3,9 triệu USD bị đánh cắp, token lao dốc: Kế hoạch rollback của Flow gây ra cuộc chiến sinh thái

Tiêu đề gốc: "Hacker tấn công khiến giá trị Flow giảm một nửa, kế hoạch rollback gây ra cuộc chiến nội bộ hệ sinh thái"

Tác giả gốc: Asher, Odaily Planet Daily

Chiều thứ Bảy tuần trước, một cuộc tấn công hacker bất ngờ đã khiến mạng lưới Flow rơi vào hỗn loạn. Mạng lưới Layer 1 này được xây dựng bởi đội ngũ Dapper Labs, được thiết kế cho thế hệ ứng dụng, trò chơi và tài sản kỹ thuật số tiếp theo, đã chứng kiến 3,9 triệu USD tài sản bị chuyển ra ngoài chuỗi do một lỗ hổng tại lớp thực thi bị khai thác. Sau cuộc tấn công, token FLOW của nó đã trải qua đợt giảm giá tạm thời 50%, lao dốc từ 0,173 USD xuống 0,079 USD, với mức giá hiện tại đang phục hồi nhẹ lên khoảng 0,107 USD.

Biểu đồ nến FLOW

Dưới đây, Odaily Planet Daily sẽ tóm tắt vụ hack Flow gần đây, phản ứng chính thức và lý do tại sao nó gây ra những nghi ngờ mạnh mẽ từ các đối tác của Flow và cộng đồng.

Phản ứng khẩn cấp chính thức của Flow: Cô lập mạng lưới và thông báo kế hoạch rollback

Sau cuộc tấn công, Flow Foundation đã phản ứng kịp thời và xác nhận chi tiết sự kiện. Kẻ tấn công đã khai thác lỗ hổng lớp thực thi để chuyển khoảng 3,9 triệu USD tài sản, với số dư của người dùng không bị ảnh hưởng bởi sự cố và tiền gửi của người dùng vẫn an toàn. Các địa chỉ tấn công liên quan đã bị đưa vào danh sách đen và dấu vết rửa tiền đang được tích cực truy vết, với việc Foundation đã gửi yêu cầu đóng băng tài sản tới Circle, Tether và một số sàn giao dịch lớn.

Để làm sạch các giao dịch bất hợp pháp trên chuỗi và khắc phục lỗ hổng, Flow Foundation đã cô lập mạng lưới và phát hành phiên bản Mainnet 28 với bản sửa lỗi. Kế hoạch phản ứng ban đầu của Foundation là rollback trạng thái mạng lưới về một điểm kiểm tra trước khi cuộc tấn công xảy ra, cụ thể là tại độ cao khối Cadence 137363395, qua đó xóa bỏ tất cả các hồ sơ giao dịch được tạo ra trong khoảng 6 giờ. Cho dù các giao dịch là hợp pháp hay không, chúng đều sẽ bị xóa và người dùng sẽ cần gửi lại các giao dịch của mình sau khi khởi động lại nút. Foundation tin rằng kế hoạch này là con đường an toàn nhất để khôi phục tính toàn vẹn của mạng lưới, nhấn mạnh nhiều lần rằng tiền của người dùng sẽ không bị ảnh hưởng trong suốt quá trình, đồng thời cam kết cập nhật tiến độ cho cộng đồng mỗi hai giờ.

Mặc dù quyết định rollback này có vẻ quyết đoán, nhưng nó đã nhanh chóng châm ngòi cho một thùng thuốc súng trong hệ sinh thái—vì tiền của hacker đã được chuyển ra khỏi chuỗi, việc rollback sẽ không có tác động gì đến kẻ tấn công và chỉ ảnh hưởng đến những người dùng và đối tác trung thực.

Các đối tác cầu nối cross-chain và cộng đồng phản đối mạnh mẽ, kế hoạch rollback bị chỉ trích

Sau khi kế hoạch rollback được công bố, các đối tác cầu nối cross-chain trong hệ sinh thái Flow và người dùng cộng đồng đã nhanh chóng đối mặt với sự giám sát tập thể. Alex Smirnov, đồng sáng lập của đối tác cầu nối cross-chain chính của Flow là deBridge, đã công khai chỉ trích quyết định này trên nền tảng X, tuyên bố rằng nó quá vội vàng và không có bất kỳ sự liên lạc nào với các đối tác cầu nối chính trước đó. Là một con đường tài sản quan trọng trong hệ sinh thái Flow, deBridge đã không nhận được bất kỳ thông báo trước nào về việc rollback.

Smirnov chỉ ra rằng thiệt hại tiềm tàng do việc rollback gây ra có thể vượt xa vụ hack ban đầu. Vì tài sản cross-chain đã được giao dịch qua nhiều hệ thống, việc ép buộc rollback sẽ dẫn đến các vấn đề nghiêm trọng như trùng lặp tài sản và trạng thái lưu ký không nhất quán, cuối cùng gây hại cho các cầu nối, người dùng và các đối tác đang hoạt động bình thường trong khung thời gian đó. Ông tiết lộ rằng khoảng 200.000 USD và 50.000 USD tiền nạp nằm trong khung thời gian rollback trên deBridge, và nếu việc rollback được thực hiện, nó có thể dẫn đến việc tiền biến mất vào hư không ở một phía hoặc các trường hợp cực đoan về chi tiêu gấp đôi tài sản.

