deBridge के Smirnov को Flow के बारे में क्यों चिंता है?

Alex Smirnov, deBridge के सह-संस्थापक ने कुछ बातों की ओर इशारा किया है जिन्हें वे महत्वपूर्ण गलतियाँ मानते हैं क्योंकि Flow टीम अपने नेटवर्क पर हुए हालिया हमले से उबरने की कोशिश जारी रखे हुए है। 

रिकवरी के प्रयासों के हिस्से के रूप में, Flow टीम ने एक रोलबैक का सुझाव दिया है, जिसने आश्चर्य पैदा किया है क्योंकि Smirnov जैसे आलोचकों ने, जिनकी कंपनी deBridge, Flow के साथ एकीकृत है, दावा किया है कि उन्हें Flow टीम से कोई संचार या समन्वय नहीं मिला।

यह तब भी है जब Flow ने दावा किया कि वे महत्वपूर्ण भागीदारों के साथ समन्वय कर रहे थे।

deBridge के Smirnov Flow को लेकर चिंतित क्यों हैं?

Smirnov के अनुसार, रोलबैक का निर्णय जल्दबाजी में लिया गया है और संभवतः मूल exploit के प्रभाव से कहीं अधिक वित्तीय नुकसान होगा।

"एक रोलबैक प्रणालीगत समस्याएं पैदा करता है जो ब्रिज, कस्टोडियन, उपयोगकर्ताओं और प्रतिपक्षों को प्रभावित करता है जिन्होंने प्रभावित अवधि के दौरान ईमानदारी से काम किया," Smirnov ने समझाया और सभी Flow वैलिडेटर्स से आग्रह किया कि वे रोल-बैक की गई चेन पर लेनदेन को मान्य न करें जब तक कुछ महत्वपूर्ण सवालों के स्पष्ट जवाब नहीं मिल जाते।

उन सवालों में से एक यह है कि Flow उन उपयोगकर्ताओं के लिए दोगुने बैलेंस को कैसे संभालने की योजना बना रहा है जो रोलबैक विंडो के दौरान Flow से बाहर ब्रिज कर गए और रिवर्ट के कारण उनके बैलेंस दोगुने हो गए, और रोलबैक विंडो के दौरान Flow में ब्रिज करने वाले उपयोगकर्ताओं को कैसे प्रतिपूर्ति की जाएगी।

एक अन्य सवाल जिसका वह जवाब चाहते हैं वह यह है कि LayerZero जैसे इकोसिस्टम कस्टोडियन उन लेनदेन के मामलों को कैसे संभालेंगे जो रोलबैक विंडो के भीतर ही निष्पादित किए गए थे।

Smirnov ने इसी तरह की घटनाओं को उजागर किया, यह दावा करते हुए कि उन्हें कहीं अधिक पेशेवर तरीके से संभाला गया, जिसमें हैकर्स को रोलबैक की आवश्यकता के बिना अलग कर दिया गया।

"Flow एक अलग दृष्टिकोण क्यों अपना रहा है?" उन्होंने पूछा। "चेन को रोलबैक करने का निर्णय विशेष रूप से किसने लिया?"

Smirnov ने Flow वैलिडेटर्स से नोड्स को रोकने और वैलिडेशन बंद करने का आग्रह किया है जब तक कि टीम द्वारा स्पष्ट समाधान योजनाएं संप्रेषित नहीं की जातीं, इकोसिस्टम भागीदारों के साथ उचित रूप से समन्वय नहीं किया जाता और Security Alliance जैसे सुरक्षा समूहों को शामिल नहीं किया जाता।

एक अलग ट्वीट में, Smirnov ने Flow के समाधान की निरर्थकता पर जोर देते हुए इस बात को उजागर किया कि हमलावर पहले ही "~$4M को ब्रिज कर चुका है और आगे बढ़ने से पहले इस पते पर फंड को समेकित कर चुका है।"

"इस स्तर पर, एक रोलबैक का Flow हमलावर पर शून्य प्रभाव है और इसके बजाय केवल निर्दोष उपयोगकर्ताओं, तरलता प्रदाताओं और इकोसिस्टम भागीदारों को नुकसान पहुंचाता है जिन्होंने रोलबैक विंडो के दौरान ईमानदारी से काम किया," उन्होंने लिखा।

Flow दावा करता है कि रोलबैक आगे बढ़ने का सबसे सुरक्षित तरीका है

Flow टीम के अनुसार, उसके पास नेटवर्क को exploit से पहले के चेकपॉइंट पर बहाल करने के अलावा कोई अन्य तार्किक रास्ता नहीं है। योजना लेजर से अनधिकृत लेनदेन को हटाने की है।

रोलबैक विंडो लगभग 11:25 PM PST (26 दिसंबर) और नेटवर्क रुकने 5:30 AM PST (दिसंबर 27) के बीच सबमिट किए गए लेनदेन को कवर करेगी, जिन्हें रीस्टार्ट के बाद फिर से सबमिट करने की आवश्यकता होगी, जिसमें कोई भी वैध उपयोगकर्ता शामिल हैं जिन्हें प्रस्तावित उपाय से असुविधा होगी।

वैलिडेटर्स ने Mainnet-28 फिक्स को स्वीकार और तैनात कर दिया है, लेकिन नेटवर्क अभी भी state mismatches से बचने के लिए ब्रिज, CEXs, और DEXs के साथ समन्वय के लिए read-only मोड में है।

28 दिसंबर तक, सभी भागीदारों को pre-exploit स्थिति में रीसेट करने को सुनिश्चित करने के लिए समन्वय को बढ़ाया गया है।

अगर आप यह पढ़ रहे हैं, तो आप पहले से आगे हैं। हमारे न्यूज़लेटर के साथ वहीं बने रहें।