Sieć warstwy 1, Flow, zrezygnowała z planów wycofania swojego blockchainu po exploicie o wartości 3,9 miliona dolarów, zmieniając kurs po sprzeciwie ze strony partnerów ekosystemu, którzy ostrzegli, że przepisanie historii łańcucha podważy decentralizację i stworzy ryzyko operacyjne.

Zamiast tego sieć opublikowała oświadczenie 29 grudnia, informując, że uruchomi się ponownie od ostatniego zamkniętego bloku przed zatrzymaniem transakcji 27 grudnia, zachowując całą legalną historię transakcji, zgodnie z planem odzyskiwania udostępnionym partnerom. Zrewidowane podejście unika reorganizacji łańcucha i zamiast tego kieruje na oszukańcze aktywa poprzez ograniczenia kont i niszczenie tokenów.

Exploit i początkowa propozycja wycofania mocno wpłynęły na token FLOW, który spadł o około 42% od czasu incydentu, jak pokazują dane CoinGecko.

Co się stało

W weekend Flow potwierdził atak na X, stwierdzając, że wykorzystał lukę w swojej warstwie wykonawczej, ale nie narusził istniejących sald użytkowników, zauważając, że wszystkie legalne depozyty pozostają nienaruszone.

Aby odzyskać środki i odwrócić exploit, Flow początkowo zasugerował propozycję wycofania przez X 27 grudnia. W ramach wycofania odzyskiwania, konta, które otrzymały oszukańcze tokeny, będą tymczasowo ograniczone, podczas gdy te aktywa zostaną wycofane i spalone, a dotknięte zdecentralizowane pule giełdowe zostaną zrównoważone przy użyciu tokenów będących w posiadaniu fundacji.

Wycofywanie transakcji na blockchainie było wcześniej dyskutowane przez społeczność jako potencjalny sposób na przywrócenie sieci do stanu sprzed określonego zdarzenia, w tym przypadku ataku. Wycofanie skutecznie usunęłoby złośliwe transakcje i przywróciło utracone środki. Chociaż pomysł ma pomóc zhakowanej sieci, rodzi to pytania o podstawy sieci kryptograficznych: decentralizację. Żaden scentralizowany podmiot nie może zmienić sieci blockchain, zapewniając, że pozostaje niezmienna i wolna od manipulacji. Jednak jeśli dojdzie do wycofania, oznacza to faktycznie, że scentralizowany podmiot będzie mógł zmienić sposób działania sieci.

Epizod Flow, co nie jest zaskakujące, odnowił tę debatę na temat tego, jak zdecentralizowana jest sieć w sytuacjach kryzysowych, gdy fundacje i walidatorzy rozważają interwencję w porównaniu z niezmiennością. W przypadku Flow ostra krytyka pochodziła od deweloperów i dostawców infrastruktury, którzy ostrzegali, że mogłoby to wymusić dni pracy nad pojednaniem dla mostów i giełd oraz wprowadzić ryzyko powtórki.

Na przykład Alex Smirnov, współzałożyciel deBridge, jednego z głównych dostawców mostów Flow, powiedział na X, że jego firma nie otrzymała „żadnej komunikacji ani koordynacji" od Flow przed przedstawieniem planu wycofania. Ostrzegł, że wycofanie mogło stworzyć nierozwiązane zobowiązania dla użytkowników, którzy przenieśli aktywa podczas dotkniętego okna.

„Podoba mi się ich nowy plan"

Po sprzeciwie Flow powiedział, że zrewidował swój początkowy plan w odpowiedzi na opinie otrzymane od społeczności.

Nowy plan nadal opiera się na nadzwyczajnych środkach zarządzania, w tym tymczasowej aktualizacji oprogramowania przyznającej kontu usługowemu sieci uprawnienia, które nie istnieją podczas normalnej pracy. Walidatorzy muszą zatwierdzić zmianę, a Flow twierdzi, że uprawnienia zostaną cofnięte po zakończeniu naprawy.

Decyzja o niepostępowaniu z planem wycofania została oklaskana przez niektórych obserwatorów branży.

Analityk blockchain Matthew Jessup powiedział, że nowy plan odzyskiwania Flow jest solidny i, w przeciwieństwie do oryginalnego planu wycofania, nie ma implikacji dla decentralizacji. „Podoba mi się ich nowy plan. Polega on na zgodzie i zatwierdzeniu przez walidatorów. Utrzymanie łańcucha EVM tylko do odczytu to dobra decyzja, ponieważ daje zespołowi czas na naprawienie exploitów."

Jednak nadal nie jest jasne, czy 3,9 miliona dolarów zabranych w exploicie można odzyskać, ponieważ eksperci wyrazili wątpliwości co do tej możliwości.

Odzyskiwanie zhakowanych środków w dużej mierze zależy od tego, gdzie się one kończą, Grant Blaisdell, współzałożyciel firmy analitycznej blockchain Coinfirm oraz CEO i współzałożyciel Copernic Space, powiedział CoinDesk. „To, czy środki wylądowały na scentralizowanej giełdzie, jak szybko zgłoszono incydent i chęć współpracy giełdy, wszystko to odgrywa rolę" – powiedział. „Gdy środki zostaną wycofane, odzyskiwanie staje się złożonym procesem prawnym w wielu jurysdykcjach."

Jessup powiedział również, że wątpi, czy mogą odzyskać aktywa, zauważając, że haker przeniósł je do sieci Bitcoin, po tym jak atakujący głównie przenieśli aktywa poza sieć przez mosty w sieci Ethereum. Zostało to potwierdzone w poście X przez B-Block, partnera Arkham.

Czytaj więcej: Arthur Hayes sugeruje pomysł wycofania sieci Ethereum w celu znegowania hacka Bybit o wartości 1,4 miliarda dolarów, wywołując gniew społeczności