Flow：відмова від відкату, впровадження нового плану ізоляційного відновлення

Ключові пункти нового плану включають:

1. Не відкатати чи реорганізацію, зберігати всі легітимні дії користувачів;

2. Партнерам не потрібно повторювати транзакції;

3. Понад 99,9% акаунтів не постраждали, і нормальна робота відбудеться після перезапуску.

4. Під час перезапуску тимчасово обмежити прийом незаконно карбованих токенів;

Крім того, мережа буде відновлюватися поетапно,

На першому етапі середовище Cadence запустилося, і EVM тимчасово обмежили;

Фаза 2, ремонт Cadence (приблизно 24-48 годин);

На третьому етапі EVM ремонтують і перезапускають

На четвертому етапі кросчейн-мости/обмінники відновлять трафік, а конкретний час відновлення визначається оператором після підтвердження стабільності на основі реальної ситуації.

Минулої суботи вдень раптовий злам спричинив хаос у мережі Flow. Ця мережа рівня 1, створена командою Dapper Labs, була адаптована для додатків наступного покоління, ігор і цифрових активів, але через експлойти на рівні виконання, було переміщено 3,9 мільйона доларів доларів за межі ланцюгу. Після атаки його токен FLOW скоротився вдвічі за короткий проміжок часу, впавши з $0.173 до $0.079, а ціна тепер трохи піднялася до приблизно $0.107.

Діаграма свічок FLOW

Нижче Odaily Planet Daily розбирається з інцидентом з крадіжкою Flow, офіційною реакцією та причинами, чому це викликало серйозні сумніви у партнерів Flow та спільноти.

Офіційна екстрена реакція Flow: ізолювати мережу та оголосити план відкату

Після нападу Фонд Flow швидко відреагував і підтвердив деталі інциденту. Зловмисник скористався вразливістю виконавчого рівня для передачі приблизно $3,9 мільйона активів, і інцидент не торкнувся існуючого балансу користувача, а депозит користувача залишався в безпеці. Адреса атаки позначена, шлях відмивання грошей відстежується, а фонд подав запити на заморожування активів до Circle, Tether та кількох великих бірж.

Щоб усунути незаконні транзакції в ланцюгу та усунути вразливості, Flow Foundation ізолував мережу і випустив Mainnet 28 — версію виправлення вразливості mainnet. Початкове рішення, запропоноване Фондом, полягає у поверненні стану мережі до контрольної точки перед атакою, тобто висоти блоку Cadence, 137363395, таким чином стираючи всі транзакції, згенеровані приблизно протягом 6 годин. Незалежно від того, чи є транзакція легітимною, вона буде очищена разом, і користувачам потрібно буде повторно подати транзакцію після перезапуску вузла. Фонд вважає, що це рішення є найбезпечнішим шляхом відновлення цілісності мережі і неодноразово наголошує, що кошти користувачів не будуть впливати протягом усього процесу, водночас зобов’язуючись надавати зовнішні оновлення про хід подій кожні дві години.

Це рішення про відкат здавалося вирішальним, але швидко викликало екологічний запобіжник — оскільки кошти хакера вже були виведені з ланцюга, і відкат не вплинув на зловмисника, лише на чесних користувачів і партнерів.

Кросчейн-брідж-партнери та користувачі спільноти рішуче виступили проти цього, і план відкату був розкритикований

Після оголошення плану відкату партнери з крос-чейн мостів і користувачів спільнот у екосистемі Flow швидко були колективно поставлені під сумнів. Алекс Смірнов, співзасновник deBridge, головного партнера Flow у крос-чейн-бріджі, публічно розкритикував рішення платформи X за надто поспішність і відсутність попередньої комунікації з ключовими партнерами мосту. Як важливий канал активів в екосистемі Flow, deBridge не отримував попереднього повідомлення щодо відкатів.

