerang mencoba menyetor FLOW palsu ke beberapa bursa terpusat, setoran yang tidak normal memicu pembekuan protokol AML internal. Sekitar 50% dari setoran palsu dikembalikan oleh mitra bursa dan dihancurkan, dengan kerjasama dari berbagai tempat perdagangan.

Pemulihan layanan telah dilanjutkan di beberapa platform. Setoran dan penarikan telah dibuka kembali di bursa utama. Tujuan Yayasan adalah pengembalian operasi normal secara penuh di semua tempat perdagangan di mana FLOW diperdagangkan.

Detail Teknis Eksploitasi

Insiden dimulai pada 27 Desember 2025, ketika penyerang memanfaatkan kerentanan di jaringan Flow untuk memalsukan token dan mengekstrak sekitar $3,9 juta melalui jembatan. Tidak ada saldo pengguna yang ada yang diakses atau dikompromikan.

Eksploitasi ini sangat terkoordinasi, menggunakan lebih dari 40 kontrak pintar berbahaya secara berurutan yang dirancang untuk mengalahkan perlindungan runtime. Serangan ini bergantung pada rantai tiga bagian:

1. Mengabaikan validasi impor lampiran - Penyerang mengelakkan pemeriksaan validasi normal
2. Mengalahkan pemeriksaan defensif pada tipe bawaan - Menghindari aturan penegakan untuk aset yang dilindungi
3. Memanfaatkan semantik inisialisator kontrak - Menyelesaikan proses flow palsu

Analisis akar penyebab mengidentifikasi kerentanan di Cadence runtime v1.8.8. Kerusakan ini memungkinkan aset yang dilindungi dan tidak dapat disalin untuk disamarkan sebagai struktur data standar yang dapat disalin. Masalah ini diperbaiki di v1.8.9 dan versi berikutnya.

Tata Kelola dan Transparansi

Validator menyetujui tindakan tata kelola terdesentralisasi yang mengizinkan penghancuran permanen 100% dari aset palsu. Setiap kekuasaan yang diberikan kepada Dewan Tata Kelola dan tindakan yang diambil bersifat transparan dan dapat diaudit di blockchain. Persetujuan mayoritas dari validator jaringan diperlukan agar pembaruan perangkat lunak node dapat dilanjutkan.

Operasi jaringan dilanjutkan kembali pada 29 Desember 2025, dengan seluruh riwayat transaksi dipertahankan. Tindakan penahanan secara signifikan mengurangi kemampuan untuk melikuidasi token palsu, dengan sebagian besar aset palsu yang terkandung di blockchain atau dibekukan oleh mitra bursa sebelum dilikuidasi.