خرید رمز ارز
فیوچرز۳.۹ میلیون دلار سرقت شد، توکن سقوط کرد: طرح بازگردانی Flow باعث جنگ اکوسیستمی شد
عنوان اصلی: "حمله هکری باعث نصف شدن ارزش Flow شد، طرح بازگردانی باعث جنگ داخلی اکوسیستم شد"
نویسنده اصلی: Asher, Odaily Planet Daily
عصر شنبه گذشته، یک حمله هکری ناگهانی شبکه Flow را به هرج و مرج کشاند. این شبکه Layer 1 که توسط تیم Dapper Labs برای نسل بعدی برنامهها، بازیها و داراییهای دیجیتال طراحی شده است، شاهد خروج ۳.۹ میلیون دلار دارایی از زنجیره به دلیل بهرهبرداری از یک آسیبپذیری در لایه اجرا بود. پس از این حمله، توکن FLOW آن یک افت موقت ۵۰ درصدی را تجربه کرد و از ۰.۱۷۳ دلار به ۰.۰۷۹ دلار سقوط کرد، که قیمت فعلی آن با کمی بهبود به حدود ۰.۱۰۷ دلار رسیده است.
نمودار کندلاستیک FLOW
در ادامه، Odaily Planet Daily هک اخیر Flow، واکنش رسمی و دلایل ایجاد تردیدهای شدید از سوی شرکای Flow و جامعه را خلاصه خواهد کرد.
واکنش اضطراری رسمی Flow: ایزولهسازی شبکه و اعلام طرح بازگردانی
پس از حمله، بنیاد Flow به سرعت واکنش نشان داد و جزئیات رویداد را تأیید کرد. مهاجم از یک آسیبپذیری لایه اجرا برای انتقال حدود ۳.۹ میلیون دلار دارایی استفاده کرد، در حالی که موجودی کاربران تحت تأثیر این حادثه قرار نگرفت و سپردههای کاربران ایمن باقی ماند. آدرسهای حمله مرتبط در لیست سیاه قرار گرفتهاند و ردپای پولشویی به طور فعال در حال ردیابی است و بنیاد درخواستهای مسدودسازی دارایی را به Circle، Tether و چندین صرافی بزرگ ارسال کرده است.
برای پاکسازی تراکنشهای غیرقانونی روی زنجیره و رفع آسیبپذیری، بنیاد Flow شبکه را ایزوله کرده است و نسخه Mainnet 28 را با رفع باگ منتشر کرده است. طرح واکنش اولیه بنیاد، بازگردانی وضعیت شبکه به یک نقطه بازرسی قبل از وقوع حمله بود، به طور خاص در ارتفاع بلاک Cadence 137363395، که در نتیجه تمام سوابق تراکنشهای ایجاد شده در حدود ۶ ساعت پاک میشد. صرفنظر از اینکه تراکنشها قانونی بودند یا خیر، همه آنها حذف میشدند و کاربران باید پس از راهاندازی مجدد نود، تراکنشهای خود را دوباره ارسال میکردند. بنیاد معتقد است که این طرح امنترین راه برای بازیابی یکپارچگی شبکه است و بارها تأکید کرده است که وجوه کاربران در طول این فرآیند تحت تأثیر قرار نخواهد گرفت، در حالی که متعهد شده است هر دو ساعت یک بار پیشرفت را به جامعه اطلاع دهد.
اگرچه این تصمیم بازگردانی ممکن است قاطع به نظر برسد، اما به سرعت یک انبار باروت اکوسیستم را شعلهور کرد—از آنجایی که وجوه هکر قبلاً از زنجیره خارج شده بود، بازگردانی هیچ تأثیری بر مهاجم نداشت و فقط بر کاربران و شرکای صادق تأثیر میگذاشت.
شرکای پل میانزنجیرهای و جامعه به شدت مخالفت کردند، طرح بازگردانی زیر آتش انتقاد
پس از اعلام طرح بازگردانی، شرکای پل میانزنجیرهای در اکوسیستم Flow و کاربران جامعه به سرعت با بررسی جمعی مواجه شدند. الکس اسمیرنوف، همبنیانگذار شریک اصلی پل میانزنجیرهای Flow یعنی deBridge، علناً از این تصمیم در پلتفرم X انتقاد کرد و اظهار داشت که این تصمیم بسیار عجولانه بوده و هیچ ارتباطی با شرکای کلیدی پل قبل از آن صورت نگرفته است. به عنوان یک مسیر دارایی حیاتی در اکوسیستم Flow، deBridge هیچ اطلاع قبلی در مورد بازگردانی دریافت نکرد.
