Ataque de hackers corta o Flow pela raiz, plano de rollback provoca guerra interna na ecossistema

null

Autor | Asher（@Asher_ 0210）

No sábado passado à tarde, um ataque hacker repentino mergulhou a rede Flow no caos. Esta rede Layer 1, criada pela equipa Dapper Labs, foi originalmente desenhada para a próxima geração de aplicações, jogos e ativos digitais, mas, devido a uma vulnerabilidade na camada de execução, viu-se a transferir externamente ativos no valor de 3,9 milhões de dólares. Após o ataque, o token FLOW caiu abruptamente de 0,173 dólares para 0,079 dólares, tendo atualmente uma ligeira recuperação para cerca de 0,107 dólares.

Gráfico de velas do FLOW

A seguir, o Odaily Planet Daily faz uma análise do incidente de roubo de Flow, a resposta oficial e por que motivo isso gerou fortes dúvidas por parte dos parceiros e da comunidade.

Resposta de emergência oficial do Flow: isolamento da rede e anúncio do plano de rollback

Após o ataque, a Fundação Flow respondeu rapidamente, confirmando os detalhes do incidente. Os atacantes aproveitaram uma vulnerabilidade na camada de execução para transferir cerca de 3,9 milhões de dólares em ativos; o incidente não afetou os saldos existentes dos utilizadores, que permanecem seguros. Os endereços relacionados ao ataque já foram marcados, e o caminho de lavagem de dinheiro está a ser rastreado continuamente. A fundação solicitou o congelamento de ativos junto à Circle, Tether e várias principais exchanges.

Para limpar transações ilegais na cadeia e corrigir a vulnerabilidade, a Fundação Flow isolou a rede e lançou uma versão de correção de vulnerabilidade na mainnet, a Mainnet 28. A solução inicial proposta foi reverter o estado da rede ao ponto anterior ao ataque, ou seja, ao bloco de altura 137363395 do Cadence, eliminando todas as transações ocorridas nas últimas aproximadamente 6 horas. Independentemente da legalidade das transações, todas serão apagadas, e os utilizadores terão que reenviar as transações após a reinicialização dos nós. A fundação considera esta a via mais segura para restaurar a integridade da rede, reforçando que os fundos dos utilizadores não serão afetados durante o processo, e compromete-se a fornecer atualizações a cada duas horas sobre o progresso do incidente.

Esta decisão de rollback, embora pareça resoluta, rapidamente acendeu o gatilho na ecologia — pois os fundos dos hackers já foram bridgeados para fora da cadeia, o rollback não afeta os atacantes, apenas prejudica utilizadores honestos e parceiros.

Parceiros de ponte cross-chain e utilizadores da comunidade manifestam forte oposição, e o plano de rollback é duramente criticado

Após a divulgação do plano de rollback, os parceiros de ponte cross-chain e utilizadores da ecologia Flow rapidamente questionaram a decisão. Alex Smirnov, cofundador da deBridge, principal parceiro de ponte cross-chain do Flow, criticou publicamente na plataforma X a decisão por ter sido precipitada, sem qualquer comunicação prévia com os parceiros-chave. Como uma importante via de ativos na ecologia Flow, a deBridge não foi informada antecipadamente sobre o rollback.

Smirnov destacou que os potenciais danos do rollback podem superar o próprio ataque hacker inicial. Como os ativos cross-chain já circulam entre vários sistemas, forçar um rollback pode gerar problemas graves como duplicação de ativos e inconsistências no estado de custódia, prejudicando os nós, utilizadores e contrapartes que operaram normalmente durante a janela de tempo. Ele revelou que cerca de 200 mil dólares e 50 mil dólares em depósitos na deBridge caíram na janela de rollback, e que, ao executar o rollback, uma das partes pode ver seus fundos desaparecerem do nada ou ocorrer uma duplicação de ativos.

Com base nesses riscos, Smirnov pediu que os validadores do Flow suspendam a produção de blocos e a validação até que as soluções de compensação, mecanismos de coordenação com parceiros e planos de intervenção de equipes de segurança independentes estejam claros. Problemas semelhantes não são isolados. Como principal custodiante cross-chain do USDC na rede Flow, a LayerZero também enfrenta risco de transações cross-chain de cerca de 220 mil dólares e 180 mil dólares caírem na janela de rollback.

Além dos parceiros de ponte cross-chain na ecologia Flow, utilizadores na plataforma X começaram a expressar preocupações sobre a segurança dos fundos, enquanto desenvolvedores questionaram a confiabilidade e os mecanismos de governança da rede em situações extremas. O sentimento dos investidores também se voltou para a cautela, aumentando a pressão de venda. Muitas vozes apontam que o próprio rollback expõe a existência de controle centralizado na cadeia, transformando rapidamente um incidente técnico numa crise de confiança.

Algumas opiniões na comunidade ainda criticaram os princípios centrais da blockchain. Alguns argumentam que o rollback compromete a finalização e a imutabilidade das transações, fazendo do Flow uma cadeia de alianças que pode ser manipulada por intervenção administrativa em momentos críticos. Outros compararam com incidentes de segurança em outras blockchains, destacando que, normalmente, esses problemas são resolvidos isolando endereços atacantes e congelando fundos, ao invés de fazer um rollback global do estado da rede.

O influenciador de criptomoedas Wazz (@WazzCrypto) afirmou na plataforma X que a decisão de rollback do Flow é uma das piores que já viu. Para ele, os atacantes já transferiram cerca de 4 milhões de dólares para fora da cadeia, e o rollback praticamente não terá impacto real sobre eles; quem realmente sofre são os utilizadores inocentes que usam normalmente a rede via ponte cross-chain.

Mudança de postura oficial do Flow: abandonar o rollback e adotar plano de recuperação por isolamento

Diante da forte oposição de parceiros e comunidade, a equipe oficial do Flow decidiu finalmente abandonar o rollback e adotar um “plano de recuperação por isolamento”. Este plano foi elaborado em negociação direta com parceiros de ponte, exchanges e infraestrutura, e inclui:

Sem rollback/reorganização, mantendo todas as atividades legítimas dos utilizadores;

Sem necessidade de parceiros reexecutarem transações;

Mais de 99,9% das contas não serão afetadas, podendo retomar operações normais após reinicialização;

Na reinicialização, limitar temporariamente contas que recebam tokens de cunhagem ilegal;

Além disso, a rede será restaurada em fases:

Primeira fase, lançamento do ambiente Cadence, com EVM temporariamente restrito;

Segunda fase, correção do Cadence (aproximadamente 24 a 48 horas);

Terceira fase, correção e reinício do EVM;

Quarta fase, restauração do funcionamento da ponte cross-chain/exchanges, com o tempo de recuperação a ser decidido pelos operadores após confirmação de estabilidade.

Além disso, a equipe por trás do Flow, Dapper Labs, manifestou apoio à solução na plataforma X, afirmando que “mantém atividades legítimas e oferece um caminho de recuperação claro”.

Essa postura de “abandonar o rollback” aliviou temporariamente a tensão na ecologia e evitou a propagação de riscos sistêmicos que um rollback poderia causar. Até o momento, a rede permanece em fase de coordenação e recuperação, com os fundos dos utilizadores considerados seguros.

Em um ambiente de alta incerteza no mercado de criptomoedas, esta crise pode se tornar um divisor de águas na trajetória do Flow, e seus efeitos a longo prazo ainda estão por ser avaliados pelo tempo.