Хакерська атака спричинила обвал Flow, план відкату викликав внутрішню війну в екосистемі

null

Автор | Asher（@Asher_ 0210）

Минулої суботи вдень раптовий хакерський напад спричинив хаос у мережі Flow. Ця мережа Layer 1, створена командою Dapper Labs, була спеціально розроблена для наступного покоління додатків, ігор та цифрових активів, але через вразливість на рівні виконання вона була використана для перенесення активів на суму близько 390 мільйонів доларів поза ланцюг. Після атаки токен FLOW тимчасово обвалився з 0.173 долара до 0.079 долара, наразі ціна трохи відновилася і становить близько 0.107 долара.

Графік цін FLOW

Нижче Odaily Planet Daily підсумовує цю крадіжку у мережі Flow, офіційну реакцію та чому це викликало сильне сумнів у партнерів і спільноти.

Офіційна термінова реакція Flow: ізоляція мережі та оголошення плану відкату

Після нападу фонд Flow швидко відреагував і підтвердив деталі інциденту. Зловмисник використав вразливість на рівні виконання для перенесення активів на суму близько 390 мільйонів доларів, при цьому баланс користувачів залишився незмінним, їхні депозити залишаються безпечними. Поточні адреси атак були позначені, шлях відмивання грошей продовжує відслідковуватися, фонд подав запити на блокування активів до Circle, Tether та кількох основних бірж.

Щоб очистити нелегальні транзакції у ланцюзі та виправити вразливість, фонд Flow ізолював мережу та випустив оновлення основної мережі Mainnet 28 з виправленням вразливості. Початковий план дій передбачав повернення стану мережі до точки перед атакою — до блоку Cadence 137363395, що дозволило б видалити всі транзакції, створені за останні 6 годин. Незалежно від легальності транзакцій, вони будуть видалені, користувачам потрібно буде повторно подати транзакції після перезапуску вузла. Фонд вважає цей план найнадійнішим шляхом відновлення цілісності мережі і повторює, що кошти користувачів під час цього процесу не постраждають, а також обіцяє оновлювати інформацію про ситуацію кожні 2 години.

Це рішення про відкат здається рішучим, але швидко спричинило конфлікт у екосистемі — оскільки кошти хакера вже були виведені з ланцюга, відкат не вплине на зловмисника, натомість зачепить чесних користувачів і партнерів.

Партнери міжланцюгових мостів і користувачі спільноти різко виступили проти, план відкату був розкритикований

Після оголошення плану відкату, партнери та користувачі екосистеми Flow швидко висловили сумніви. Основний партнер по міжланцюгових мостах deBridge, співзасновник Alex Smirnov, відкрито критикував цю рішення на платформі X, назвавши його поспішним і без попередніх консультацій з ключовими партнерами. Як важливий канал для активів у екосистемі Flow, deBridge не отримав попереднього повідомлення про відкат.

Smirnov зазначив, що потенційні наслідки відкату можуть бути значно гіршими за саму початкову атаку. Оскільки активи вже циркулюють між кількома системами, примусовий відкат може спричинити дублювання активів, розбіжності у стані зберігання та інші серйозні проблеми, у результаті постраждають мости, користувачі та контрагенти, які працювали у цей час. Він повідомив, що на платформі deBridge близько 200 000 доларів і 50 000 доларів зберігаються у депозитах, і при виконанні відкату ці кошти можуть зникнути безслідно або активи можуть бути дубльовані.

З огляду на ці ризики, Smirnov закликав валідаторів Flow припинити створення блоків і верифікацію до вирішення питань компенсації, узгодження з партнерами та залучення незалежної команди безпеки. Подібні проблеми не є унікальними. Як основний партнер по міжланцюговому зберіганню USDC у мережі Flow, LayerZero також стикається з ризиком втрати близько 220 000 доларів і 180 000 доларів у міжланцюгових транзакціях у час відкату.

Крім партнерів у межах екосистеми Flow, на платформі X користувачі почали масово висловлювати занепокоєння щодо безпеки коштів, розробники ставлять під сумнів надійність мережі у крайніх ситуаціях і механізми управління, інвестори стають обережнішими, тиск на продаж зростає. Багато голосів прямо вказують, що сам факт відкату відкриває проблему централізованого контролю у ланцюзі, і технічна аварія швидко перетворюється на кризу довіри.

Деякі думки у спільноті ще більше критикують основні принципи блокчейну. Вважається, що відкат безпосередньо підриває кінцевість транзакцій і їхню незмінність, що робить Flow у критичний момент більше схожим на консорціумний ланцюг, який можна адміністративно втручатися. Інші порівнюють з історичними безпековими інцидентами інших блокчейнів, зазначаючи, що зазвичай такі ситуації вирішуються ізоляцією адрес зловмисника та заморожуванням активів, а не глобальним відкатом стану мережі.

Крипто-лідер думок Wazz (@WazzCrypto) прямо на платформі X заявив, що рішення про відкат у Flow — одне з найгірших, які він бачив. На його думку, зловмисник вже переніс близько 4 мільйонів доларів активів поза ланцюг, і відкат майже не матиме впливу на реальні активи, а справжні втрати зазнають ті, хто використовував мережу через міжланцюгові мости.

Офіційна позиція Flow: відмовитися від відкату, застосувати ізоляційне відновлення

Зіткнувшись із сильним опором партнерів і спільноти, офіційний представник Flow остаточно вирішив відмовитися від відкату мережі і перейти до плану “ізоляційного відновлення”. Цей план був розроблений у співпраці з партнерами по міжланцюгових мостах, біржами та інфраструктурними компаніями і передбачає:

Без відкату/перестановки, збереження всіх легальних активностей користувачів;

Не потрібно повторно відправляти транзакції партнерам;

Більше 99.9% акаунтів залишаться незмінними, після перезапуску мережі вони працюватимуть у звичайному режимі;

Після перезапуску тимчасово обмежити прийом нелегально створених токенів;

Крім того, мережа буде відновлюватися поетапно:

Перший етап — запуск Cadence, EVM тимчасово обмежена;

Другий етап — виправлення Cadence (приблизно 24-48 годин);

Третій етап — виправлення EVM і перезапуск;

Четвертий етап — відновлення роботи міжланцюгових мостів і бірж, конкретний час відновлення залежатиме від стабільності системи.

Крім того, команда Dapper Labs, яка стоїть за Flow, підтримала цей план у платформі X, заявивши: “Залишаємо легальні активності, забезпечуємо чіткий шлях відновлення”.

Ця позиція щодо відмови від відкату тимчасово зменшила напруженість у екосистемі і запобігла можливим системним ризикам. На даний момент мережа залишається у процесі поетапної координації та відновлення, офіційно запевняють, що кошти користувачів залишаються в безпеці.

У умовах високої невизначеності на ринку ця криза може стати важливим роздільним моментом у розвитку Flow, і її довгостроковий вплив ще належить перевірити часом.