Украдено $3,9 млн, токен обвалился: план отката Flow спровоцировал экосистемную войну

Оригинальное название: "Хакерская атака привела к падению стоимости Flow вдвое, план отката спровоцировал гражданскую войну в экосистеме"

Оригинальный автор: Asher, Odaily Planet Daily

В прошлую субботу днем внезапная хакерская атака повергла сеть Flow в хаос. Эта сеть Layer 1, созданная командой Dapper Labs и предназначенная для следующего поколения приложений, игр и цифровых активов, стала свидетелем вывода активов на сумму 3,9 миллиона долларов, когда была использована уязвимость на уровне исполнения. После атаки токен FLOW временно упал на 50%, обвалившись с $0,173 до $0,079, при этом цена в настоящее время немного восстановилась до уровня около $0,107.

График свечей FLOW

Ниже Odaily Planet Daily кратко изложит недавний взлом Flow, официальную реакцию и причины, по которым это вызвало серьезные сомнения у партнеров Flow и сообщества.

Официальная экстренная реакция Flow: изоляция сети и объявление плана отката

После атаки Flow Foundation оперативно отреагировала и подтвердила детали события. Хакер использовал уязвимость уровня исполнения для перевода активов на сумму около 3,9 миллиона долларов, при этом балансы пользователей не пострадали, а депозиты пользователей остались в безопасности. Адреса, связанные с атакой, были занесены в черный список, а след отмывания денег активно отслеживается, при этом Фонд подал запросы на заморозку активов в Circle, Tether и на несколько крупных криптобирж.

Чтобы очистить незаконные транзакции в блокчейне и устранить уязвимость, Flow Foundation изолировала сеть и выпустила версию Mainnet 28 с исправлением ошибки. Первоначальный план реагирования Фонда заключался в откате состояния сети к контрольной точке до момента атаки, а именно к высоте блока Cadence 137363395, тем самым стирая все записи транзакций, созданные примерно за 6 часов. Независимо от того, были ли транзакции законными или нет, все они будут удалены, и пользователям потребуется повторно отправить свои транзакции после перезапуска узлов. Фонд считает этот план самым безопасным путем восстановления целостности сети, неоднократно подчеркивая, что средства пользователей не пострадают в процессе, и обязуясь информировать сообщество о прогрессе каждые два часа.

Хотя это решение об откате может показаться решительным, оно быстро подожгло пороховую бочку экосистемы — поскольку средства хакера уже были выведены из сети через мост, откат не оказал бы влияния на злоумышленника и затронул бы только честных пользователей и партнеров.

Партнеры по кроссчейн-мостам и сообщество решительно выступают против, план отката под огнем критики

После объявления плана отката партнеры по кроссчейн-мостам в экосистеме Flow и пользователи сообщества быстро столкнулись с коллективным недовольством. Алекс Смирнов, соучредитель deBridge, основного партнера Flow по кроссчейн-мостам, публично раскритиковал это решение на платформе X, заявив, что оно было слишком поспешным и не включало предварительного общения с ключевыми партнерами по мостам. Являясь важным каналом активов в экосистеме Flow, deBridge не получал никаких предварительных уведомлений об откате.

Смирнов отметил, что потенциальный ущерб, вызванный откатом, может значительно превысить сам первоначальный взлом. Поскольку кроссчейн-активы были проведены через несколько систем, принудительный откат привел бы к серьезным проблемам, таким как дублирование активов и несоответствие статусов хранения, что в конечном итоге нанесло бы вред мостам, пользователям и контрагентам, работающим в обычном режиме в течение этого периода времени. Он сообщил, что около $200 000 и $50 000 в депозитах находятся в пределах периода отката на deBridge, и если откат будет выполнен, это может привести к исчезновению средств в никуда с одной стороны или к экстремальным случаям двойной траты активов.

Из-за вышеупомянутых рисков Смирнов призвал валидаторов Flow приостановить производство и валидацию блоков до тех пор, пока все планы компенсации, механизмы координации партнеров и планы вмешательства независимых групп безопасности не будут четко определены. Подобные проблемы не являются единичными случаями. Будучи основным кроссчейн-кастодианом USDC в сети Flow, LayerZero также сталкивается с рисками кроссчейн-транзакций на сумму около $220 000 и $180 000 в окне отката.

В дополнение к партнерам по кроссчейн-мостам в экосистеме Flow, на платформе X пользователи начали выражать опасения по поводу безопасности средств в концентрированной форме, разработчики поставили под сомнение надежность сети и механизмы управления в экстремальных обстоятельствах, а настроения инвесторов сместились в сторону осторожности, усиливая давление со стороны продавцов. Многие голоса прямо указывают на то, что сам откат обнажил централизованный контроль в блокчейне, превратив первоначальный технический сбой в кризис доверия.

Некоторые взгляды сообщества дополнительно нацелены на основные принципы блокчейна. Некоторые считают, что откат напрямую подрывает завершенность транзакций и неизменность, из-за чего Flow в критический момент выглядит скорее как централизованно контролируемая консорциумная сеть. Другие сравнивают это с историческими инцидентами безопасности в других блокчейнах, указывая на то, что подобные ситуации обычно решаются путем изоляции адреса злоумышленника или замораживания потоков средств, а не путем выполнения глобального отката сети.

Крипто-KOL Wazz (@WazzCrypto) прямо заявил на платформе X, что решение Flow об откате — один из худших методов обработки, которые он когда-либо видел. По его мнению, злоумышленник уже вывел активы на сумму около 4 миллионов долларов из сети, едва ли пострадав от отката, в то время как невиновные пользователи, которые использовали сеть в обычном режиме через кроссчейн-мост, — это те, кто действительно несет последствия.

Официальная позиция Flow меняется: отказ от отката, принятие плана изолированного восстановления

Столкнувшись с сильным сопротивлением со стороны партнеров и сообщества, команда Flow в конечном итоге решила отказаться от отката сети и перейти к "плану изолированного восстановления". Этот план был разработан в ходе прямых переговоров с кроссчейн-мостами, криптобиржами и инфраструктурными партнерами и включает следующие ключевые моменты:

· Никакого отката/реорганизации, сохранение всей законной активности пользователей;

· Нет необходимости для партнеров повторно воспроизводить транзакции;

· Более 99,9% счетов не затронуты, готовы возобновить нормальную работу после перезапуска;

· После перезапуска временно ограничить счета, получающие незаконно выпущенные токены;

Кроме того, сеть пройдет поэтапное восстановление:

· Фаза первая, среда Cadence выходит в онлайн, с временно ограниченной ethereum-virtual-machine-evm-144">EVM;

· Фаза вторая, исправление Cadence (примерно от 24 до 48 часов);

· Фаза третья, исправление EVM и перезапуск;

· Фаза четвертая, кроссчейн-мосты/криптобиржи возобновляют работу, при этом конкретные сроки восстановления определяются операторами на основе подтверждения стабильности.

Кроме того, команда, стоящая за Flow, Dapper Labs, выразила поддержку этому плану на платформе X, заявив: "Сохранить законную активность, обеспечить четкий путь восстановления".

Эта позиция "отказа от отката" ослабила краткосрочную напряженность в экосистеме и предотвратила потенциальное распространение системного риска от отката. На данный момент сеть все еще находится в процессе поэтапной координации и восстановления, при этом официальные лица указывают, что средства пользователей остаются в безопасности.

В условиях высокой неопределенности на крипторынке этот кризис может стать важным поворотным моментом на пути развития Flow, долгосрочные последствия которого ожидают дальнейшего подтверждения временем.

Ссылка на оригинальную статью