Хакерская атака привела к обвалу Flow, план отката вызвал внутреннюю войну в экосистеме

null

Автор | Asher（@Asher_ 0210）

В прошлую субботу после обеда внезапная хакерская атака привела к хаосу в сети Flow. Эта сеть уровня 1, созданная командой Dapper Labs, изначально предназначенная для следующего поколения приложений, игр и цифровых активов, была использована уязвимостью на уровне исполнения, в результате чего было переведено вне цепи активов на сумму около 3,9 миллиона долларов. После атаки цена токена FLOW кратковременно обрушилась вдвое — с 0.173 до 0.079 долларов, сейчас цена немного восстановилась и составляет около 0.107 долларов.

График свечей FLOW

Далее, Odaily Planet Daily подготовил обзор инцидента кражи Flow, официальных реакций и причин, по которым это вызвало сильные сомнения у партнеров и сообщества Flow.

Экстренная реакция официальных представителей Flow: изоляция сети и объявление о планах отката

После атаки фонд Flow быстро отреагировал и подтвердил детали инцидента. Злоумышленник использовал уязвимость на уровне исполнения для перевода примерно 3,9 миллиона долларов активов; при этом баланс пользователей не был затронут, их депозиты остаются в безопасности. В настоящее время связанные с атакой адреса помечены, пути отмывания денег продолжают отслеживаться, фонд подал запросы на заморозку активов в Circle, Tether и на нескольких крупных биржах.

Для очистки цепочки от нелегальных транзакций и устранения уязвимости фонд Flow изолировал сеть и выпустил исправленную версию основной сети Mainnet 28. Изначальный план заключался в откате сети до контрольной точки перед атакой — блока Cadence 137363395, что позволило бы удалить все транзакции за последние примерно 6 часов. Независимо от законности транзакций, все они будут удалены, пользователи должны будут повторно отправить транзакции после перезапуска узлов. Фонд считает, что этот план — самый безопасный способ восстановления целостности сети, и неоднократно подчеркивает, что средства пользователей в процессе не пострадают, а также обещает обновлять информацию о ходе событий каждые два часа.

Это решение о откате кажется решительным, но быстро вызвало цепную реакцию — поскольку средства злоумышленника уже были выведены за пределы цепи, откат не повлияет на его активы, а затронет только честных пользователей и партнеров.

Партнеры по межцепочечным мостам и пользователи сообщества резко выступили против, план отката подвергся критике

После объявления плана отката внутри экосистемы Flow партнеры по межцепочечным мостам и пользователи начали массово выражать сомнения. Основной партнер по межцепочечным мостам deBridge, соучредитель Alex Smirnov, публично раскритиковал это решение на платформе X, назвав его поспешным и отметив, что перед этим не было проведено никакого предварительного согласования с ключевыми партнерами. Важный канал передачи активов в экосистеме Flow — deBridge — не получил предварительного уведомления о планируемом откате.

Smirnov отметил, что потенциальные последствия отката могут оказаться гораздо более разрушительными, чем сама первоначальная атака. Поскольку межцепочечные активы уже перемещаются между несколькими системами, принудительный откат вызовет дублирование активов, несогласованность состояния хранения и другие серьезные проблемы. В результате пострадают мосты, пользователи и контрагенты, которые в этот момент осуществляли операции. Он сообщил, что на платформе deBridge около 200 000 долларов и 50 000 долларов хранятся в рамках окна отката, и при выполнении отката эти средства могут исчезнуть или активы могут быть повторно созданы.

Исходя из этих рисков, Smirnov призвал валидаторов Flow приостановить создание блоков и проверку транзакций до тех пор, пока не будут разработаны планы компенсации, механизмы согласования с партнерами и участие независимых команд по безопасности. Аналогичные ситуации уже случались. В качестве основного межцепочечного хранилища USDC в сети Flow LayerZero также существует риск потери около 220 000 и 180 000 долларов в рамках транзакций, попавших в окно отката.

Помимо партнеров по межцепочечным мостам внутри экосистемы Flow, пользователи на платформе X начали массово выражать опасения по поводу безопасности средств, разработчики ставят под сомнение надежность сети в экстремальных ситуациях и механизмы управления, а инвесторы стали более осторожны, что усиливает давление на продажу. Множество голосов прямо указывают, что план отката выявил наличие централизованного контроля в цепочке, и изначальная техническая авария быстро превратилась в кризис доверия.

Некоторые мнения в сообществе еще более критично настроены против основополагающих принципов блокчейна. Некоторые считают, что откат напрямую подрывает окончательность и неизменность транзакций, делая Flow в критический момент скорее похожей на консорциумную цепочку, управляемую административными решениями. Другие сравнивают с историческими инцидентами безопасности в других публичных блокчейнах, отмечая, что такие ситуации обычно решаются путем изоляции адресов злоумышленников и заморозки средств, а не глобальным откатом всей сети.

Крипто-ведущий Wazz (@WazzCrypto) прямо заявил на платформе X, что решение о откате в Flow — одно из худших, что он видел. По его мнению, злоумышленник уже перевел около 4 миллионов долларов вне цепи, и откат практически не повлияет на его активы, а пострадают невиновные пользователи, использующие межцепочечные мосты.

Официальная позиция Flow: отказ от отката, переход к изоляционному восстановлению

Столкнувшись с сильной критикой партнеров и сообщества, официальные представители Flow в конечном итоге решили отказаться от идеи отката и перейти к «плану изоляционного восстановления». Этот план был согласован напрямую с межцепочечными мостами, биржами и инфраструктурными партнерами и включает:

без отката/перестройки, сохранение всех законных действий пользователей;

отсутствие необходимости повторной отправки транзакций партнерами;

более 99.9% аккаунтов не пострадают, после перезапуска сеть вернется к нормальной работе;

при перезапуске временно ограничить прием нелегально созданных токенов;

Кроме того, сеть будет восстанавливаться поэтапно:

Первый этап — запуск среды Cadence, временно ограничена работа EVM;

Второй этап — исправление Cadence (примерно 24–48 часов);

Третий этап — исправление EVM и перезапуск;

Четвертый этап — восстановление работы межцепочечных мостов и бирж, точные сроки будут определены по мере стабилизации системы.

Также команда Dapper Labs, стоящая за Flow, выразила поддержку этому плану на платформе X, заявив: «Сохранение законных действий и ясный путь восстановления».

Этот отказ от отката в краткосрочной перспективе снизил напряженность в экосистеме и предотвратил возможное распространение системных рисков. В настоящее время сеть находится в стадии поэтапной координации и восстановления, а официальные представители заверяют, что средства пользователей остаются в безопасности.

В условиях высокой неопределенности на рынке криптовалют этот кризис может стать важной точкой отсчета для развития Flow, и его долгосрочные последствия еще предстоит оценить временем.