Вкрадено $3,9 млн, токен обвалився: план відкату Flow спровокував екосистемну війну

Оригінальна назва: "Хакерська атака призвела до падіння вартості Flow вдвічі, план відкату спровокував громадянську війну в екосистемі"

Оригінальний автор: Asher, Odaily Planet Daily

Минулої суботи вдень раптова хакерська атака вкинула мережу Flow у хаос. Ця мережа Layer 1, створена командою Dapper Labs і призначена для наступного покоління додатків, ігор та цифрових активів, стала свідком виведення активів на суму 3,9 мільйона доларів, коли була використана вразливість на рівні виконання. Після атаки токен FLOW тимчасово впав на 50%, обвалившись з $0,173 до $0,079, при цьому ціна наразі трохи відновилася до рівня близько $0,107.

Графік свічок FLOW

Нижче Odaily Planet Daily коротко викладе нещодавній злам Flow, офіційну реакцію та причини, через які це викликало серйозні сумніви у партнерів Flow та спільноти.

Офіційна екстрена реакція Flow: ізоляція мережі та оголошення плану відкату

Після атаки Flow Foundation оперативно відреагувала та підтвердила деталі події. Хакер використав вразливість рівня виконання для переказу активів на суму близько 3,9 мільйона доларів, при цьому баланси користувачів не постраждали, а депозити користувачів залишилися в безпеці. Адреси, пов'язані з атакою, були занесені до чорного списку, а слід відмивання грошей активно відстежується, при цьому Фонд подав запити на замороження активів у Circle, Tether та на кілька великих криптобірж.

Щоб очистити незаконні транзакції в блокчейні та усунути вразливість, Flow Foundation ізолювала мережу та випустила версію Mainnet 28 із виправленням помилки. Першочерговий план реагування Фонду полягав у відкаті стану мережі до контрольної точки до моменту атаки, а саме до висоти блоку Cadence 137363395, тим самим стираючи всі записи транзакцій, створені приблизно за 6 годин. Незалежно від того, чи були транзакції законними чи ні, всі вони будуть видалені, і користувачам потрібно буде повторно надіслати свої транзакції після перезапуску вузлів. Фонд вважає цей план найбезпечнішим шляхом відновлення цілісності мережі, неодноразово наголошуючи, що кошти користувачів не постраждають у процесі, і зобов'язуючись інформувати спільноту про прогрес кожні дві години.

Хоча це рішення про відкат може здатися рішучим, воно швидко підпалило порохову бочку екосистеми — оскільки кошти хакера вже були виведені з мережі через міст, відкат не мав би впливу на зловмисника і торкнувся б лише чесних користувачів та партнерів.

Партнери по кроссчейн-мостах та спільнота рішуче виступають проти, план відкату під вогнем критики

Після оголошення плану відкату партнери по кроссчейн-мостах в екосистемі Flow та користувачі спільноти швидко зіткнулися з колективним невдоволенням. Алекс Смирнов, співзасновник deBridge, основного партнера Flow по кроссчейн-мостах, публічно розкритикував це рішення на платформі X, заявивши, що воно було занадто поспішним і не включало попереднього спілкування з ключовими партнерами по мостах. Будучи важливим каналом активів в екосистемі Flow, deBridge не отримував жодних попередніх повідомлень про відкат.

Смирнов зазначив, що потенційна шкода, спричинена відкатом, може значно перевищити сам початковий злам. Оскільки кроссчейн-активи були проведені через кілька систем, примусовий відкат призвів би до серйозних проблем, таких як дублювання активів та невідповідність статусів зберігання, що в кінцевому підсумку завдало б шкоди мостам, користувачам та контрагентам, що працюють у звичайному режимі протягом цього періоду часу. Він повідомив, що близько $200 000 та $50 000 у депозитах знаходяться в межах періоду відкату на deBridge, і якщо відкат буде виконано, це може призвести до зникнення коштів у нікуди з одного боку або до екстремальних випадків подвійної витрати активів.

