Quyết định quay lại của Flow gây tranh cãi! Lỗ hổng 3,9 triệu USD khiến người sáng lập deBridge chỉ trích dữ dội

Flow đã bị tấn công với giá 390 đô la và tiền được chuyển ra ngoài thông qua các cầu nối như Celer và Debridge để trộn qua Thorchain. Mạng lưới khôi phục của Flow đã làm dấy lên câu hỏi từ người sáng lập deBridge Alex Smirnov, nói rằng nó sẽ ảnh hưởng đến người dùng và đối tác trung thực. Giá của FLOW giảm mạnh 46% xuống mức thấp mới là 0,097 đô la và vốn hóa thị trường của nó giảm từ 2,84 triệu xuống 1,64 triệu.

Tranh cãi về việc khôi phục dòng chảy: ba nghi ngờ chính từ người sáng lập deBridge

Alex Smirnov, đồng sáng lập của deBridge, đã chỉ trích gay gắt quyết định của nhóm Flow quay trở lại mạng của họ sau vụ hack. Theo Smirnov, quyết định rút lui là quá vội vàng và có thể gây ra tổn thất tài chính lớn hơn nhiều so với tác động của vi phạm ban đầu. “Rollback đưa ra các vấn đề mang tính hệ thống ảnh hưởng đến các bridge, người giám sát, người dùng và các đối tác hành động trung thực trong khoảng thời gian bị ảnh hưởng”, Smirnov giải thích, kêu gọi tất cả các validator Flow không xác thực các giao dịch trên chuỗi rollback cho đến khi một số câu hỏi chính đã được trả lời rõ ràng.

Câu hỏi đầu tiên được Smirnov đặt ra là: Flow có kế hoạch như thế nào để đối phó với những người dùng thoát khỏi Flow trong quá trình khôi phục và số dư của họ tăng gấp đôi do kết quả của việc khôi phục và những người dùng tham gia Flow trong thời gian khôi phục sẽ được bồi thường như thế nào. Vấn đề này đánh vào lỗ hổng cốt lõi của sơ đồ khôi phục. Giả sử người dùng rút 100 FLOW sang các chuỗi khác trong thời gian khôi phục và các mã thông báo này xuất hiện lại trên chuỗi Flow sau khi khôi phục, nhưng tài sản của người dùng trên các chuỗi khác vẫn tồn tại, tương đương với việc sao chép tài sản ra khỏi không khí.

Ông cũng tự hỏi làm thế nào những người giám sát hệ sinh thái như LayerZero sẽ xử lý các giao dịch được thực hiện trong thời gian nhìn lại. LayerZero, với tư cách là một giao thức truyền thông chuỗi chéo, có thể đã hoàn thành một số lượng lớn tin nhắn chuỗi chéo trong thời gian khôi phục. Nếu Flow đơn phương quay trở lại nhưng các chuỗi khác thì không, nó sẽ gây ra trạng thái không nhất quán, có khả năng dẫn đến trùng lặp hoặc mất tài sản.

Smirnov nhấn mạnh các sự cố tương tự, tuyên bố rằng chúng được xử lý chuyên nghiệp hơn nhiều, với việc tin tặc bị cô lập mà không cần khôi phục. Anh ấy hỏi, “Tại sao Flow lại có một cách tiếp cận khác? Ai đã quyết định rút chuỗi cung ứng này?” Trong một tweet riêng biệt, Smirnov nhấn mạnh thêm sự vô ích của giải pháp Flow, lưu ý rằng những kẻ tấn công đã “chuyển khoảng 400 nghìn đô la và gộp tiền đến địa chỉ này trước khi thực hiện hành động tiếp theo”. “Ở giai đoạn này, rollback không ảnh hưởng đến những kẻ tấn công Flow, mà chỉ gây hại cho người dùng vô tội, nhà cung cấp thanh khoản và các đối tác hệ sinh thái, những người hành động trung thực trong thời gian rollback”, ông viết.