Do những rủi ro nêu trên, Smirnov kêu gọi các trình xác thực Flow tạm dừng sản xuất và xác thực khối cho đến khi tất cả các kế hoạch bồi thường, cơ chế phối hợp đối tác và kế hoạch can thiệp của đội ngũ bảo mật độc lập được vạch ra rõ ràng. Các vấn đề tương tự không phải là sự cố cá biệt. Là đơn vị lưu ký cross-chain chính của USDC trên mạng lưới Flow, LayerZero cũng đối mặt với rủi ro giao dịch cross-chain khoảng 220.000 USD và 180.000 USD trong cửa sổ rollback.

Ngoài các đối tác cầu nối cross-chain trong hệ sinh thái Flow, trên nền tảng X, người dùng đã bắt đầu bày tỏ lo ngại về bảo mật tiền một cách tập trung, các nhà phát triển đã đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng lưới trong các tình huống cực đoan, và tâm lý nhà đầu tư đã chuyển sang thận trọng, làm trầm trọng thêm áp lực bán. Nhiều ý kiến chỉ ra trực tiếp rằng bản thân việc rollback đã phơi bày sự kiểm soát tập trung trên chuỗi, biến trục trặc kỹ thuật ban đầu thành một cuộc khủng hoảng niềm tin.

Một số quan điểm cộng đồng nhắm sâu hơn vào các nguyên tắc cốt lõi của blockchain. Một số người tin rằng việc rollback trực tiếp làm suy yếu tính cuối cùng của giao dịch và tính bất biến, làm cho Flow trông giống một chuỗi liên minh được kiểm soát tập trung hơn tại thời điểm quan trọng. Những người khác so sánh điều này với các sự cố bảo mật lịch sử trên các blockchain khác, chỉ ra rằng các tình huống tương tự thường được xử lý bằng cách cô lập địa chỉ của kẻ tấn công hoặc đóng băng dòng tiền thay vì thực hiện rollback mạng lưới toàn cầu.

Crypto KOL Wazz (@WazzCrypto) đã thẳng thắn tuyên bố trên nền tảng X rằng quyết định rollback của Flow là một trong những phương pháp xử lý tồi tệ nhất mà anh từng thấy. Theo quan điểm của anh, kẻ tấn công đã chuyển khoảng 4 triệu USD tài sản ra khỏi chuỗi, hầu như không bị ảnh hưởng bởi việc rollback, trong khi những người dùng vô tội đang sử dụng mạng lưới bình thường thông qua cầu nối cross-chain lại là những người thực sự gánh chịu hậu quả.

Flow thay đổi lập trường chính thức: Từ bỏ rollback, áp dụng kế hoạch phục hồi cô lập

Đối mặt với sự phản đối mạnh mẽ từ các đối tác và cộng đồng, đội ngũ Flow cuối cùng đã quyết định từ bỏ việc rollback mạng lưới và chuyển sang "kế hoạch phục hồi cô lập". Kế hoạch này được phát triển thông qua đàm phán trực tiếp với các cầu nối cross-chain, sàn giao dịch và đối tác cơ sở hạ tầng và bao gồm các điểm chính sau:

· Không rollback/reorg, bảo toàn tất cả hoạt động hợp pháp của người dùng;

· Không cần đối tác phát lại giao dịch;

· Hơn 99,9% tài khoản không bị ảnh hưởng, sẵn sàng tiếp tục hoạt động bình thường sau khi khởi động lại;

· Sau khi khởi động lại, tạm thời hạn chế các tài khoản nhận token được đúc bất hợp pháp;

Hơn nữa, mạng lưới sẽ trải qua quá trình phục hồi theo từng giai đoạn:

· Giai đoạn một, môi trường Cadence hoạt động trực tuyến, với EVM tạm thời bị hạn chế;

· Giai đoạn hai, sửa lỗi Cadence (khoảng 24 đến 48 giờ);

· Giai đoạn ba, sửa lỗi và khởi động lại EVM;

· Giai đoạn bốn, các cầu nối cross-chain/sàn giao dịch tiếp tục hoạt động, với thời gian phục hồi cụ thể do các nhà vận hành quyết định dựa trên xác nhận ổn định.

Ngoài ra, đội ngũ đứng sau Flow, Dapper Labs, đã bày tỏ sự ủng hộ đối với kế hoạch này trên nền tảng X, tuyên bố: "Bảo toàn hoạt động hợp pháp, cung cấp con đường phục hồi rõ ràng."

Lập trường "từ bỏ rollback" này đã làm giảm bớt căng thẳng hệ sinh thái trong ngắn hạn và ngăn chặn rủi ro hệ thống tiềm tàng từ việc rollback. Tính đến thời điểm hiện tại, mạng lưới vẫn đang trong quá trình phối hợp và phục hồi theo từng giai đoạn, với các quan chức cho biết tiền của người dùng vẫn an toàn.

Trong môi trường thị trường tiền điện tử đầy bất ổn, cuộc khủng hoảng này có thể trở thành một bước ngoặt quan trọng trong con đường phát triển của Flow, với tác động dài hạn của nó đang chờ đợi sự kiểm chứng thêm của thời gian.

Liên kết bài viết gốc