План Flow по отмене части истории своего блокчейна после эксплойта на 3,9 миллиона долларов вызвал резкую негативную реакцию со стороны партнеров по экосистеме. Этот шаг возобновил давние дебаты о неизменности и управлении кризисами в криптосетях.
Противоречия начались после того, как 27 декабря злоумышленник использовал уязвимость в уровне исполнения Flow, выведя с сети активы на сумму около 3,9 миллиона долларов через несколько кроссчейн-мостов, прежде чем валидаторы остановили цепочку.
Flow Foundation и партнер по криминалистике FindLabs позже подтвердили, что существующие балансы пользователей не были затронуты, и заявили, что эксплойт был быстро локализован, маршруты выхода намечены, а запросы на заморозку отправлены основным биржам и эмитентам стейблкоинов.
Ethereum-кошелек злоумышленника был идентифицирован, и следователи заявили, что попытки отмывания через Thorchain и Chainflip отслеживаются в режиме реального времени.
Через несколько часов после остановки основные разработчики Flow предложили откат к контрольной точке, предшествующей эксплойту. Этот шаг стер бы все транзакции, отправленные в течение нескольких часов, и потребовал бы от пользователей и поставщиков инфраструктуры повторно отправить действия.
Партнеры Flow ставят под сомнение откат, поскольку сетевая активность замирает
Фонд представил откат как способ нейтрализовать несанкционированную чеканку и восстановить реестр до чистого состояния. Однако это предложение сразу же встревожило ключевых партнеров, которые заявили, что с ними не консультировались.
Алекс Смирнов, основатель кроссчейн-моста deBridge, одного из основных поставщиков мостов Flow, сообщил, что узнал о решении об откате уже после того, как оно было публично объявлено.
Смирнов предупредил, что откат цепи может создать двойные балансы для пользователей, которые вывели активы через мост во время отката, в то время как другие, кто ввел активы, столкнутся с убытками без четкого плана возмещения.
Он призвал валидаторов Flow приостановить подтверждение транзакций до тех пор, пока Фонд не разъяснит, как будут разрешены эти крайние случаи и как такие кастодианы, как LayerZero, основной кастодиан USDC на Flow, должны обрабатывать затронутые переводы.
Данные Flowscan показали, что сеть замерла на фиксированной высоте блока на длительный период, даже несмотря на то, что Фонд заявил, что перезапуск ожидается в течение нескольких часов.
Неопределенность распространилась по рынку, поскольку токен FLOW упал более чем на 40% после эксплойта и объявления об откате, а некоторые централизованные биржи временно приостановили транзакции.
Данные DefiLlama показали, что общая заблокированная стоимость Flow упала со 107 миллионов долларов до 73,8 миллиона долларов после инцидента, прежде чем восстановиться примерно до 97,2 миллиона долларов, что составляет 31% восстановления за 24 часа.
Дебаты об откате завершаются, поскольку Flow принимает узкий план восстановления
Критика усилилась, когда к обсуждению подключились юридические и технические наблюдатели.
Главный юрисконсульт Delphi Labs Габриэль Шапиро заявил, что такой подход рискует переложить убытки на мосты и эмитентов, фактически создавая необеспеченные активы, в то время как Смирнов утверждал, что финансовый ущерб от отката может превысить первоначальный эксплойт.
Откаты цепи остаются редкими и спорными в криптографии, поскольку они отменяют подтвержденные транзакции и поднимают вопросы о децентрализации и доверии.
Столкнувшись с растущим давлением, Flow Foundation изменил курс. 29 декабря он объявил о пересмотренном плане восстановления, разработанном в консультации с операторами мостов, биржами и валидаторами.
Обновленный подход отказался от глобального отката и вместо этого сосредоточился на изоляции и уничтожении мошеннически отчеканенных токенов, сохраняя при этом законную активность пользователей.
Dapper Labs, запустившая Flow, заявила, что рассмотрела и поддержала пересмотренный план.
В соответствии с новым планом, сеть будет перезапущена поэтапно, временно ограничивая учетные записи, идентифицированные посредством независимого криминалистического анализа как получатели незаконных токенов.
Валидаторы позже одобрили обновление программного обеспечения, позволяющее проводить это целевое восстановление, и сеть вернулась в онлайн в режиме тестирования только для чтения в преддверии поэтапного восстановления.
Фонд заявил, что более 99,9% учетных записей останутся незатронутыми, и пообещал постоянные обновления по мере постепенного возобновления нормальной работы.
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
7/8
Автор – Hassan shittu
