US$ 3,9 milhões roubados, token despenca: plano de rollback da Flow gera guerra no ecossistema

Título original: "Ataque hacker faz valor da Flow cair pela metade, plano de rollback gera guerra civil no ecossistema"

Autor original: Asher, Odaily Planet Daily

Na tarde do último sábado, um ataque hacker repentino lançou a rede Flow no caos. Esta rede Layer 1 construída pela equipe da Dapper Labs, projetada para a próxima geração de aplicações, jogos e ativos digitais, viu US$ 3,9 milhões em ativos serem movidos para fora da rede após a exploração de uma falha na camada de execução. Após o ataque, seu token FLOW sofreu uma queda temporária de 50%, despencando de US$ 0,173 para US$ 0,079, com o preço atualmente se recuperando ligeiramente para cerca de US$ 0,107.

Gráfico de velas do FLOW

Abaixo, o Odaily Planet Daily resume o recente hack da Flow, a resposta oficial e por que isso gerou fortes dúvidas por parte dos parceiros da Flow e da comunidade.

Resposta oficial de emergência da Flow: isolamento da rede e anúncio do plano de rollback

Após o ataque, a Flow Foundation respondeu prontamente e confirmou os detalhes do evento. O atacante explorou uma vulnerabilidade na camada de execução para transferir cerca de US$ 3,9 milhões em ativos, com os saldos dos usuários não afetados pelo incidente e os depósitos dos usuários permanecendo seguros. Os endereços relacionados ao ataque foram colocados na lista negra e o rastro da lavagem de dinheiro está sendo ativamente rastreado, com a Foundation tendo enviado solicitações de congelamento de ativos para a Circle, Tether e várias grandes exchange de criptomoedas.

Para limpar as transações ilícitas on-chain e corrigir a vulnerabilidade, a Flow Foundation isolou a rede e lançou a versão Mainnet 28 com uma correção de bug. O plano de resposta inicial da Foundation é realizar um rollback do estado da rede para um ponto de verificação antes da ocorrência do ataque, especificamente na altura do bloco Cadence 137363395, apagando assim todos os registros de transações gerados em aproximadamente 6 horas. Independentemente de as transações serem legítimas ou não, todas seriam removidas e os usuários precisariam reenviar suas transações após o reinício do nó. A Foundation acredita que este plano é o caminho mais seguro para restaurar a integridade da rede, enfatizando repetidamente que os fundos dos usuários não seriam afetados durante todo o processo, enquanto se compromete a atualizar a comunidade sobre o progresso a cada duas horas.

Embora essa decisão de rollback possa parecer decisiva, ela rapidamente acendeu um barril de pólvora no ecossistema — como os fundos do hacker já haviam sido transferidos para fora da rede, o rollback não teria impacto sobre o atacante e afetaria apenas usuários e parceiros honestos.

Parceiros de bridge cross-chain e comunidade se opõem fortemente, plano de rollback sob fogo

Após o anúncio do plano de rollback, os parceiros de bridge cross-chain dentro do ecossistema Flow e os usuários da comunidade enfrentaram rapidamente um escrutínio coletivo. Alex Smirnov, cofundador do principal parceiro de bridge cross-chain da Flow, a deBridge, criticou publicamente a decisão na plataforma X, afirmando que foi muito precipitada e não envolveu qualquer comunicação prévia com os principais parceiros de bridge. Como um caminho crucial de ativos no ecossistema Flow, a deBridge não recebeu nenhum aviso prévio sobre o rollback.

Smirnov apontou que o dano potencial causado pelo rollback poderia exceder em muito o hack inicial. Como os ativos cross-chain foram transacionados em vários sistemas, forçar um rollback resultaria em problemas graves, como duplicação de ativos e status de custódia inconsistentes, prejudicando, em última análise, as bridges, usuários e contrapartes que operavam normalmente dentro do prazo. Ele revelou que cerca de US$ 200.000 e US$ 50.000 em depósitos estão dentro do prazo de rollback na deBridge, e se o rollback for executado, isso pode levar ao desaparecimento de fundos no ar ou casos extremos de gasto duplo de ativos.