اسمیرنوف اشاره کرد که خسارت احتمالی ناشی از بازگردانی میتواند بسیار فراتر از خود هک اولیه باشد. از آنجایی که داراییهای میانزنجیرهای در چندین سیستم معامله شدهاند، اجبار به بازگردانی منجر به مشکلات جدی مانند کپیبرداری دارایی و وضعیتهای متناقض حضانت میشود که در نهایت به پلها، کاربران و طرفهای معاملهای که در آن بازه زمانی به طور عادی فعالیت میکردند، آسیب میرساند. او فاش کرد که حدود ۲۰۰,۰۰۰ دلار و ۵۰,۰۰۰ دلار سپرده در بازه زمانی بازگردانی در deBridge قرار دارند و اگر بازگردانی اجرا شود، میتواند منجر به ناپدید شدن وجوه در یک سمت یا موارد شدید خرج مضاعف دارایی شود.
به دلیل خطرات ذکر شده، اسمیرنوف از اعتبارسنجهای Flow خواست تا تولید و اعتبارسنجی بلاک را تا زمانی که تمام طرحهای جبران خسارت، مکانیسمهای هماهنگی شرکا و طرحهای مداخله تیم امنیتی مستقل به وضوح مشخص نشوند، متوقف کنند. مسائل مشابه حوادث جداگانهای نیستند. به عنوان متولی اصلی میانزنجیرهای USDC در شبکه Flow، LayerZero نیز با خطرات تراکنش میانزنجیرهای حدود ۲۲۰,۰۰۰ دلار و ۱۸۰,۰۰۰ دلار در پنجره بازگردانی مواجه است.
علاوه بر شرکای پل میانزنجیرهای در اکوسیستم Flow، در پلتفرم X، کاربران شروع به ابراز نگرانی در مورد امنیت وجوه به صورت متمرکز کردند، توسعهدهندگان در مورد قابلیت اطمینان شبکه و مکانیسمهای حاکمیتی در شرایط بحرانی سؤال کردند و احساسات سرمایهگذاران به سمت احتیاط تغییر کرد که فشار فروش را تشدید کرد. بسیاری از صداها مستقیماً اشاره میکنند که خود بازگردانی کنترل متمرکز روی زنجیره را آشکار کرده و نقص فنی اصلی را به یک بحران اعتماد تبدیل کرده است.
برخی از دیدگاههای جامعه بیشتر اصول اصلی بلاکچین را هدف قرار میدهند. برخی معتقدند که بازگردانی مستقیماً نهایی بودن تراکنش و تغییرناپذیری را تضعیف میکند و باعث میشود Flow در لحظات حساس بیشتر شبیه یک زنجیره کنسرسیوم تحت کنترل مرکزی به نظر برسد. دیگران این را با حوادث امنیتی تاریخی در سایر بلاکچینها مقایسه میکنند و نشان میدهند که شرایط مشابه معمولاً به جای انجام بازگردانی جهانی شبکه، با ایزوله کردن آدرس مهاجم یا مسدود کردن جریان وجوه مدیریت میشوند.
Crypto KOL Wazz (@WazzCrypto) در پلتفرم X صراحتاً بیان کرد که تصمیم بازگردانی Flow یکی از بدترین روشهای مدیریتی است که تا به حال دیده است. از نظر او، مهاجم قبلاً حدود ۴ میلیون دلار دارایی را از زنجیره خارج کرده بود و تقریباً تحت تأثیر بازگردانی قرار نگرفت، در حالی که کاربران بیگناهی که از طریق پل میانزنجیرهای به طور عادی از شبکه استفاده میکردند، کسانی هستند که واقعاً عواقب آن را تحمل میکنند.
