Flow сталкивается с критикой после взлома на сумму $3.9 млн, затронувшего слой выполнения

Flow останавливается после взлома на сумму 3,9 млн долларов, отказывается от полного отката и выбирает целенаправленные сжигания токенов для сохранения активности пользователей и восстановления доверия.
Резюме

• Злоумышленник использовал уязвимость в слое выполнения Flow для получения примерно 3,9 млн долларов через межцепочные мосты, прежде чем валидаторы остановили сеть и потребовали заморозки со стороны эмитентов и бирж.
• Предложенный откат к контрольной точке до атаки вызвал критику со стороны операторов мостов и юристов, которые предупредили о двойных балансах, необеспеченных активах и повреждении доверия.
• Пересмотренный план Flow отменяет глобальный откат, нацелен на мошенническое создание токенов, поэтапно перезапускает сеть и ограничивает флагированные аккаунты, при этом сохраняя легитимную активность пользователей.

Предложение блокчейна Flow отменить транзакции после взлома на сумму 3,9 миллиона долларов вызвало сопротивление со стороны участников экосистемы, что побудило фонд сети пересмотреть свой подход к устранению последствий.

Криптовалюта Flow движется вместе с межцепочными мостами

Злоумышленник использовал уязвимость в (FLOW) слое выполнения Flow 27 декабря, получив примерно 3,9 миллиона долларов в активах через несколько межцепочных мостов, прежде чем валидаторы остановили цепочку, сообщили в Flow Foundation. Фонд и партнер по судебной экспертизе FindLabs заявили, что существующие балансы пользователей не были доступны, и уязвимость была локализована, а запросы на заморозку отправлены крупным биржам и эмитентам стейбкоинов.

Был идентифицирован Ethereum-кошелек злоумышленника, и следователи сообщили, что отслеживали попытки отмывания через Thorchain и Chainflip.

Основные разработчики Flow предложили откат к контрольной точке до взлома, что бы стерло все транзакции, отправленные за несколько часов, и потребовало бы от пользователей и инфраструктурных провайдеров повторно отправить активность. Фонд заявил, что откат нейтрализует несанкционированное создание токенов и восстановит реестр.

Алекс Смирнов, основатель межцепочного моста deBridge, сообщил, что узнал о решении о откате после его публичного объявления. Смирнов предупредил, что возврат цепочки может привести к двойным балансам у пользователей, которые выводили активы во время окна отката, в то время как другие, кто вводил активы, столкнутся с убытками без ясного плана компенсации. Он призвал валидаторов Flow приостановить проверку транзакций до тех пор, пока Фонд не прояснит решение этих случаев и как такие хранители, как LayerZero, основной хранитель USDC на Flow, будут обрабатывать пострадавшие переводы.

Данные Flowscan показали, что сеть застряла на фиксированной высоте блока на длительный период. Токен FLOW снизился после взлома и объявления о откате, а некоторые централизованные биржи временно приостановили транзакции, согласно рыночным данным.

Данные DeFiLlama показали, что общая заблокированная стоимость Flow снизилась после инцидента, но частично восстановилась в течение 24 часов.

Габриэль Шапиро, главный юрисконсульт Delphi Labs, заявил, что такой подход рискует переложить убытки на мосты и эмитентов, создавая необеспеченные активы. Смирнов утверждал, что финансовый ущерб от отката может превысить первоначальный взлом. Откаты цепочек остаются редкостью в криптовалютных сетях из-за опасений по поводу отмены подтвержденных транзакций и вопросов о децентрализации.

29 декабря Фонд Flow объявил о пересмотренном плане устранения последствий, разработанном в консультации с операторами мостов, биржами и валидаторами. Обновленный подход отказался от глобального отката и сосредоточился на изоляции и уничтожении мошеннически созданных токенов, при этом сохраняя легитимную активность пользователей. Dapper Labs, запустившая Flow, заявила, что пересмотрела и поддержала обновленный план и что балансы и активы пользователей Dapper Labs не были затронуты.

По новому плану сеть перезапустится поэтапно, временно ограничивая аккаунты, идентифицированные с помощью судебного анализа как получатели нелегальных токенов. Валидаторы одобрили обновление программного обеспечения, позволяющее целенаправленное устранение последствий, и сеть вернулась в тестовом режиме только для чтения перед поэтапным восстановлением. Фонд заявил, что большинство аккаунтов останутся без изменений, а о дальнейших обновлениях будет сообщено по мере постепенного возобновления нормальной работы.