Khi Khôi phục Mạng xung đột với Nguyên tắc Blockchain: Cách khủng hoảng an ninh của Flow diễn ra và được giải quyết

Thứ Bảy tuần trước, mạng lưới Flow đã trải qua một sự cố an ninh nghiêm trọng tiết lộ những xung đột triết lý sâu sắc trong hệ sinh thái của nó. Một cuộc khai thác thành công của hacker ở lớp thực thi đã dẫn đến việc khoảng 3,9 triệu đô la tài sản bị rút khỏi giao thức. Phản ứng ngay lập tức của thị trường rất mạnh mẽ—token FLOW giảm từ $0.173 xuống mức thấp nhất là $0.079, và mặc dù đã phục hồi một phần, tài sản hiện giao dịch quanh mức $0.10, giảm 3.23% trong 24 giờ qua.

Sự vi phạm ban đầu và phản ứng đầu tiên của Quỹ Foundation

Cuộc tấn công khai thác lỗ hổng trong lớp thực thi của Flow, mặc dù số dư tài khoản người dùng cốt lõi của mạng Layer 1 vẫn không bị ảnh hưởng. Quỹ Flow Foundation đã nhanh chóng cô lập mạng lưới, phát hành Mainnet 28 với các bản vá bảo mật, và bắt đầu yêu cầu đóng băng tài sản qua Circle và Tether để theo dõi các phương thức rửa tiền.

Tuy nhiên, những gì xảy ra sau đó sẽ tiết lộ những bất đồng cơ bản về cách các hệ thống phân tán nên phản ứng với các sự kiện thảm khốc.

Đề xuất Rollback đã chia rẽ hệ sinh thái

Chiến lược phục hồi ban đầu của Quỹ Foundation khá đơn giản về ý tưởng nhưng gây tranh cãi trong thực thi: khôi phục mạng lưới về độ cao khối 137363395—xóa bỏ khoảng sáu giờ lịch sử giao dịch, bất kể tính hợp lệ. Điều này về lý thuyết sẽ loại bỏ dấu vết của cuộc tấn công, nhưng chỉ trên chuỗi. Một điểm quan trọng là, vì kẻ tấn công đã cầu nối các tài sản bị đánh cắp sang các hệ thống bên ngoài, việc rollback sẽ giữ nguyên hành vi trộm cắp của họ trong khi có thể gây thiệt hại lớn cho các hoạt động cross-chain hợp pháp diễn ra trong khoảng thời gian đó.

Các đối tác hạ tầng cross-chain trở thành những người phản đối đầu tiên. Alex Smirnov từ deBridge đã công khai nhấn mạnh rằng phương pháp rollback sẽ gây ra thiệt hại dây chuyền—khoảng 200.000 đô la tiền gửi sẽ nằm trong khoảng thời gian bị xóa, gây rủi ro trùng lặp tài sản hoặc mất hoàn toàn. LayerZero cũng gặp phải tình trạng tương tự, với khoảng 220.000 đô la và 180.000 đô la USDC bị ảnh hưởng trong cùng khung thời gian rollback.

Phản ứng của cộng đồng và triết lý blockchain

Sự phản đối không chỉ dừng lại ở các nhà vận hành cầu nối. Cộng đồng crypto rộng lớn hơn coi việc rollback là trái ngược với các nguyên tắc nền tảng của blockchain—tính cuối cùng của giao dịch và tính bất biến. Một số nhà quan sát so sánh cách tiếp cận của Flow không thuận lợi với các tiền lệ lịch sử, lưu ý rằng các giao thức đã thiết lập thường xử lý các cuộc tấn công bằng cách đóng băng tài khoản mục tiêu hơn là viết lại toàn bộ trạng thái. Nhà phân tích crypto Wazz mô tả việc rollback là một trong những phản ứng sự cố tồi tệ nhất từng cố gắng, vì nó trừng phạt người dùng vô tội trong khi để lại giá trị bị khai thác của kẻ tấn công không bị ảnh hưởng.

Sự cố này đã làm rõ một cuộc tranh luận lặp đi lặp lại: tại điểm nào việc phục hồi mạng lưới vượt quá giới hạn của can thiệp tập trung, và điều đó phân biệt blockchain phi tập trung với chuỗi liên minh được quản lý như thế nào?

Sự chuyển hướng: Kế hoạch phục hồi cách ly

Đối mặt với phản ứng đồng thuận từ hệ sinh thái, Quỹ Flow Foundation đã từ bỏ phương pháp rollback và giới thiệu Kế hoạch phục hồi cách ly—được phát triển qua tham vấn trực tiếp với các nhà vận hành cầu nối, sàn giao dịch và nhà cung cấp hạ tầng. Các đặc điểm chính bao gồm:

• Bảo tồn toàn bộ lịch sử giao dịch hợp lệ
• Tạm thời hạn chế nhận token bị tạo bất hợp pháp khi khởi động lại
• Phục hồi mạng theo giai đoạn: ra mắt môi trường Cadence trước (EVM tạm thời bị hạn chế), sau đó sửa lỗi Cadence (24-48 giờ), rồi khôi phục EVM và cuối cùng là tái tích hợp cầu nối/exchange cross-chain
• Hơn 99,9% các tài khoản không bị ảnh hưởng bởi phương pháp sửa đổi

Dapper Labs, đội ngũ đứng sau Flow, đã công khai ủng hộ hướng đi này, coi đó là cách duy trì hoạt động hợp pháp của hệ sinh thái đồng thời thiết lập các mốc phục hồi rõ ràng.

Hậu quả và các hệ quả dài hạn

Quyết định của Quỹ Foundation đảo ngược hướng đi và tham khảo ý kiến các bên liên quan trước khi thực hiện các thay đổi hệ thống đã đánh dấu một bước ngoặt lớn so với cách tiếp cận đơn phương ban đầu. Trong khi điều này đã giải quyết các căng thẳng tức thời và ngăn chặn các sự cố dây chuyền đáng sợ, sự cố này đã trở thành một khoảnh khắc định hình cho mô hình quản trị của Flow và niềm tin của cộng đồng.

Quá trình phục hồi vẫn đang diễn ra, với mạng lưới hiện đang trong giai đoạn phối hợp theo từng bước. Khi Flow chứng minh liệu sự phục hồi thực sự có thể khôi phục niềm tin, toàn bộ hệ sinh thái sẽ theo dõi xem tiền lệ này có ảnh hưởng như thế nào đến cách các giao thức khác xử lý các sự kiện an ninh thảm khốc—và liệu các mạng phi tập trung có thể thực sự vận hành mà không cần đến các quyết định trung tâm trong những khoảnh khắc quan trọng hay không.