فلو تواجه رد فعل عنيف بعد استغلال بقيمة 3.9 مليون دولار يضرب طبقة التنفيذ

توقف تدفق بعد استغلال بقيمة 3.9 مليون دولار، ويتخلى عن خطة استعادة كاملة ويختار حرق الرموز المستهدفة للحفاظ على نشاط المستخدمين واستعادة الثقة.
ملخص

• استغل مهاجم طبقة تنفيذ تدفق (FLOW) حوالي 3.9 مليون دولار من الأصول عبر جسور عبر السلسلة قبل أن يوقف المدققون الشبكة ويطلبوا تجميد الأصول من المصدرين والبورصات.
• اقترح استعادة لنقطة قبل الهجوم تعرضت لانتقادات من مشغلي الجسور والمحامين، الذين حذروا من تكرار الأرصدة، والأصول غير المدعومة، وتضرر الثقة.
• خطة تدفق المعدلة تتخلى عن استعادة عالمية، تستهدف عمليات التزوير في الإصدار، وتُجزئ إعادة التشغيل وتقيد الحسابات المعلّمة مع الحفاظ على نشاط المستخدمين الشرعيين.

اقترح مشروع بلوكشين تدفق لعكس المعاملات بعد استغلال بقيمة 3.9 مليون دولار أثار معارضة من شركاء النظام البيئي، مما دفع مؤسسة الشبكة إلى تعديل نهج الإصلاح الخاص بها.

تتحرك عملة تدفق مع جسور عبر السلسلة

استغل مهاجم ثغرة في تدفق طبقة التنفيذ في 27 ديسمبر، مستخرجًا حوالي 3.9 مليون دولار من الأصول عبر عدة جسور عبر السلسلة قبل أن يوقف المدققون السلسلة، وفقًا لمؤسسة تدفق. ذكرت المؤسسة وشريك التحليل الجنائي FindLabs أن أرصدة المستخدمين الحالية لم تتعرض للاختراق وأن الاستغلال تم احتواؤه، مع إرسال طلبات التجميد إلى البورصات الكبرى ومصدري العملات المستقرة.

تم التعرف على محفظة المهاجم على إيثريوم، وأبلغ المحققون عن تتبع محاولات غسيل الأموال عبر Thorchain و Chainflip.

اقترح مطورو نواة تدفق استعادة لنقطة قبل الاستغلال، والتي ستؤدي إلى محو جميع المعاملات المقدمة خلال نافذة زمنية تمتد لعدة ساعات وتتطلب من المستخدمين ومزودي البنية التحتية إعادة تقديم النشاط. ذكرت المؤسسة أن الاستعادة ستلغي عمليات الإصدار غير المصرح بها وتعيد دفتر الحسابات إلى وضعه الطبيعي.

قال أليكس سميرنوف، مؤسس جسر عبر السلسلة deBridge، إنه علم بقرار الاستعادة بعد الإعلان العام عنه. حذر سميرنوف من أن إعادة السلسلة قد تخلق أرصدة مضاعفة للمستخدمين الذين قاموا بعبور الأصول خلال نافذة الاستعادة، بينما يواجه الآخرون الذين عبروها خسائر بدون خطة تعويض واضحة. دعا مدققي تدفق إلى إيقاف التحقق من المعاملات حتى توضح المؤسسة حل هذه الحالات وكيفية تعامل الأمناء مثل LayerZero، وهو الحافظ الرئيسي لـ USDC على تدفق، مع التحويلات المتأثرة.

أظهرت بيانات Flowscan أن الشبكة توقفت عند ارتفاع كتلة ثابت لفترة ممتدة. انخفض رمز FLOW بعد الإعلان عن الاستغلال والاستعادة، وقامت بعض البورصات المركزية مؤقتًا بتعليق المعاملات، وفقًا لبيانات السوق.

أظهرت بيانات DefiLlama أن القيمة الإجمالية المقفلة في تدفق انخفضت بعد الحادث قبل أن تتعافى جزئيًا خلال 24 ساعة.

قال غابرييل شابيرو، المستشار العام في Delphi Labs، إن النهج كان يعرض خسائر على الجسور والمصدرين من خلال إنشاء أصول غير مدعومة. جادل سميرنوف بأن الضرر المالي من استعادة قد يتجاوز الاستغلال الأصلي. تظل عمليات استعادة السلسلة نادرة في شبكات العملات المشفرة بسبب المخاوف من عكس المعاملات المؤكدة والأسئلة حول اللامركزية.

في 29 ديسمبر، أعلنت مؤسسة تدفق عن خطة إصلاح معدلة تم تطويرها بالتشاور مع مشغلي الجسور، والبورصات، والمدققين. تخلت الخطة المحدثة عن استعادة عالمية وركزت بدلاً من ذلك على عزل وتدمير الرموز المزورة مع الحفاظ على نشاط المستخدمين الشرعيين. قالت Dapper Labs، التي أطلقت تدفق، إنها راجعت ودعمت الخطة المعدلة وأنه لم تتأثر أرصدة أو أصول مستخدمي Dapper Labs.

بموجب الخطة الجديدة، ستعيد الشبكة التشغيل على مراحل، مع تقييد مؤقت للحسابات التي تم تحديدها من خلال التحليل الجنائي كمستلمين لرموز غير قانونية. وافق المدققون على ترقية برمجية تتيح الإصلاح المستهدف، وعادت الشبكة إلى وضع الاختبار للقراءة فقط قبل استعادة تدريجية. ذكرت المؤسسة أن غالبية الحسابات ستظل غير متأثرة، مع وعود بتحديثات مستمرة مع استئناف العمليات بشكل تدريجي.