लेयर-1 नेटवर्क, Flow ने $3.9 मिलियन के शोषण के बाद अपने ब्लॉकचेन को रोलबैक करने की योजनाओं को रद्द कर दिया, इकोसिस्टम पार्टनर्स के विरोध के बाद अपना रुख बदल लिया, जिन्होंने चेतावनी दी थी कि चेन हिस्ट्री को फिर से लिखने से विकेंद्रीकरण कमजोर होगा और परिचालन जोखिम पैदा होंगे।

इसके बजाय, नेटवर्क ने 29 दिसंबर को एक बयान जारी किया जिसमें कहा गया कि वह 27 दिसंबर को ट्रांजैक्शन रोके जाने से पहले अंतिम सीलबंद ब्लॉक से पुनः आरंभ करेगा, सभी वैध ट्रांजैक्शन हिस्ट्री को संरक्षित करते हुए, पार्टनर्स के साथ साझा की गई रिकवरी योजना के अनुसार। संशोधित दृष्टिकोण चेन पुनर्गठन से बचता है और इसके बजाय अकाउंट प्रतिबंधों और टोकन विनाश के माध्यम से धोखाधड़ी वाली संपत्तियों को लक्षित करता है।

शोषण और प्रारंभिक रोलबैक प्रस्ताव ने FLOW टोकन पर भारी असर डाला, जो घटना के बाद से लगभग 42% गिर गया है, CoinGecko डेटा दिखाता है।

क्या हुआ

सप्ताहांत के दौरान, Flow ने X पर हमले की पुष्टि की, यह कहते हुए कि इसने इसके एक्जीक्यूशन लेयर में एक कमजोरी का शोषण किया लेकिन मौजूदा यूजर बैलेंस से समझौता नहीं किया, यह नोट करते हुए कि सभी वैध जमा बरकरार हैं।

फंड को वापस लाने और शोषण को उलटने के लिए, Flow ने शुरू में 27 दिसंबर को X के माध्यम से रोलबैक प्रस्ताव का सुझाव दिया। रोलबैक रिकवरी फ्रेमवर्क के तहत, धोखाधड़ी वाले टोकन प्राप्त करने वाले अकाउंट्स को अस्थायी रूप से प्रतिबंधित किया जाएगा जबकि उन संपत्तियों को निकाला और बर्न किया जाएगा, और प्रभावित विकेंद्रीकृत एक्सचेंज पूल को फाउंडेशन के पास मौजूद टोकन का उपयोग करके पुनर्संतुलित किया जाएगा।

ब्लॉकचेन पर ट्रांजैक्शन को रोलबैक करने पर पहले समुदाय द्वारा बहस हुई है कि यह नेटवर्क को किसी विशिष्ट घटना से पहले की स्थिति में वापस लाने का एक संभावित तरीका है, इस मामले में, हमला। रोलबैक प्रभावी रूप से दुर्भावनापूर्ण ट्रांजैक्शन को मिटा देगा और खोए हुए फंड को बहाल करेगा। जबकि विचार एक हैक किए गए नेटवर्क की मदद करना है, यह क्रिप्टोग्राफिक नेटवर्क के मूलभूत सिद्धांतों के बारे में सवाल उठाता है: विकेंद्रीकरण। कोई केंद्रीकृत इकाई ब्लॉकचेन नेटवर्क को बदल नहीं सकती, यह सुनिश्चित करते हुए कि यह अपरिवर्तनीय और हेरफेर से मुक्त रहे। हालांकि, अगर रोलबैक होता है, तो इसका प्रभावी रूप से मतलब है कि एक केंद्रीकृत इकाई नेटवर्क के संचालन के तरीके को बदलने में सक्षम होगी।

Flow एपिसोड ने, आश्चर्य की बात नहीं, संकट की स्थितियों के दौरान नेटवर्क कितना विकेंद्रीकृत है, इस पर बहस को नवीनीकृत किया, क्योंकि फाउंडेशन और वैलिडेटर्स अपरिवर्तनीयता के खिलाफ हस्तक्षेप का वजन करते हैं। Flow के मामले में, डेवलपर्स और इंफ्रास्ट्रक्चर प्रोवाइडर्स से तीखी आलोचना आई, जिन्होंने चेतावनी दी कि यह ब्रिज और एक्सचेंजों के लिए दिनों के समाधान कार्य को बाध्य कर सकता है और रीप्ले जोखिम पेश कर सकता है।