Смирнов зазначив, що потенційні порушення через відкат можуть вийти далеко за межі самого початкового злому. Оскільки крос-чейн-активи циркулювалися між кількома системами, примусові відкати призведе до серйозних проблем, таких як дублювання активів і непослідовний статус зберігання, а остаточною шкодою стануть мости, користувачі та контрагенти, які працюють нормально протягом періоду вікна. Він розкрив, що близько $200,000 і $50,000 депозитів на deBridge потрапили у вікно відкату, і після здійснення відкату це може призвести до зникнення коштів з одного боку з повітря або до крайньої ситуації перекарбування активів.

Виходячи з цих ризиків, Смірнов закликав валідаторів Flow призупинити виробництво та валідацію блоків, доки план компенсації, механізм координації партнерів і план втручання незалежної команди безпеки не будуть усвідомлені. Подібні проблеми не є поодинокими випадками. Як основний кросчейн-кастодіан USDC у мережі Flow, LayerZero також стикається з ризиком крос-чейнових транзакцій приблизно на суму $220,000 та $180,000, які потраплять у період відкату.

Окрім партнерів по міжчейновому мосту в екосистемі Flow, користувачі почали висловлювати занепокоєння щодо безпеки коштів на платформі X, тоді як розробники ставили під сумнів надійність і механізм управління мережею в екстремальних ситуаціях. Багато голосів зазначали, що сам відкат викрив реальність централізованого контролю над ланцюгом, і початкова технічна аварія швидко переросла у кризу довіри.

Деякі погляди спільнот ще більше зосереджуються на основних принципах блокчейну. Дехто стверджує, що відкати безпосередньо похитають остаточність і незмінність транзакцій, роблячи Flow більш схожим на ланцюжок консорціуму, який можна адміністративно втручатися у критичні моменти. Деякі люди також порівнювали історичні інциденти безпеки на інших публічних ланцюгах і зазначали, що подібні ситуації зазвичай вирішуються шляхом ізоляції адрес зловмисників і заморожування потоків коштів, а не відкату всього стану мережі у глобальному масштабі.

Крипто KOL Wazz (@WazzCrypto) прямо заявив на платформі X, що рішення Flow про відкат було одним із найгірших поводжень, які він коли-небудь бачив. На його думку, зловмисник уже перевів близько $4 мільйонів активів з ланцюга, і майже не матиме реального впливу від відкату, а реальні витрати платять невинні користувачі, які зазвичай використовують мережу через крос-чейн-мости.

Flow офіційно змінив свою позицію: відмовився від відкату і прийняв нове рішення для відновлення після ізоляції

Попри сильний опір з боку партнерів і громади, представники Flow нарешті вирішили відмовитися від відкату мережі та перейти до «плану відновлення після карантину». План було розроблено шляхом прямих переговорів між крос-чейновими мостами, біржами та інфраструктурними партнерами, і ключові моменти включають:

Без відкату чи реорганізації, зберігаючи всю легітимну активність користувачів;

Немає потреби у транзакціях повторного проходження партнерами;

Понад 99,9% акаунтів не зачіпаються, і звичайна робота відбуватиметься після перезапуску;

Тимчасово обмежити акаунти, які отримують незаконно виманені токени під час перезапуску;

Крім того, мережа буде відновлюватися поетапно:

На першому етапі середовище Cadence запустилося, і EVM тимчасово обмежили;

Фаза 2, ремонт Cadence (приблизно 24–48 годин);

На третьому етапі EVM ремонтують і запускають знову;

На четвертому етапі кросчейн-мости/обмінники відновлять трафік, а конкретний час відновлення визначається оператором після підтвердження стабільності на основі реальної ситуації.

Крім того, команда Dapper Labs, що стоїть за Flow, висловила підтримку цьому плану на платформі X, зазначивши, що він «зберігає легальну діяльність і забезпечує чіткий шлях до відновлення».

Таке ставлення «відмови від відкату» у короткостроковій перспективі зменшує екологічну напругу та запобігає поширенню системних ризиків, які можуть виникати через відкат. Наразі мережа все ще перебуває у процесі координації та відновлення поетапно, і чиновники заявляють, що кошти користувачів залишаються в безпеці.

У надзвичайно невизначеному середовищі крипторинку ця криза може стати важливим переломним моментом у розвитку Flow, і її довгостроковий вплив ще належить випробувати часом.