Đường dẫn tấn công $390 và hoạt động đóng băng quỹ

Theo Flow Foundation, những kẻ tấn công đã khai thác các lỗ hổng trong lớp thực thi của mạng để chuyển hướng thành công 390 nghìn đô la khỏi Flow. Dữ liệu pháp y cho thấy tài sản bị đánh cắp đầu tiên được truyền qua các cầu nối như Celer, Debridge, Relay và Stargate, sau đó được rửa qua Thorchain và Chainflip. Con đường chuyển tiền nhiều lớp này là điển hình của rửa tiền tài sản tiền điện tử, với mục đích làm xáo trộn nguồn tiền và gây khó khăn cho việc theo dõi.

Ví của kẻ tấn công sau đó đã được xác định và gắn cờ, đồng thời các yêu cầu đóng băng tiền đã được gửi đến Circle, Tether và các sàn giao dịch khác nhau. Sự phối hợp đóng băng đa nền tảng này không phổ biến trong thế giới tiền điện tử, vì ý tưởng về phi tập trung vốn mâu thuẫn với việc đóng băng tài sản. Tuy nhiên, khi nói đến hành vi trộm cắp rõ ràng, các nhà phát hành stablecoin lớn và các sàn giao dịch tập trung thường hợp tác với cơ quan thực thi pháp luật.

Để đối phó với sự cố này, mạng Flow đã tạm ngưng tất cả các tuyến đường ra để ngăn chặn việc chuyển giao trái phép tiếp theo. Các sàn giao dịch lớn của Hàn Quốc Upbit và Bithumb cũng đã đình chỉ gửi và rút FLOW sau sự cố vi phạm. Bất chấp cuộc tấn công, số dư tài khoản người dùng và tiền gửi trên mạng được cho là không bị ảnh hưởng. Điều này có nghĩa là mục tiêu của cuộc tấn công là quỹ hệ thống hoặc nhóm thanh khoản của Flow, không phải ví của người dùng cá nhân.

Giá FLOW giảm mạnh 46% với các chỉ báo kỹ thuật sụp đổ trên diện rộng

Vụ hack này đã có tác động ngay lập tức và nghiêm trọng đến hiệu suất thị trường của FLOW. Giá token gốc của Flow giảm mạnh 46%, giảm từ 0,17 đô la xuống mức thấp nhất mọi thời đại là 0,097 đô la, sau đó là sự phục hồi một phần. Tại thời điểm viết bài, FLOW được giao dịch ở mức 0,117 đô la, giảm 32,54% trong ngày. Trong cùng thời kỳ, vốn hóa thị trường của Flow đã giảm từ 2,84 triệu đô la xuống còn 1,64 triệu đô la, cho thấy dòng vốn chảy ra đáng kể.

Ba dữ liệu chính từ sự sụp đổ của thị trường Flow

Giảm giá: Giảm từ 0,17 USD xuống 0,097 USD, giảm mạnh 46% xuống mức thấp kỷ lục

Vốn hóa thị trường bốc hơi: Giảm từ 2,84 tỷ USD xuống còn 1,64 tỷ USD, bốc hơi 1,2 tỷ USD trong một ngày

Áp lực bán mất cân bằng: Dữ liệu của Coinalyze cho thấy khối lượng bán là 405 triệu, khối lượng mua là 382 triệu và giá trị delta của việc bán các vị thế mua cao tới 2.300

Các chỉ báo kỹ thuật sụp đổ trên diện rộng. Chỉ số chuyển động định hướng (DMI) giảm xuống 5, cho thấy người bán tiếp tục thống trị thị trường và đà giảm mạnh. Chỉ số sức mạnh tương đối (RSI) giảm từ 29 xuống 19, đẩy mã thông báo này vào vùng quá bán. Sự sụt giảm của hai chỉ báo này cho thấy cấu trúc thị trường yếu và ở một mức độ nào đó, khả năng tiếp tục xu hướng giảm giá hiện tại cao hơn.

Nếu sự hoảng loạn của thị trường vẫn tiếp diễn và các nhà đầu tư tiếp tục duy trì lập trường phòng thủ, Flow có thể phải đối mặt với áp lực giảm một lần nữa và có thể kiểm tra hoặc giảm xuống dưới vùng hỗ trợ 0,1 đô la một lần nữa. Mặt khác, nếu sự sụt giảm giá thu hút các nhà đầu tư tìm kiếm chiết khấu tham gia, đà tăng hiện tại có thể tiếp tục và có khả năng đưa FLOW trở lại mức giá trước khi hack khoảng 0,17 đô la.