Flow стикається з критикою через відкат після зламу на суму 3,9 мільйона доларів у шарі виконання

Flow зупиняється після експлойти на $3.9млн, відмовляється від повного відкату та обирає цільові згоряння токенів для збереження активності користувачів і відновлення довіри.
Коротко

• Зловмисник використав вразливість у рівні виконання Flow для приблизно $3.9млн через міжланцюгові мости, перш ніж валідатори зупинили мережу і звернулися за замороженнями до емітентів та бірж.
• Запропонований відкат до контрольної точки до атаки викликав критику з боку операторів мостів і юристів, які попереджали про подвоєні баланси, необезпечені активи та шкоду довірі.
• Переглянутий план Flow відмовляється від глобального відкату, цілиться на шахрайські випуски, фазує перезапуск і обмежує позначені акаунти, зберігаючи легітимну активність користувачів.

Пропозиція блокчейну Flow щодо скасування транзакцій після експлойти на $3.9млн викликала опір з боку партнерів екосистеми, що змусило фонд мережі переглянути підхід до виправлення.

Криптовалюта Flow рухається разом із міжланцюговими мостами

Зловмисник використав уразливість у (FLOW) рівні виконання Flow 27 грудня, отримавши приблизно $3.9млн активів через кілька міжланцюгових мостів, перш ніж валідатори зупинили ланцюг, повідомляє Фонд Flow. Фонд і партнер з криміналістики FindLabs заявили, що існуючі баланси користувачів не були доступні, і експлойти було локалізовано, з надісланими запитами на замороження до основних бірж і емітентів стабільних монет.

Виявлено Ethereum-гаманець зловмисника, і слідчі повідомили про відстеження спроб відмивання через Thorchain і Chainflip.

Основні розробники Flow запропонували відкат до контрольної точки перед експлойти, що знищить усі транзакції, подані протягом кількох годин, і вимагатиме від користувачів і провайдерів інфраструктури повторно подавати активність. Фонд заявив, що відкат нейтралізує несанкціоноване створення токенів і відновить реєстр.

Алекс Смірнов, засновник міжланцюгового мосту deBridge, повідомив, що дізнався про рішення щодо відкату після його публічного оголошення. Смірнов попередив, що повернення ланцюга може створити подвоєні баланси для користувачів, які вивели активи під час відкату, тоді як інші, що вносили активи, зазнають збитків без чіткої компенсаційної програми. Він закликав валідаторів Flow зупинити підтвердження транзакцій до з’ясування Фондом вирішення цих випадків і того, як такі зберігачі, як LayerZero, основний зберігач USDC на Flow, оброблятимуть постраждалі перекази.

Дані Flowscan показали, що мережа зупинилася на фіксованій висоті блоку на тривалий час. Токен FLOW знизився після експлойти та оголошення про відкат, а деякі централізовані біржі тимчасово призупинили транзакції, згідно з даними ринку.

Дані DefiLlama показали, що загальна заблокована вартість Flow знизилася після інциденту, але частково відновилася протягом 24 годин.

Габріель Шапіро, головний юрист Delphi Labs, заявив, що підхід ризикує перенести збитки на мости і емітентів, створюючи необезпечені активи. Смірнов стверджував, що фінансовий збиток від відкату може перевищити початкову експлойти. Відкат ланцюгів залишається рідкістю у криптовалютних мережах через побоювання щодо скасування підтверджених транзакцій і питань щодо децентралізації.

29 грудня Фонд Flow оголосив про переглянутий план виправлення, розроблений у консультації з операторами мостів, біржами та валідаторами. Оновлений підхід відмовився від глобального відкату і зосередився на ізоляції та знищенні шахрайськи створених токенів, зберігаючи легітимну активність користувачів. Dapper Labs, яка запустила Flow, заявила, що переглянула і підтримала оновлений план і що балансів або активів користувачів Dapper Labs не було порушено.

За новим планом мережа перезапуститься поетапно, тимчасово обмежуючи акаунти, визначені за допомогою криміналістичного аналізу як отримувачі незаконних токенів. Валідатори схвалили оновлення програмного забезпечення, що дозволяє цільове виправлення, і мережа повернулася в режим лише для читання для тестування перед поетапним відновленням. Фонд заявив, що більшість акаунтів залишаться незмінними, і обіцяє оновлення під час поступового відновлення нормальної роботи.