План Flow повернути частину своєї історії блокчейну після експлойту в розмірі 3,9 мільйона доларів викликав різку негативну реакцію з боку партнерів по екосистемі. Цей крок знову розпалив тривалу дискусію щодо незмінності та управління кризою в криптомережах.
Суперечка почалася після того, як 27 грудня зловмисник скористався вразливістю на рівні виконання Flow. сифонування приблизно 3,9 мільйона доларів США в активах поза мережею через кілька перехресних мостів до того, як валідатори зупинили ланцюг.
Пізніше Flow Foundation і судовий партнер FindLabs підтверджено що наявні баланси користувачів не були доступні, і сказав, що експлойт було швидко локалізовано, маршрути виходу нанесено на карту та запити на заморожування, надіслані основним біржам і емітентам стейблкойнів.
Було ідентифіковано гаманець Ethereum зловмисника, і слідчі заявили, що спроби відмивання через Thorchain і Chainflip відстежуються в режимі реального часу.
За кілька годин після зупинки розробники ядра Flow запропонований відкат до контрольної точки перед експлойтом, крок, який стер усі транзакції, надіслані протягом кількагодинного вікна, і вимагатиме від користувачів і постачальників інфраструктури повторного надсилання активності.
Партнери Flow запитують відкат через зависання активності в мережі
Фонд сформулював відкат як спосіб нейтралізувати несанкціоноване карбування та відновити облікову книгу до чистого стану. Однак ця пропозиція одразу насторожила ключових партнерів, які заявили, що з ними не консультувалися.
Алекс Смирнов, засновник крос-ланцюгового мосту deBridge, одного з головних постачальників мостів Flow, сказав він дізнався про рішення про відкат після того, як воно було оприлюднено.
Смирнов попередив, що повернення ланцюга може створити подвоєні баланси для користувачів, які перевели активи під час вікна відкату, а інші, які перейшли, зіткнуться з втратами без чіткого плану відшкодування.
Він закликав валідаторів Flow припинити валідацію транзакцій, доки Фонд не з’ясує, як будуть вирішені ці крайні випадки та як очікується, що зберігачі, такі як LayerZero, основний зберігач USDC на Flow, будуть обробляти перекази, що постраждали.
Дані Flowscan показав мережа зупинилася на фіксованій висоті блоку протягом тривалого періоду, навіть якщо Фонд заявив, що перезапуск очікується протягом кількох годин.
Невизначеність пронизала ринок як токен FLOW впав більше 40% після повідомлення про експлойт і відкат, а деякі централізовані біржі тимчасово призупинили транзакції.
Дані на DefiLlama показали, що загальне значення Flow заблоковано впав зі 107 мільйонів доларів США до 73,8 мільйонів доларів США після інциденту, перш ніж відскочити до приблизно 97,2 мільйонів доларів США, тобто 31% відновлення за 24 години.
Дебати про відкат закінчуються, оскільки Flow приймає вузький план відновлення
Критика посилилася, оскільки юридичні та технічні спостерігачі зважилися.
Генеральний юрисконсульт Delphi Labs Габріель Шапіро сказав цей підхід ризикував накласти збитки на мости та емітентів шляхом ефективного створення незабезпечених активів, тоді як Смирнов стверджував, що фінансовий збиток від відкату може перевищити початковий експлойт.
Відкат ланцюга залишається рідкісним і суперечливим у криптовалюті, оскільки він скасовує підтверджені транзакції та викликає питання про децентралізація і довіра.
Зіткнувшись із зростаючим тиском, Flow Foundation змінив курс. 29 грудня ім оголосив переглянутий план відновлення, розроблений за погодженням з операторами мостів, біржами та валідаторами.
Оновлений підхід відмовився від глобального відкату і натомість зосередився на ізоляції та знищенні шахрайським чином викарбуваних токенів, зберігаючи законну активність користувачів.
Dapper Labs, яка запустила Flow, сказав він розглянув і підтримав переглянутий план.
Згідно з новим планом, мережа перезапускатиметься поетапно, тимчасово обмежуючи облікові записи, визначені шляхом незалежного криміналістичного аналізу як одержувачі незаконних токенів.
Валідатори пізніше затверджено оновлення програмного забезпечення, що дозволяє це цільове виправлення, і мережа повернулася в режим онлайн у режимі тестування лише для читання перед поетапним відновленням.
У Фонді заявили, що понад 99,9% облікових записів залишаться незмінними, а оновлення обіцяють проводити в міру поступового відновлення нормальної роботи.
Пост Flow Blockchain планує суперечливий відкат, щоб скасувати хакерську атаку на 3,9 мільйона доларів — партнери «засліплені» вперше з’явився на Криптоновини.