उदाहरण के लिए, Alex Smirnov, deBridge के सह-संस्थापक, जो Flow के प्रमुख ब्रिज प्रोवाइडर्स में से एक है, ने X पर कहा कि उनकी कंपनी को रोलबैक योजना प्रस्तावित होने से पहले Flow से "शून्य संचार या समन्वय" प्राप्त हुआ। उन्होंने चेतावनी दी कि एक रोलबैक उन यूजर्स के लिए अनसुलझे देनदारियां पैदा कर सकता है जिन्होंने प्रभावित विंडो के दौरान संपत्तियों को ब्रिज किया।

'मुझे उनकी नई योजना पसंद है'

प्रतिक्रिया के बाद, Flow ने कहा कि उसने समुदाय से प्राप्त फीडबैक के जवाब में अपनी प्रारंभिक योजना को संशोधित किया है।

नई योजना अभी भी असाधारण शासन उपायों पर निर्भर करती है, जिसमें एक अस्थायी सॉफ्टवेयर अपग्रेड शामिल है जो नेटवर्क के सर्विस अकाउंट को ऐसी शक्तियां प्रदान करता है जो सामान्य संचालन के तहत मौजूद नहीं हैं। वैलिडेटर्स को परिवर्तन को मंजूरी देनी होगी, और Flow का कहना है कि उपचार पूर्ण होने के बाद अनुमतियों को रद्द कर दिया जाएगा।

रोलबैक योजना के साथ आगे नहीं बढ़ने के फैसले की कुछ उद्योग पर्यवेक्षकों ने सराहना की।

ब्लॉकचेन विश्लेषक Matthew Jessup ने कहा कि Flow की नई रिकवरी योजना ठोस है और, मूल रोलबैक वाली के विपरीत, इसमें कोई विकेंद्रीकरण निहितार्थ नहीं हैं। "मुझे उनकी नई योजना पसंद है। यह वैलिडेटर्स के अनुपालन और अनुमोदन पर निर्भर करती है। EVM चेन को रीड-ओनली रखना एक अच्छा निर्णय है क्योंकि यह टीम को शोषण को ठीक करने के लिए समय देता है।"

हालांकि, यह अस्पष्ट है कि क्या शोषण में लिए गए $3.9 मिलियन को रिकवर किया जा सकता है, क्योंकि विशेषज्ञों ने इस संभावना पर संदेह व्यक्त किया है।

हैक किए गए फंड को रिकवर करना काफी हद तक इस बात पर निर्भर करता है कि वे कहाँ समाप्त होते हैं, Grant Blaisdell, ब्लॉकचेन एनालिटिक्स फर्म Coinfirm के सह-संस्थापक और Copernic Space के CEO और सह-संस्थापक ने CoinDesk को बताया। "क्या फंड केंद्रीकृत एक्सचेंज पर पहुंचे, घटना की कितनी जल्दी रिपोर्ट की गई, और एक्सचेंज की सहयोग करने की इच्छा सभी भूमिका निभाती हैं," उन्होंने कहा। "एक बार फंड ऑफ-बोर्ड हो जाने के बाद, रिकवरी कई क्षेत्राधिकारों में एक जटिल कानूनी प्रक्रिया बन जाती है।"

Jessup ने यह भी कहा कि उन्हें संदेह है कि वे संपत्तियों को रिकवर कर सकते हैं, यह नोट करते हुए कि हैकर ने उन्हें Bitcoin नेटवर्क में स्थानांतरित कर दिया है, जब हमलावरों ने Ethereum नेटवर्क में ब्रिजों के माध्यम से अधिकांश संपत्तियों को नेटवर्क से बाहर स्थानांतरित किया। इसकी पुष्टि B-Block, एक Arkham पार्टनर द्वारा X पोस्ट में की गई थी।

और पढ़ें: Arthur Hayes Floats the Idea of Rolling Back Ethereum Network to Negate $1.4B Bybit Hack, Drawing Community Ire