Flow Foundation từ bỏ kế hoạch hoàn nguyên gây tranh cãi sau vụ khai thác trị giá 3,9 triệu đô la

Nguồn: DefiPlanet Tiêu đề gốc: Quỹ Flow Foundation từ bỏ kế hoạch rollback gây tranh cãi sau vụ khai thác 3,9 triệu đô la Liên kết gốc:

Tóm tắt nhanh

• Mạng lưới Flow bị khai thác với thiệt hại 3,9 triệu đô la, nhắm vào giao thức cốt lõi của nó.
• Quỹ Cadence đề xuất thực hiện rollback toàn trạng thái về snapshot trước khi khai thác, đảo ngược tất cả các giao dịch.
• Move gây bất ngờ cho các đối tác chính, đặt ra lo ngại về phân quyền và lòng tin của người dùng.

Quỹ Flow đã loại bỏ kế hoạch gây tranh cãi về việc rollback blockchain Flow sau vụ khai thác trị giá 3,9 triệu đô la. Đề xuất ban đầu nhằm đưa mạng trở về trạng thái trước cuộc tấn công đã gây phản ứng dữ dội từ các đối tác trong hệ sinh thái, đặc biệt là nhà sáng lập deBridge, Alex Smirnov, người cảnh báo rằng việc rollback sẽ gây thiệt hại tài chính lớn hơn cả vụ hack. Thay vào đó, Quỹ đã tiến hành theo một “kế hoạch khắc phục sửa đổi” tránh rollback mạng, giữ lại hoạt động hợp pháp của người dùng trong khi cô lập số tiền bị đánh cắp.

Phản ứng dữ dội về “quyết định vội vàng” đề xuất

Câu chuyện bắt đầu khi một kẻ tấn công khai thác lỗ hổng trong lớp thực thi của Flow để tạo token trái phép và rút tiền qua các cầu nối chéo chuỗi khác nhau. Đáp lại, các nhà phát triển của Flow ban đầu đề xuất thực hiện rollback toàn cầu về một điểm kiểm tra trước khi khai thác.

Alex Smirnov, đồng sáng lập deBridge, một trong những nhà cung cấp cầu nối chính của Flow, đã chỉ trích đề xuất này là một “quyết định vội vàng” gây bất ngờ cho các đối tác. Smirnov lập luận rằng việc rollback sẽ tạo ra rủi ro hệ thống, có thể làm tăng gấp đôi số dư của một số người dùng trong khi để lại các tài sản không thể phục hồi cho những người khác. Ông kêu gọi các validator tạm dừng hoạt động cho đến khi có một kế hoạch phối hợp rõ ràng.

Chuyển hướng chiến lược để duy trì tính toàn vẹn của mạng lưới

Sau phản ứng dữ dội từ ngành, Quỹ Flow đã điều chỉnh chiến lược của mình. Vào ngày 29 tháng 12, Quỹ thông báo sẽ tập trung vào việc tiêu hủy các token giả mạo thay vì xóa bỏ lịch sử giao dịch trong nhiều giờ.

CẬP NHẬT: ĐẠI DIỆN ĐỒNG THÁI ĐÃ ĐƯỢC THỎA THUẬN (MAINNET 28)

Để duy trì tính toàn vẹn của mạng lưới và ưu tiên an toàn của người dùng, Quỹ Flow đề xuất một sửa lỗi giao thức (Mainnet 28) đã được các validator chấp thuận và triển khai thành công.

TÌNH TRẠNG HIỆN TẠI: ĐANG CHỜ / CHỈ ĐỌC

Dapper Labs, nhà sáng tạo gốc của Flow, đã công khai ủng hộ phương án sửa đổi này, xác nhận rằng “không có cân đối hoặc tài sản của người dùng Dapper Labs nào bị ảnh hưởng,” bao gồm cả quỹ của chính họ. Gabriel Shapiro, Tổng cố vấn tại Delphi Labs, cũng đã chỉ trích kế hoạch ban đầu, cho rằng nó làm suy yếu nguyên tắc cuối cùng của blockchain về tính xác thực của giao dịch.

Ảnh hưởng thị trường và trạng thái mạng lưới

Vi phạm bảo mật và tranh cãi về quản trị sau đó đã gây thiệt hại nặng nề cho token FLOW. Dữ liệu cho thấy tài sản này giảm khoảng 42% kể từ vụ tấn công, khi các nhà đầu tư cân nhắc rủi ro về tập trung mạng lưới.

Trong khi mạng lưới đang chuyển sang chế độ “chỉ đọc”, vụ việc đã làm nổi bật những khó khăn liên tục của hệ sinh thái. Trước đây là một đối thủ Layer 1 nổi bật, tổng giá trị bị khóa của Flow (TVL) hiện chỉ đạt khoảng 85,5 triệu đô la, với vốn hóa thị trường rơi ra khỏi top 300 token.

Trong tin liên quan, các agent AI tự trị đã thể hiện khả năng phát hiện và khai thác các lỗ hổng lớn trong hợp đồng thông minh blockchain, dẫn đến thiệt hại tiềm năng hàng triệu đô la. Sử dụng benchmark SCONE-bench chuyên dụng, các nhà nghiên cứu đã chứng minh rằng các mô hình ngôn ngữ tiên tiến có thể xác định hiệu quả cả các lỗi lịch sử và các lỗ hổng zero-day mới với chi phí vận hành thấp. Phát triển đáng báo động này cho thấy khoảng thời gian để dựa vào kiểm tra an ninh thủ công đang nhanh chóng khép lại, đòi hỏi phải nhanh chóng áp dụng các giải pháp phòng thủ dựa trên AI để chống lại các mối đe dọa kỹ thuật số ngày càng tinh vi.