تغییر موضع رسمی Flow: صرفنظر از بازگردانی، اتخاذ طرح بازیابی ایزوله
در مواجهه با مخالفت شدید شرکا و جامعه، تیم Flow در نهایت تصمیم گرفت از بازگردانی شبکه صرفنظر کند و به یک "طرح بازیابی ایزوله" روی آورد. این طرح از طریق مذاکره مستقیم با پلهای میانزنجیرهای، صرافیها و شرکای زیرساختی توسعه یافت و شامل نکات کلیدی زیر است:
· بدون بازگردانی/سازماندهی مجدد، حفظ تمام فعالیتهای قانونی کاربران؛
· عدم نیاز شرکا به پخش مجدد تراکنشها؛
· بیش از ۹۹.۹٪ حسابها تحت تأثیر قرار نگرفتهاند، آماده از سرگیری عملیات عادی پس از راهاندازی مجدد؛
· پس از راهاندازی مجدد، محدودیت موقت حسابهایی که توکنهای ضربشده غیرقانونی دریافت کردهاند؛
علاوه بر این، شبکه یک بازیابی مرحلهای را تجربه خواهد کرد:
· مرحله اول، محیط Cadence آنلاین میشود، با EVM که موقتاً محدود شده است؛
· مرحله دوم، رفع Cadence (حدود ۲۴ تا ۴۸ ساعت)؛
· مرحله سوم، رفع و راهاندازی مجدد EVM؛
· مرحله چهارم، از سرگیری عملیات پلهای میانزنجیرهای/صرافیها، با زمانبندی بازیابی خاص که توسط اپراتورها بر اساس تأیید پایداری تعیین میشود.
علاوه بر این، تیم پشت Flow، Dapper Labs، حمایت خود را از این طرح در پلتفرم X ابراز کرد و اظهار داشت: "حفظ فعالیت قانونی، ارائه یک مسیر بازیابی واضح."
این موضع "صرفنظر از بازگردانی" تنش کوتاهمدت اکوسیستم را کاهش داده و از گسترش ریسک سیستماتیک احتمالی ناشی از بازگردانی جلوگیری کرده است. تا به امروز، شبکه هنوز در فرآیند هماهنگی و بازیابی مرحلهای قرار دارد و مقامات نشان دادهاند که وجوه کاربران ایمن باقی مانده است.
در محیطی با عدم قطعیت بالای بازار ارز دیجیتال، این بحران ممکن است به یک نقطه عطف مهم در مسیر توسعه Flow تبدیل شود، که تأثیر بلندمدت آن منتظر تأیید بیشتر توسط زمان است.
ممکن است شما نیز علاقهمند باشید
جهش ۱ میلیارد دلاری در ارزش بازار: پشت پرده شرطبندی خانواده ترامپ و تبلیغ صرافیها
پیشبینی فشار خرید خلاف جهت در بازار: چه کسی در طرف دیگر معامله شما قرار دارد؟
۲۵۰ میلیارد دلار، ۶۷۲۳ دور تامین مالی: در سال ۲۰۲۵ سرمایهگذاران خطرپذیر (VC) در کجا سرمایهگذاری کردند؟
مالکیت توکن یا مالکیت سهام؟ سوال اصلی اشتباه پرسیده میشود
صندوق Ranger رویکرد جدیدی برای عرضه عمومی در پیش میگیرد: آیا یک تیم مردمی میتواند اعتماد بازار را جلب کند؟
استیبلکوین FRNT وایومینگ روی Solana راهاندازی شد، Polycule Bot هک شد، جامعه ارز دیجیتال خارج از کشور امروز درباره چه چیزی صحبت میکند؟
رهبر بخش ارز دیجیتال ویزا: هشت تحول کلیدی ارز دیجیتال و هوش مصنوعی تا سال ۲۰۲۶
دستاورد مهم بانک لویدز: اولین خرید اوراق قرضه دولتی بریتانیا از طریق سپردههای توکنایز شده
تحقیق روند: ۲۰۲۶ فراتر از پارادایم، WLFI عصر جدیدی از اکوسیستم مالی را آغاز میکند
بینشهای کلیدی بازار در ۷ ژانویه، چقدر را از دست دادید؟
هدف ۶ رقمی: برترین ایردراپهایی که باید در سال ۲۰۲۶ زیر نظر داشت
گزارش سالانه کارتهای ارز دیجیتال ۲۰۲۵: ۴۰ هزار کاربر فعال ماهانه، میانگین هزینه کمتر از ۱۰۰ دلار
رالی سال نو ۲۰۲۶ در بازار ارزهای دیجیتال: آغازی با خوشبینی محتاطانه
وسواس نسبت به آلفا را کنار بگذارید، بتا که بازار به شما میدهد مهمتر است
از نگاه Haseeb، شریک Dragonfly، بزرگترین سرمایهگذار خطرپذیر در تاریخ ارز دیجیتال کیست؟
مسیر حریم خصوصی: روندهای کلیدی a16z برای سال ۲۰۲۶
دو برابر شدن در یک روز، سقوط ۹۸ درصدی را جبران نمیکند - آیا «داستان پلیمارکت» پارکل دوام آورد؟
App