عندما تتصادم استعادة الشبكة مع مبادئ البلوكشين: كيف تطورت وأُحلت أزمة أمان Flow

السبت الماضي، شهدت شبكة Flow حادثة أمنية حرجة كشفت عن توترات فلسفية أعمق داخل نظامها البيئي. أسفر استغلال ناجح من قبل هاكر على طبقة التنفيذ عن استخراج أصول بقيمة تقريبية تبلغ 3.9 مليون دولار من البروتوكول. كان رد فعل السوق الفوري شديدًا — انهارت رموز FLOW من 0.173 دولار إلى أدنى مستوى عند 0.079 دولار، وعلى الرغم من تعافي جزئي، فإن الأصل يتداول الآن حول 0.10 دولار، بانخفاض 3.23% خلال الـ 24 ساعة الماضية.

الاختراق الأولي واستجابة المؤسسة الأولى

استغل الهجوم ثغرات في طبقة التنفيذ في Flow، على الرغم من أن أرصدة حسابات المستخدمين الأساسية في شبكة الطبقة 1 ظلت غير متأثرة. تحركت مؤسسة Flow بسرعة لعزل الشبكة، وأطلقت الإصدار الرئيسي 28 مع تصحيحات أمنية، وبدأت طلبات تجميد الأصول عبر Circle و Tether لتعقب طرق غسيل الأموال.

ما تلاه، مع ذلك، كشف عن خلافات جوهرية حول كيفية استجابة الأنظمة الموزعة للأحداث الكارثية.

اقتراح التراجع الذي قسم النظام البيئي

كانت استراتيجية التعافي الأولية للمؤسسة بسيطة من حيث المفهوم لكنها مثيرة للجدل في التنفيذ: استعادة الشبكة إلى ارتفاع الكتلة 137363395 — مما يمحو بشكل أساسي حوالي ست ساعات من سجل المعاملات، بغض النظر عن شرعيتها. كان من المفترض أن يزيل هذا آثار الهجوم، ولكن فقط على السلسلة. والأهم من ذلك، أن المهاجم كان قد جسر الأصول المسروقة بالفعل إلى أنظمة خارجية، لذا فإن التراجع سيترك سرقته سليمة، مع احتمال تدمير الأنشطة عبر السلاسل المشروعة التي تمت خلال فترة الحادث.

أصبح شركاء البنية التحتية عبر السلاسل أول المنتقدين. أشار أليكس سميرنوف من deBridge علنًا إلى أن نهج التراجع سيؤدي إلى أضرار متسلسلة — حيث ستسقط حوالي 200,000 دولار من الودائع ضمن الإطار الزمني الممحى، مما يعرض الأصول لخطر التكرار أو الفقدان الكامل. واجهت LayerZero مخاطر مماثلة، مع حوالي 220,000 دولار و180,000 دولار من حيازة USDC تأثرت بنفس نافذة التراجع.

رد فعل المجتمع وفلسفة البلوكشين

تجاوزت المعارضة مشغلي الجسور. رأى المجتمع الأوسع للعملات المشفرة أن التراجع يتعارض مع المبادئ الأساسية للبلوكشين — نهائية المعاملات وعدم التغيير. قارن بعض المراقبين نهج Flow بأسوأ الحالات السابقة، مشيرين إلى أن البروتوكولات المعتمدة عادةً تتعامل مع الهجمات من خلال تجميد الحسابات المستهدفة بدلاً من إعادة كتابة الحالة بشكل شامل. وصف محلل العملات المشفرة Wazz التراجع بأنه من بين أسوأ ردود الفعل على الحوادث على الإطلاق، لأنه يعاقب المستخدمين الأبرياء ويترك قيمة المهاجمين المسروقة غير متأثرة.

جسد الحادث جدلاً متكرراً: في أي نقطة يتجاوز فيها استرداد الشبكة الخط الفاصل بين التدخل المركزي، وكيف يميز ذلك بين بلوكشين لامركزي وسلسلة إدارة جماعية؟

التحول: خطة استرداد العزل

واجهت مؤسسة Flow ضغطًا موحدًا من النظام البيئي، فتركت نهج التراجع وطرحت خطة استرداد العزل — التي تم تطويرها من خلال استشارة مباشرة مع مشغلي الجسور، والبورصات، ومقدمي البنية التحتية. تشمل الميزات الرئيسية:

• الحفاظ على جميع سجلات المعاملات الشرعية
• تقييد مؤقت لاستلام الرموز المميزة غير القانونية عند إعادة التشغيل
• استعادة الشبكة على مراحل: إطلاق بيئة Cadence أولاً (EVM مؤقتًا مقيد)، تليها إصلاحات Cadence (24-48 ساعة)، ثم استعادة EVM وإعادة دمج الجسور/البورصات عبر السلاسل
• أكثر من 99.9% من الحسابات غير متأثرة بالنهج المعدل

أيد فريق Dapper Labs، المطور وراء Flow، هذا التوجه علنًا، واصفًا إياه بأنه يحافظ على النشاط الشرعي للنظام البيئي مع تحديد معالم واضحة لعملية الاسترداد.

التداعيات والآثار طويلة المدى

كان قرار المؤسسة بالتراجع واستشارة الأطراف المعنية قبل تنفيذ تغييرات نظامية بمثابة انحراف كبير عن نهجها الأحادي الأولي. على الرغم من أن ذلك حل التوترات الفورية ومنع الفشل المتسلسل المتوقع، إلا أن الحادث أصبح لحظة حاسمة لنموذج حوكمة Flow وثقة المجتمع.

لا تزال عملية الاسترداد جارية، مع الشبكة حاليًا في تنسيق مرحلي. مع استمرار Flow في إثبات ما إذا كان الاسترداد الحقيقي يعيد الثقة، سيراقب النظام البيئي الأوسع ما إذا كان هذا المبدأ يؤثر على كيفية تعامل بروتوكولات أخرى مع الأحداث الأمنية الكارثية — وما إذا كانت الشبكات اللامركزية يمكنها حقًا العمل بدون لحظات تتطلب قرارات مركزية.