Flow Foundation Abandona Plano Controverso de Rollback Após Exploração de $3.9M

Fonte: DefiPlanet Título Original: Flow Foundation Abandona Plano Controverso de Rollback Após Exploração de $3.9M Link Original:

Resumo Rápido

• A Rede Flow sofreu uma exploração de $3,9 milhões, direcionada ao seu protocolo central.
• A Cadence Foundation propõe um rollback de estado completo para o instantâneo anterior ao exploit, revertendo todas as transações.
• A iniciativa surpreende parceiros-chave, levantando preocupações sobre descentralização e confiança dos utilizadores.

A Flow Foundation abandonou o seu plano controverso de fazer rollback na blockchain Flow após uma exploração de $3,9 milhões. A proposta inicial de reverter a rede para um estado pré-ataque gerou forte reação por parte dos parceiros do ecossistema, nomeadamente do fundador da deBridge, Alex Smirnov, que alertou que um rollback causaria mais danos financeiros do que o próprio hack. Em vez disso, a Fundação avançou com um “plano de remediação revisto” que evita o rollback da rede, preservando a atividade legítima dos utilizadores enquanto isola os fundos roubados.

Reação negativa à “decisão apressada” proposta

O drama começou após um atacante explorar uma falha na camada de execução da Flow para criar tokens de forma não autorizada e desviar fundos através de várias pontes cross-chain. Em resposta, os desenvolvedores da Flow inicialmente sugeriram um rollback global para um ponto de verificação anterior ao exploit.

Alex Smirnov, cofundador da deBridge, um dos principais provedores de pontes da Flow, criticou a proposta como uma “decisão apressada” que surpreendeu os parceiros. Smirnov argumentou que um rollback introduziria riscos sistêmicos, potencialmente duplicando saldos de alguns utilizadores enquanto deixava outros com ativos irrecuperáveis. Ele pediu aos validadores que suspendessem as operações até que um plano coordenado fosse estabelecido.

Mudança estratégica para preservar a integridade da rede

Após a reação da indústria, a Flow Foundation mudou de estratégia. Em 29 de dezembro, a Fundação anunciou que se concentraria na destruição dos tokens criados fraudulentamente, em vez de apagar horas de histórico de transações.

ATUALIZAÇÃO: CONSENSO DOS VALIDADORES ALCANÇADO (MAINNET 28)

Para preservar a integridade da rede e priorizar a segurança dos utilizadores, a Flow Foundation propôs uma correção de protocolo (Mainnet 28) que foi aceita e implementada com sucesso pelos validadores da rede.

ESTADO ATUAL: INACTIVO / SOMENTE LEITURA

A Dapper Labs, criadora original da Flow, apoiou publicamente esta abordagem revista, confirmando que “nenhum saldo ou ativo de utilizadores da Dapper Labs foi afetado”, incluindo o seu próprio tesouro. Gabriel Shapiro, Conselheiro Geral da Delphi Labs, também criticou o plano anterior, sugerindo que ele prejudicava o princípio fundamental da blockchain de finalização de transações.

Impacto no mercado e estado da rede

A violação de segurança e a controvérsia subsequente de governança tiveram um impacto severo no token FLOW. Dados mostram que o ativo caiu aproximadamente 42% desde o ataque, à medida que os investidores ponderam os riscos de centralização da rede.

Enquanto a rede está a transitar para fora do modo “somente leitura”, o incidente destacou as dificuldades contínuas do ecossistema. Antes uma concorrente de alto perfil na camada 1, o valor total bloqueado (TVL) da Flow atualmente é de modestos $85,5 milhões, com a sua capitalização de mercado caindo fora do top 300 tokens.

Em notícias relacionadas, agentes de IA autónomos demonstraram uma capacidade preocupante de descobrir e explorar vulnerabilidades significativas em contratos inteligentes de blockchain, levando a perdas teóricas na casa dos milhões. Usando o benchmark especializado SCONE-bench, investigadores demonstraram que modelos de linguagem avançados podem identificar de forma eficiente falhas históricas e novas vulnerabilidades zero-day a baixo custo operacional. Este desenvolvimento alarmante sugere que a janela para confiar apenas em verificações manuais de segurança está a fechar rapidamente, tornando-se urgente a adoção de defesas alimentadas por IA para combater estas ameaças digitais em evolução.