Devido aos riscos mencionados, Smirnov pediu aos validadores da Flow que pausassem a produção e validação de blocos até que todos os planos de compensação, mecanismos de coordenação de parceiros e planos de intervenção de equipes de segurança independentes estivessem claramente delineados. Problemas semelhantes não são incidentes isolados. Como o principal custodiante cross-chain de USDC na rede Flow, a LayerZero também enfrenta riscos de transações cross-chain de cerca de US$ 220.000 e US$ 180.000 dentro da janela de rollback.

Além dos parceiros de bridge cross-chain dentro do ecossistema Flow, na plataforma X, os usuários começaram a expressar preocupações sobre a segurança dos fundos de forma concentrada, desenvolvedores questionaram a confiabilidade da rede e os mecanismos de governança em circunstâncias extremas, e o sentimento dos investidores mudou para a cautela, exacerbando a pressão de venda. Muitas vozes apontam diretamente que o próprio rollback expôs o controle de centralização on-chain, transformando a falha técnica original em uma crise de confiança.

Algumas perspectivas da comunidade visam ainda mais os princípios fundamentais da blockchain. Alguns acreditam que o rollback mina diretamente a finalidade da transação e a imutabilidade, fazendo a Flow parecer mais uma rede de consórcio controlada centralmente em um momento crítico. Outros comparam isso a incidentes de segurança históricos em outras blockchains, indicando que situações semelhantes geralmente são tratadas isolando o endereço do atacante ou congelando fluxos de fundos, em vez de realizar um rollback global da rede.

O KOL de criptomoedas Wazz (@WazzCrypto) afirmou sem rodeios na plataforma X que a decisão de rollback da Flow é um dos piores métodos de tratamento que ele já viu. Em sua visão, o atacante já havia movido cerca de US$ 4 milhões em ativos para fora da rede, quase não sendo afetado pelo rollback, enquanto os usuários inocentes que utilizavam a rede normalmente através da bridge cross-chain são os que realmente estão arcando com as consequências.

Posição oficial da Flow muda: abandona o rollback, adota plano de recuperação por isolamento

Diante da forte oposição dos parceiros e da comunidade, a equipe da Flow decidiu finalmente abandonar o rollback da rede e mudar para um "plano de recuperação por isolamento". Este plano foi desenvolvido através de negociação direta com bridges cross-chain, exchange e parceiros de infraestrutura e inclui os seguintes pontos-chave:

· Sem rollback/reorg, preservando toda a atividade legítima do usuário;

· Sem necessidade de os parceiros repetirem as transações;

· Mais de 99,9% das contas não afetadas, prontas para retomar as operações normais após o reinício;

· Após o reinício, restringir temporariamente as contas que recebem tokens emitidos ilicitamente;

Além disso, a rede passará por uma recuperação faseada:

· Fase um, ambiente Cadence entra no ar, com a EVM temporariamente restrita;

· Fase dois, correção Cadence (aproximadamente 24 a 48 horas);

· Fase três, correção e reinício da EVM;

· Fase quatro, bridges cross-chain/exchange retomam as operações, com o tempo de recuperação específico a ser determinado pelos operadores com base na confirmação da estabilidade.

Além disso, a equipe por trás da Flow, a Dapper Labs, expressou apoio a este plano na Plataforma X, afirmando: "Preservar a atividade legítima, fornecer um caminho de recuperação claro".

Esta postura de "abandono do rollback" aliviou a tensão de curto prazo do ecossistema e evitou a propagação de risco sistêmico potencial de um rollback. Até o momento, a rede ainda está em um processo de coordenação e recuperação faseada, com os funcionários indicando que os fundos dos usuários permanecem seguros.

Em um ambiente de alta incerteza no mercado de criptomoedas, esta crise pode se tornar um ponto de virada significativo no caminho de desenvolvimento da Flow, com seu impacto de longo prazo aguardando validação adicional pelo tempo.

Link do artigo original