Чому відкат і скасування у Flow важливіше за саму хакерську атаку

Коли мережа Flow зазнала атаки на суму 3,9 мільйона доларів минулих вихідних, спільнота готувалася до удару. Але справжній землетрус стався через те, як фонд намагався виправити ситуацію — і потім поспішно намагався скасувати це рішення.

Атака: уразливість на 3,9 мільйона доларів, яка зруйнувала довіру

Злом безпеки використав рівень виконання Flow, дозволяючи зловмисникам вивести приблизно 3,9 мільйона доларів активів поза ланцюгом. Токен FLOW впав з $0.173 до $0.079, а потім частково відновився до близько $0.107. За поточними цінами близько $0.09, токен залишається під тиском. Зловмисники не цілеспрямовано атакували депозити користувачів — вони залишилися цілі. Але швидкість експлуатації та реакція мережі спричинили щось гірше за крадіжку — колапс екосистеми.

План відкату, що обернувся провалом

Перший інстинкт Фонду Flow здавався логічним: ізолювати мережу, випустити виправлення уразливості Mainnet 28 і повернутися до висоти блоку 137363395 — стерши приблизно 6 годин історії транзакцій. Очистити дошку. Почати заново.

Але реальність швидко настала.

Партнери міжланцюгових мостів одразу вказали на фатальну помилку: зловмисники вже перенесли свої вкрадені активи за межі ланцюга. Відкат їх не торкнеться. Натомість він знищить легітимні транзакції, зафіксовані в цей 6-годинний проміжок — що особливо руйнівно для протоколів, таких як deBridge і LayerZero, які обробляють міжланцюгові транзакції.

Співзасновник deBridge Алекс Смірнов не приховував своєї думки. Фонд не провів жодних консультацій з партнерами мостів перед оголошенням плану. Близько $200 000 і $50 000 у депозитах могли бути знищені. LayerZero стикнувся з подібною загрозою — близько $220 000 і $180 000 під ризиком. Примусовий відкат міг створити дублювання активів, розбіжності у зберіганні та фантасмагоричні зникнення — жертвами ставали саме ті партнери, які діяли правильно.

Коли виправлення стає кризою

Що виявило глибшу проблему Flow — це не злом, а сама пропозиція відкату. Рішення показало централізований контроль, що суперечить основам блокчейну. Завершення транзакцій? Зникло. Непохитність? Припинена на розсуд Фонду.

Члени спільноти зауважили, що інші мережі справляються з подібними інцидентами через ізоляцію адрес і заморожування коштів — а не переписування стану мережі. Аналитик криптовалют Wazz назвав це одним із найгірших реагувань на інцидент, які він бачив: караючи невинних користувачів і залишаючи зловмисників непорушеними.

Інцидент перетворився з технічної помилки у кризу управління та довіри. Розробники поставили під сумнів, чи може Flow працювати надійно під тиском. Інвестори перейшли до обережності. Відкат не виправив мережу — він її розкрив.

Корекція курсу

Зіткнувшись із єдиним спротивом з боку протоколів мостів, бірж і спільноти, Фонд Flow змінив курс. З’явився новий «План відновлення ізоляції» через прямі консультації з партнерами:

• Без відкату — збережено всі легітимні дії
• Без повторного запуску — користувачі та партнери залишаються незатронутими
• Поступове відновлення: спершу середовище Cadence, обмеження EVM спочатку, потім поетапне відновлення протягом 24-48 годин
• Тимчасові обмеження на отримання нелегально створених токенів під час перезапуску
• Доступ до мостів/бірж відновлено після підтвердження стабільності

Dapper Labs публічно підтримав оновлений підхід, наголошуючи на збереженні легітимної активності користувачів.

Більш широкі наслідки

Майже-інцидент із Flow показав, наскільки швидко технічна подія може перерости у колапс екосистеми, коли рішення управління не мають прозорості та координації з партнерами. Пропозиція відкату — добре намірена, але погано виконана — загрожувала завдати більше шкоди, ніж початковий злом на 3,9 мільйона доларів.

Оскільки Flow входить у фазу відновлення з безпечними коштами користувачів, залишається питання: що це означає для нарративів децентралізації, коли мережеві влади можуть пропонувати односторонні скасування стану? Технічне рішення вже в процесі. Відновлення довіри тільки почалося.

Поточний стан FLOW: торгівля близько $0.09, зниження на 4.55% за 24 години, а настрої в екосистемі поступово стабілізуються після оголошення.