۳.۹ میلیون دلار سرقت شد، توکن سقوط کرد: طرح بازگردانی Flow باعث جنگ اکوسیستمی شد

عنوان اصلی: "حمله هکری باعث نصف شدن ارزش Flow شد، طرح بازگردانی باعث جنگ داخلی اکوسیستم شد"

نویسنده اصلی: Asher, Odaily Planet Daily

عصر شنبه گذشته، یک حمله هکری ناگهانی شبکه Flow را به هرج و مرج کشاند. این شبکه Layer 1 که توسط تیم Dapper Labs برای نسل بعدی برنامه‌ها، بازی‌ها و دارایی‌های دیجیتال طراحی شده است، شاهد خروج ۳.۹ میلیون دلار دارایی از زنجیره به دلیل بهره‌برداری از یک آسیب‌پذیری در لایه اجرا بود. پس از این حمله، توکن FLOW آن یک افت موقت ۵۰ درصدی را تجربه کرد و از ۰.۱۷۳ دلار به ۰.۰۷۹ دلار سقوط کرد، که قیمت فعلی آن با کمی بهبود به حدود ۰.۱۰۷ دلار رسیده است.

نمودار کندل‌استیک FLOW

در ادامه، Odaily Planet Daily هک اخیر Flow، واکنش رسمی و دلایل ایجاد تردیدهای شدید از سوی شرکای Flow و جامعه را خلاصه خواهد کرد.

واکنش اضطراری رسمی Flow: ایزوله‌سازی شبکه و اعلام طرح بازگردانی

پس از حمله، بنیاد Flow به سرعت واکنش نشان داد و جزئیات رویداد را تأیید کرد. مهاجم از یک آسیب‌پذیری لایه اجرا برای انتقال حدود ۳.۹ میلیون دلار دارایی استفاده کرد، در حالی که موجودی کاربران تحت تأثیر این حادثه قرار نگرفت و سپرده‌های کاربران ایمن باقی ماند. آدرس‌های حمله مرتبط در لیست سیاه قرار گرفته‌اند و ردپای پولشویی به طور فعال در حال ردیابی است و بنیاد درخواست‌های مسدودسازی دارایی را به Circle، Tether و چندین صرافی بزرگ ارسال کرده است.

برای پاکسازی تراکنش‌های غیرقانونی روی زنجیره و رفع آسیب‌پذیری، بنیاد Flow شبکه را ایزوله کرده است و نسخه Mainnet 28 را با رفع باگ منتشر کرده است. طرح واکنش اولیه بنیاد، بازگردانی وضعیت شبکه به یک نقطه بازرسی قبل از وقوع حمله بود، به طور خاص در ارتفاع بلاک Cadence 137363395، که در نتیجه تمام سوابق تراکنش‌های ایجاد شده در حدود ۶ ساعت پاک می‌شد. صرف‌نظر از اینکه تراکنش‌ها قانونی بودند یا خیر، همه آن‌ها حذف می‌شدند و کاربران باید پس از راه‌اندازی مجدد نود، تراکنش‌های خود را دوباره ارسال می‌کردند. بنیاد معتقد است که این طرح امن‌ترین راه برای بازیابی یکپارچگی شبکه است و بارها تأکید کرده است که وجوه کاربران در طول این فرآیند تحت تأثیر قرار نخواهد گرفت، در حالی که متعهد شده است هر دو ساعت یک بار پیشرفت را به جامعه اطلاع دهد.

اگرچه این تصمیم بازگردانی ممکن است قاطع به نظر برسد، اما به سرعت یک انبار باروت اکوسیستم را شعله‌ور کرد—از آنجایی که وجوه هکر قبلاً از زنجیره خارج شده بود، بازگردانی هیچ تأثیری بر مهاجم نداشت و فقط بر کاربران و شرکای صادق تأثیر می‌گذاشت.

شرکای پل میان‌زنجیره‌ای و جامعه به شدت مخالفت کردند، طرح بازگردانی زیر آتش انتقاد

پس از اعلام طرح بازگردانی، شرکای پل میان‌زنجیره‌ای در اکوسیستم Flow و کاربران جامعه به سرعت با بررسی جمعی مواجه شدند. الکس اسمیرنوف، هم‌بنیان‌گذار شریک اصلی پل میان‌زنجیره‌ای Flow یعنی deBridge، علناً از این تصمیم در پلتفرم X انتقاد کرد و اظهار داشت که این تصمیم بسیار عجولانه بوده و هیچ ارتباطی با شرکای کلیدی پل قبل از آن صورت نگرفته است. به عنوان یک مسیر دارایی حیاتی در اکوسیستم Flow، deBridge هیچ اطلاع قبلی در مورد بازگردانی دریافت نکرد.

اسمیرنوف اشاره کرد که خسارت احتمالی ناشی از بازگردانی می‌تواند بسیار فراتر از خود هک اولیه باشد. از آنجایی که دارایی‌های میان‌زنجیره‌ای در چندین سیستم معامله شده‌اند، اجبار به بازگردانی منجر به مشکلات جدی مانند کپی‌برداری دارایی و وضعیت‌های متناقض حضانت می‌شود که در نهایت به پل‌ها، کاربران و طرف‌های معامله‌ای که در آن بازه زمانی به طور عادی فعالیت می‌کردند، آسیب می‌رساند. او فاش کرد که حدود ۲۰۰,۰۰۰ دلار و ۵۰,۰۰۰ دلار سپرده در بازه زمانی بازگردانی در deBridge قرار دارند و اگر بازگردانی اجرا شود، می‌تواند منجر به ناپدید شدن وجوه در یک سمت یا موارد شدید خرج مضاعف دارایی شود.