Через вищезгадані ризики Смирнов закликав валідаторів Flow призупинити виробництво та валідацію блоків доти, доки всі плани компенсації, механізми координації партнерів та плани втручання незалежних груп безпеки не будуть чітко визначені. Подібні проблеми не є поодинокими випадками. Будучи основним кроссчейн-кастодіаном USDC у мережі Flow, LayerZero також стикається з ризиками кроссчейн-транзакцій на суму близько $220 000 та $180 000 у вікні відкату.

На додаток до партнерів по кроссчейн-мостах в екосистемі Flow, на платформі X користувачі почали висловлювати побоювання щодо безпеки коштів у концентрованій формі, розробники поставили під сумнів надійність мережі та механізми управління в екстремальних обставинах, а настрої інвесторів змістилися в бік обережності, посилюючи тиск з боку продавців. Багато голосів прямо вказують на те, що сам відкат оголив централізований контроль у блокчейні, перетворивши початковий технічний збій на кризу довіри.

Деякі погляди спільноти додатково націлені на основні принципи блокчейну. Деякі вважають, що відкат безпосередньо підриває завершеність транзакцій та незмінність, через що Flow у критичний момент виглядає швидше як централізовано контрольована консорціумна мережа. Інші порівнюють це з історичними інцидентами безпеки в інших блокчейнах, вказуючи на те, що подібні ситуації зазвичай вирішуються шляхом ізоляції адреси зловмисника або замороження потоків коштів, а не шляхом виконання глобального відкату мережі.

Крипто-KOL Wazz (@WazzCrypto) прямо заявив на платформі X, що рішення Flow про відкат — один із найгірших методів обробки, які він коли-небудь бачив. На його думку, зловмисник уже вивів активи на суму близько 4 мільйонів доларів із мережі, ледь постраждавши від відкату, у той час як невинні користувачі, які використовували мережу у звичайному режимі через кроссчейн-міст, — це ті, хто справді несе наслідки.

Офіційна позиція Flow змінюється: відмова від відкату, прийняття плану ізольованого відновлення

Зіткнувшись із сильним опором з боку партнерів та спільноти, команда Flow зрештою вирішила відмовитися від відкату мережі та перейти до "плану ізольованого відновлення". Цей план був розроблений у ході прямих переговорів із кроссчейн-мостами, криптобіржами та інфраструктурними партнерами і включає такі ключові моменти:

· Жодного відкату/реорганізації, збереження всієї законної активності користувачів;

· Немає необхідності для партнерів повторно відтворювати транзакції;

· Понад 99,9% рахунків не зачеплені, готові відновити нормальну роботу після перезапуску;

· Після перезапуску тимчасово обмежити рахунки, що отримують незаконно випущені токени;

Крім того, мережа пройде поетапне відновлення:

· Фаза перша, середовище Cadence виходить в онлайн, з тимчасово обмеженою ethereum-virtual-machine-evm-144">EVM;

· Фаза друга, виправлення Cadence (приблизно від 24 до 48 годин);

· Фаза третя, виправлення EVM та перезапуск;

· Фаза четверта, кроссчейн-мости/криптобіржі відновлюють роботу, при цьому конкретні терміни відновлення визначаються операторами на основі підтвердження стабільності.

Крім того, команда, що стоїть за Flow, Dapper Labs, висловила підтримку цьому плану на платформі X, заявивши: "Зберегти законну активність, забезпечити чіткий шлях відновлення".

Ця позиція "відмови від відкату" послабила короткострокову напруженість в екосистемі та запобігла потенційному поширенню системного ризику від відкату. На даний момент мережа все ще перебуває у процесі поетапної координації та відновлення, при цьому офіційні особи вказують, що кошти користувачів залишаються в безпеці.

В умовах високої невизначеності на крипторинку ця криза може стати важливим поворотним моментом на шляху розвитку Flow, довгострокові наслідки якого очікують на подальше підтвердження часом.

Посилання на оригінальну статтю