Коли відновлення мережі стикається з принципами блокчейну: як розгорілася та була вирішена криза безпеки Flow

Минулої суботи мережа Flow зазнала критичного інциденту безпеки, який викрив глибші філософські напруженості в її екосистемі. Успішна експлуатація хакером на рівні виконання призвела до виведення приблизно $3.9 мільйонів активів із протоколу. Негайна реакція ринку була суворою — токени FLOW обвалилися з $0.173 до мінімуму $0.079, і хоча відбувся частковий відскок, зараз актив торгується приблизно за $0.10, що на 3.23% менше за останні 24 години.

Початкове порушення та перша реакція Фонду

Атака використала вразливості у рівні виконання Flow, хоча основні баланси користувачів у мережі Layer 1 залишилися незмінними. Фонд Flow швидко ізолював мережу, випустив Mainnet 28 з патчами безпеки та ініціював запити на замороження активів через Circle і Tether для відстеження каналів відмивання грошей.

Що сталося далі, однак, розкривало фундаментальні розбіжності щодо того, як розподілені системи мають реагувати на катастрофічні події.

Пропозиція щодо відкату, яка розділила екосистему

Початкова стратегія відновлення Фонду була простою за концепцією, але суперечливою в реалізації: відновити мережу до блоку висоти 137363395 — фактично стерши приблизно шість годин історії всіх транзакцій, незалежно від їх легітимності. Це теоретично мало б усунути сліди атаки, але лише в ланцюгу. Важливо, що зловмисник уже переніс вкрадені активи на зовнішні системи, тому відкат залишив би їхній крадіжку незмінною, водночас потенційно руйнуючи легітимні міжланцюгові операції, проведені під час вікна інциденту.

Партнери з міжланцюгової інфраструктури стали першими критиками. Алекс Смірнов із deBridge публічно підкреслив, що підхід відкату спричинить каскадні пошкодження — приблизно $200,000 депозитів опиняться у стертій частині, що ризикує дублюванням активів або їхньою повною втратою. LayerZero зазнав схожих ризиків, з приблизно $220,000 і $180,000 у USDC, що потрапили під той самий вікно відкату.

Обурення спільноти та філософія блокчейну

Опір виходив за межі операторів мостів. Широка криптоспільнота вважала відкат антиподом основних принципів блокчейну — остаточності транзакцій та незмінності. Деякі спостерігачі порівнювали підхід Flow із історичними прецедентами, зазначаючи, що встановлені протоколи зазвичай реагують на атаки шляхом цілеспрямованого блокування акаунтів, а не повного переписування стану. Аналитик Wazz охарактеризував відкат як один із найгірших у історії відповідей на інциденти, оскільки він карав невинних користувачів, залишаючи викрадені цінності зловмисників незмінними.

Інцидент окреслив повторювану дискусію: коли саме відновлення мережі переходить межу у централізоване втручання, і чим це відрізняє децентралізований блокчейн від керованої консорціумної ланцюга?

Поворот: План ізоляційного відновлення

Зіткнувшись із єдиною опозицією екосистеми, Фонд Flow відмовився від підходу відкату і запровадив План ізоляційного відновлення — розроблений у тісній консультації з операторами мостів, біржами та інфраструктурними провайдерами. Основні особливості включають:

• Збереження всієї легітимної історії транзакцій
• Тимчасове обмеження на отримання нелегально створених токенів при перезапуску
• Поетапне відновлення мережі: запуск середовища Cadence спершу (EVM тимчасово обмежено), потім виправлення Cadence (24-48 годин), далі відновлення EVM і нарешті реінтеграція міжланцюгових мостів/бірж
• Більше ніж 99.9% акаунтів залишилися незатронутими новим підходом

Команда Dapper Labs, яка стоїть за Flow, публічно підтримала цей напрямок, позиціонуючи його як збереження легітимної активності екосистеми та встановлення чітких етапів відновлення.

Наслідки та довгострокові наслідки

Рішення Фонду скасувати курс і проконсультуватися з зацікавленими сторонами перед впровадженням системних змін стало значним відхиленням від його початкового одностороннього підходу. Це дозволило вирішити негайні напруженості та запобігти поширенню каскадних збоїв, але інцидент став визначальним моментом для моделі управління Flow і довіри спільноти.

Процес відновлення триває, мережа наразі у фазі координації. Як Flow покаже, чи справжнє відновлення поверне довіру, широка екосистема спостерігатиме, чи цей прецедент вплине на те, як інші протоколи реагуватимуть на катастрофічні інциденти безпеки — і чи зможуть децентралізовані мережі справді функціонувати без моментів, що вимагають централізованих суджень.