Flow decisão de rollback causa polémica! Vulnerabilidade de 3,9 milhões de dólares leva o fundador da deBridge a criticar duramente

O Flow foi hackeado por 390 dólares, e os fundos foram transferidos através de pontes como a Celer e a Debridge para misturar através de Thorchain. A rede de rollback da Flow suscitou questões por parte do fundador da deBridge, Alex Smirnov, que afirma que afetará utilizadores e parceiros honestos. O preço do FLOW caiu 46% para um novo mínimo de 0,097 dólares, e a sua capitalização bolsista diminuiu de 2,84 milhões para 1,64 milhões.

Controvérsia sobre o recuo de fluxo: três grandes dúvidas do fundador da deBridge

Alex Smirnov, cofundador da deBridge, criticou duramente a decisão da equipa da Flow de reverter a sua rede após o ataque. Segundo Smirnov, a decisão de retirar foi demasiado precipitada e poderia causar perdas financeiras muito superiores ao impacto da violação inicial. “Os rollbacks introduzem problemas sistémicos que afetam pontes, custodiantes, utilizadores e contrapartes que agem honestamente durante o período afetado”, explicou Smirnov, apelando a todos os validadores do Flow para não validarem transações na cadeia de rollback até que algumas questões-chave tenham sido claramente respondidas.

A primeira pergunta colocada por Smirnov é: como planeia o Flow lidar com os utilizadores que saem do Flow durante o rollback e que têm os seus saldos duplicados como resultado do rollback, e como serão compensados os utilizadores que se juntarem ao Flow durante o período de rollback. Este problema atinge a vulnerabilidade central do esquema de rollback. Suponha que um utilizador retira 100 FLOW para outras cadeias durante a janela de rollback, e esses tokens reaparecem na cadeia Flow após o rollback, mas os ativos do utilizador noutras cadeias continuam a existir, o que equivale a copiar os ativos do nada.

Também se questionou como os custodiantes do ecossistema como a LayerZero lidariam com as transações executadas durante a janela de retrovisão. O LayerZero, enquanto protocolo de comunicação cross-chain, pode ter completado um grande número de mensagens cross-chain durante a janela de rollback. Se o Flow reverter unilateralmente mas outras cadeias não, isso causará um estado inconsistente, podendo levar à duplicação ou perda de ativos.

Smirnov destacou incidentes semelhantes, afirmando que foram tratados de forma muito mais profissional, com hackers isolados sem necessidade de retrocesso. Perguntou: “Porque é que o Flow adotou uma abordagem diferente? Quem decidiu retirar esta cadeia de abastecimento?” Num tweet separado, Smirnov enfatizou ainda a futilidade da solução Flow, salientando que os atacantes “transferiram aproximadamente 400 mil dólares e juntaram fundos para este endereço antes de tomarem mais medidas.” “Nesta fase, os rollbacks não têm efeito sobre os atacantes do Flow, mas apenas prejudicam utilizadores inocentes, fornecedores de liquidez e parceiros do ecossistema que agem honestamente durante a janela de rollback”, escreveu.

Ataque de 390 dólares e operação de congelamento de fundos

Segundo a Flow Foundation, os atacantes exploraram vulnerabilidades na camada de execução da rede para desviar com sucesso $390K do Flow. Dados forenses mostram que os bens roubados foram primeiro transmitidos através de pontes como Celer, Debridge, Relay e Stargate, e depois lavados através de Thorchain e Chainflip. Este caminho multilayer de transferência de fundos é típico do branqueamento de capitais de criptoativos, com o objetivo de ofuscar a origem dos fundos e dificultar o rastreio.

A carteira do atacante foi então identificada e sinalizada, e pedidos para congelar os fundos foram enviados à Circle, Tether e várias exchanges. Esta coordenação de congelamento multiplataforma não é comum no mundo cripto, pois a ideia de descentralização é inerentemente contraditória ao congelamento de ativos. No entanto, quando se trata de roubo explícito, os principais emissores de stablecoins e as bolsas centralizadas frequentemente cooperam com as forças de segurança.

Em resposta a este incidente, a rede Flow suspendeu todas as rotas de saída para evitar novas transferências não autorizadas. As principais bolsas sul-coreanas, Upbit e Bithumb, também suspenderam depósitos e levantamentos da FLOW após o incidente da violação. Apesar do ataque, os saldos das contas de utilizador e os depósitos na rede não foram afetados. Isto significa que o alvo do ataque são os fundos do sistema ou os pools de liquidez da Flow, e não carteiras individuais dos utilizadores.

O preço do FLOW caiu 46%, com os indicadores técnicos a colapsarem em todas as áreas

Este ataque teve um impacto imediato e severo no desempenho da FLOW no mercado. O preço nativo dos tokens da Flow caiu 46%, descendo de 0,17 dólares para um mínimo histórico de 0,097 dólares, seguido de uma recuperação parcial. No momento da publicação, a FLOW negociava a $0,117, uma queda de 32,54% no dia. Durante o mesmo período, a capitalização bolsista da Flow diminuiu de $2,84M para $1,64M, indicando saídas significativas de capital.

Três dados principais do colapso do mercado Flow

Queda de preços: Caiu de 0,17 dólares para 0,097 dólares, caindo 46% para um mínimo histórico

A capitalização bolsista evapora-se: Diminui de 2,84 mil milhões de dólares para 1,64 mil milhões, evaporando 1,2 mil milhões num único dia

A pressão de venda é desequilibrada: Os dados da Coinalyze mostram que o volume de vendas é de 405 milhões, o volume de compras é de 382 milhões e o valor delta da venda de posições longas chega a 2.300

Os indicadores técnicos colapsaram em todos os aspetos. O Índice de Movimento Direcional (DMI) caiu para 5, indicando que os vendedores continuam a dominar o mercado e que o momento descendente é forte. O Índice de Força Relativa (RSI) caiu de 29 para 19, empurrando o token ainda mais para o território de sobrevenda. A queda nestes dois indicadores indica uma estrutura de mercado fraca e, até certo ponto, uma maior probabilidade de continuação da tendência descendente existente.

Se o pânico do mercado persistir e os investidores continuarem a manter uma postura defensiva, o Flow poderá voltar a sofrer pressão descendente e pode testar ou cair abaixo da zona de suporte de $0,1 novamente. Por outro lado, se a queda de preço atrair investidores à procura de descontos, o atual impulso de rally poderá continuar e potencialmente trazer o FLOW de volta aos níveis de preço pré-hack em torno de $0,17.