به دلیل خطرات ذکر شده، اسمیرنوف از اعتبارسنج‌های Flow خواست تا تولید و اعتبارسنجی بلاک را تا زمانی که تمام طرح‌های جبران خسارت، مکانیسم‌های هماهنگی شرکا و طرح‌های مداخله تیم امنیتی مستقل به وضوح مشخص نشوند، متوقف کنند. مسائل مشابه حوادث جداگانه‌ای نیستند. به عنوان متولی اصلی میان‌زنجیره‌ای USDC در شبکه Flow، LayerZero نیز با خطرات تراکنش میان‌زنجیره‌ای حدود ۲۲۰,۰۰۰ دلار و ۱۸۰,۰۰۰ دلار در پنجره بازگردانی مواجه است.

علاوه بر شرکای پل میان‌زنجیره‌ای در اکوسیستم Flow، در پلتفرم X، کاربران شروع به ابراز نگرانی در مورد امنیت وجوه به صورت متمرکز کردند، توسعه‌دهندگان در مورد قابلیت اطمینان شبکه و مکانیسم‌های حاکمیتی در شرایط بحرانی سؤال کردند و احساسات سرمایه‌گذاران به سمت احتیاط تغییر کرد که فشار فروش را تشدید کرد. بسیاری از صداها مستقیماً اشاره می‌کنند که خود بازگردانی کنترل متمرکز روی زنجیره را آشکار کرده و نقص فنی اصلی را به یک بحران اعتماد تبدیل کرده است.

برخی از دیدگاه‌های جامعه بیشتر اصول اصلی بلاک‌چین را هدف قرار می‌دهند. برخی معتقدند که بازگردانی مستقیماً نهایی بودن تراکنش و تغییرناپذیری را تضعیف می‌کند و باعث می‌شود Flow در لحظات حساس بیشتر شبیه یک زنجیره کنسرسیوم تحت کنترل مرکزی به نظر برسد. دیگران این را با حوادث امنیتی تاریخی در سایر بلاک‌چین‌ها مقایسه می‌کنند و نشان می‌دهند که شرایط مشابه معمولاً به جای انجام بازگردانی جهانی شبکه، با ایزوله کردن آدرس مهاجم یا مسدود کردن جریان وجوه مدیریت می‌شوند.

Crypto KOL Wazz (@WazzCrypto) در پلتفرم X صراحتاً بیان کرد که تصمیم بازگردانی Flow یکی از بدترین روش‌های مدیریتی است که تا به حال دیده است. از نظر او، مهاجم قبلاً حدود ۴ میلیون دلار دارایی را از زنجیره خارج کرده بود و تقریباً تحت تأثیر بازگردانی قرار نگرفت، در حالی که کاربران بی‌گناهی که از طریق پل میان‌زنجیره‌ای به طور عادی از شبکه استفاده می‌کردند، کسانی هستند که واقعاً عواقب آن را تحمل می‌کنند.

تغییر موضع رسمی Flow: صرف‌نظر از بازگردانی، اتخاذ طرح بازیابی ایزوله

در مواجهه با مخالفت شدید شرکا و جامعه، تیم Flow در نهایت تصمیم گرفت از بازگردانی شبکه صرف‌نظر کند و به یک "طرح بازیابی ایزوله" روی آورد. این طرح از طریق مذاکره مستقیم با پل‌های میان‌زنجیره‌ای، صرافی‌ها و شرکای زیرساختی توسعه یافت و شامل نکات کلیدی زیر است:

· بدون بازگردانی/سازماندهی مجدد، حفظ تمام فعالیت‌های قانونی کاربران؛

· عدم نیاز شرکا به پخش مجدد تراکنش‌ها؛

· بیش از ۹۹.۹٪ حساب‌ها تحت تأثیر قرار نگرفته‌اند، آماده از سرگیری عملیات عادی پس از راه‌اندازی مجدد؛

· پس از راه‌اندازی مجدد، محدودیت موقت حساب‌هایی که توکن‌های ضرب‌شده غیرقانونی دریافت کرده‌اند؛

علاوه بر این، شبکه یک بازیابی مرحله‌ای را تجربه خواهد کرد:

· مرحله اول، محیط Cadence آنلاین می‌شود، با EVM که موقتاً محدود شده است؛

· مرحله دوم، رفع Cadence (حدود ۲۴ تا ۴۸ ساعت)؛

· مرحله سوم، رفع و راه‌اندازی مجدد EVM؛

· مرحله چهارم، از سرگیری عملیات پل‌های میان‌زنجیره‌ای/صرافی‌ها، با زمان‌بندی بازیابی خاص که توسط اپراتورها بر اساس تأیید پایداری تعیین می‌شود.

علاوه بر این، تیم پشت Flow، Dapper Labs، حمایت خود را از این طرح در پلتفرم X ابراز کرد و اظهار داشت: "حفظ فعالیت قانونی، ارائه یک مسیر بازیابی واضح."

این موضع "صرف‌نظر از بازگردانی" تنش کوتاه‌مدت اکوسیستم را کاهش داده و از گسترش ریسک سیستماتیک احتمالی ناشی از بازگردانی جلوگیری کرده است. تا به امروز، شبکه هنوز در فرآیند هماهنگی و بازیابی مرحله‌ای قرار دارد و مقامات نشان داده‌اند که وجوه کاربران ایمن باقی مانده است.

در محیطی با عدم قطعیت بالای بازار ارز دیجیتال، این بحران ممکن است به یک نقطه عطف مهم در مسیر توسعه Flow تبدیل شود، که تأثیر بلندمدت آن منتظر تأیید بیشتر توسط زمان است.

لینک مقاله اصلی