Het layer-1-netwerk Flow heeft plannen geschrapt om zijn blockchain terug te draaien na een exploit van $3,9 miljoen, en keerde op zijn schreden terug na tegenwerking van ecosysteempartners die waarschuwden dat het herschrijven van de ketenschiedenis de decentralisatie zou ondermijnen en operationele risico's zou creëren.

In plaats daarvan publiceerde het netwerk op 29 december een verklaring waarin staat dat het opnieuw zal starten vanaf het laatst verzegelde blok voordat transacties op 27 december werden stopgezet, waarbij alle legitieme transactiegeschiedenis behouden blijft, volgens een herstelplan dat met partners werd gedeeld. De herziene aanpak vermijdt een ketenherschikking en richt zich in plaats daarvan op frauduleuze activa via accountbeperkingen en tokenvernietiging.

De exploit en het oorspronkelijke rollback-voorstel hebben zwaar gewogen op de FLOW-token, die sinds het incident met ongeveer 42% is gedaald, blijkt uit gegevens van CoinGecko.

Wat er gebeurde

In het weekend bevestigde Flow de aanval op X en verklaarde dat het een kwetsbaarheid in zijn uitvoeringslaag exploiteerde, maar dat bestaande gebruikerssaldi niet in gevaar kwamen, en merkte op dat alle legitieme stortingen intact blijven.

Om de fondsen terug te halen en de exploit ongedaan te maken, stelde Flow aanvankelijk het rollback-voorstel voor via X op 27 december. Onder het rollback-herstelkader zullen accounts die frauduleuze tokens hebben ontvangen tijdelijk worden beperkt terwijl die activa worden opgenomen en verbrand, en zullen getroffen gedecentraliseerde beurspools opnieuw worden gebalanceerd met tokens die door de stichting worden aangehouden.

Het terugdraaien van transacties op een blockchain is eerder door de gemeenschap besproken als een potentiële manier om een netwerk terug te zetten naar een staat vóór een specifieke gebeurtenis, in dit geval de aanval. De rollback zou in feite de kwaadaardige transacties wissen en verloren fondsen herstellen. Hoewel het idee is om een gehackt netwerk te helpen, roept dit vragen op over de grondbeginselen van cryptografische netwerken: decentralisatie. Geen gecentraliseerde entiteit kan het blockchain-netwerk wijzigen, wat ervoor zorgt dat het onveranderlijk en vrij van manipulatie blijft. Als er echter een rollback plaatsvindt, betekent dit in feite dat een gecentraliseerde entiteit in staat zal zijn te veranderen hoe het netwerk werkt.

De Flow-episode heeft, niet verrassend, dit debat over hoe gedecentraliseerd het netwerk is tijdens crisissituaties nieuw leven ingeblazen, terwijl stichtingen en validators interventie tegen onveranderlijkheid afwegen. In het geval van Flow kwam scherpe kritiek van ontwikkelaars en infrastructuurproviders, die waarschuwden dat het dagen reconciliatiewerk voor bridges en beurzen zou kunnen afdwingen en replay-risico's zou introduceren.

Alex Smirnov, medeoprichter van deBridge, een van de belangrijkste bridge-providers van Flow, zei bijvoorbeeld op X dat zijn bedrijf "geen enkele communicatie of coördinatie" van Flow ontving voordat het rollback-plan werd geopperd. Hij waarschuwde dat een rollback onopgeloste verplichtingen zou kunnen creëren voor gebruikers die activa tijdens het getroffen tijdsvenster in- of uitbridgden.

'Ik vind hun nieuwe plan goed'

Na de kritiek zei Flow dat het zijn oorspronkelijke plan heeft herzien als reactie op feedback van de gemeenschap.

Het nieuwe plan is nog steeds afhankelijk van buitengewone bestuursmaatregelen, waaronder een tijdelijke software-upgrade die het serviceaccount van het netwerk bevoegdheden verleent die niet bestaan onder normale werking. Validators moeten de wijziging goedkeuren, en Flow zegt dat de machtigingen zullen worden ingetrokken zodra het herstel is voltooid.

De beslissing om niet door te gaan met het rollback-plan werd door sommige branche-waarnemers toegejuicht.

Blockchain-analist Matthew Jessup zei dat het nieuwe herstelplan van Flow solide is en, in tegenstelling tot het oorspronkelijke rollback-plan, geen implicaties heeft voor decentralisatie. "Ik vind hun nieuwe plan goed. Het is afhankelijk van validators om mee te werken en goed te keuren. Het houden van de EVM-keten alleen-lezen is een goede beslissing omdat het het team de tijd geeft om de exploits te repareren."

Het blijft echter onduidelijk of de $3,9 miljoen die bij de exploit is genomen kan worden teruggevorderd, omdat experts twijfel hebben geuit over deze mogelijkheid.

Het herstellen van gehackte fondsen hangt grotendeels af van waar ze terechtkomen, vertelde Grant Blaisdell, medeoprichter van blockchain-analysebedrijf Coinfirm en CEO en medeoprichter van Copernic Space aan CoinDesk. "Of de fondsen op een gecentraliseerde beurs zijn beland, hoe snel het incident is gemeld en de bereidheid van de beurs om mee te werken, spelen allemaal een rol," zei hij. "Zodra fondsen zijn afgeboekt, wordt herstel een complex juridisch proces over meerdere rechtsgebieden."

Jessup zei ook dat hij betwijfelt of ze de activa kunnen herstellen, en merkte op dat de hacker ze naar het Bitcoin-netwerk heeft verplaatst, nadat de aanvallers de meeste activa buiten het netwerk hebben overgebracht via bridges in het Ethereum-netwerk. Dit werd bevestigd in een X-bericht van B-Block, een Arkham-partner.

Lees meer: Arthur Hayes oppert het idee om het Ethereum-netwerk terug te draaien om de $1,4 miljard Bybit-hack ongedaan te maken, wat tot woede van de gemeenschap leidt