Flow đối mặt với phản ứng tiêu cực sau khi bị khai thác 3,9 triệu đô la ảnh hưởng đến lớp thực thi

Flow tạm dừng sau một vụ khai thác trị giá 3,9 triệu đô la, từ bỏ kế hoạch hoàn trả toàn bộ và chọn phương án đốt token có mục tiêu để duy trì hoạt động của người dùng và khôi phục lòng tin.
Tóm tắt

• Một hacker đã khai thác lớp thực thi của Flow khoảng 3,9 triệu đô la qua các cầu nối chuỗi chéo trước khi các validator dừng mạng và yêu cầu đóng băng từ các nhà phát hành và sàn giao dịch.
• Một đề xuất khôi phục về điểm kiểm tra trước cuộc tấn công đã vấp phải chỉ trích từ các nhà vận hành cầu nối và luật sư, những người cảnh báo về số dư gấp đôi, tài sản không được đảm bảo và thiệt hại lòng tin.
• Kế hoạch sửa đổi của Flow loại bỏ việc khôi phục toàn cầu, nhắm vào các mệnh giá giả mạo, phân đoạn khởi động lại và hạn chế các tài khoản bị đánh dấu trong khi vẫn duy trì hoạt động hợp pháp của người dùng.

Đề xuất của blockchain Flow để đảo ngược các giao dịch sau vụ khai thác trị giá 3,9 triệu đô la đã gây phản đối từ các đối tác hệ sinh thái, khiến quỹ phát triển mạng lưới phải chỉnh sửa phương pháp khắc phục của mình.

Crypto Flow di chuyển cùng các cầu nối chuỗi chéo

Một hacker đã khai thác lỗ hổng trong lớp thực thi (FLOW) của Flow vào ngày 27 tháng 12, rút khoảng 3,9 triệu đô la tài sản qua nhiều cầu nối chuỗi chéo trước khi các validator dừng chuỗi, theo Quỹ Flow. Quỹ và đối tác pháp y FindLabs cho biết rằng số dư người dùng hiện tại không bị truy cập và vụ khai thác đã được kiểm soát, với các yêu cầu đóng băng gửi đến các sàn giao dịch lớn và các nhà phát hành stablecoin.

Ví Ethereum của hacker đã được xác định, và các nhà điều tra báo cáo theo dõi các nỗ lực rửa tiền qua Thorchain và Chainflip.

Các nhà phát triển cốt lõi của Flow đề xuất một bản khôi phục về điểm kiểm tra trước vụ khai thác, điều này sẽ xóa tất cả các giao dịch gửi trong khoảng thời gian vài giờ và yêu cầu người dùng cùng các nhà cung cấp hạ tầng gửi lại hoạt động. Quỹ cho biết việc khôi phục sẽ trung hòa việc tạo mệnh giá trái phép và khôi phục sổ cái.

Alex Smirnov, sáng lập cầu nối chuỗi chéo deBridge, cho biết ông đã biết về quyết định khôi phục sau khi công bố chính thức. Smirnov cảnh báo rằng việc đảo ngược chuỗi có thể tạo ra số dư gấp đôi cho những người đã chuyển tài sản ra trong khoảng thời gian khôi phục, trong khi những người chuyển vào có thể gặp thiệt hại mà không có kế hoạch bồi thường rõ ràng. Ông kêu gọi các validator của Flow tạm dừng xác thực giao dịch cho đến khi Quỹ làm rõ cách giải quyết các trường hợp này và cách các nhà quản lý như LayerZero, nhà quản lý USDC chính trên Flow, sẽ xử lý các chuyển khoản bị ảnh hưởng.

Dữ liệu của Flowscan cho thấy mạng tạm dừng ở một chiều cao khối cố định trong một thời gian dài. Token FLOW giảm sau khi vụ khai thác và thông báo khôi phục, và một số sàn tập trung tạm thời đình chỉ các giao dịch, theo dữ liệu thị trường.

Dữ liệu của DefiLlama cho thấy tổng giá trị bị khóa của Flow giảm sau vụ việc rồi phục hồi một phần trong vòng 24 giờ.

Gabriel Shapiro, cố vấn pháp lý tại Delphi Labs, cho biết phương pháp này có nguy cơ đẩy thiệt hại lên các cầu nối và nhà phát hành bằng cách tạo ra các tài sản không được đảm bảo. Smirnov lập luận rằng thiệt hại tài chính từ việc khôi phục có thể vượt quá vụ khai thác ban đầu. Việc khôi phục chuỗi vẫn hiếm trong các mạng lưới tiền điện tử do lo ngại về việc đảo ngược các giao dịch đã xác nhận và các câu hỏi về phân quyền.

Vào ngày 29 tháng 12, Quỹ Flow công bố một kế hoạch khắc phục sửa đổi được phát triển sau tham vấn với các nhà vận hành cầu nối, sàn giao dịch và validator. Phương pháp cập nhật bỏ qua việc khôi phục toàn cầu và thay vào đó tập trung vào việc cô lập và tiêu hủy các token giả mạo, trong khi vẫn duy trì hoạt động hợp pháp của người dùng. Dapper Labs, đơn vị phát hành Flow, cho biết đã xem xét và ủng hộ kế hoạch sửa đổi này và không có số dư hoặc tài sản của người dùng Dapper Labs nào bị ảnh hưởng.

Theo kế hoạch mới, mạng sẽ khởi động lại theo từng giai đoạn, tạm thời hạn chế các tài khoản được xác định qua phân tích pháp y là nhận các token bất hợp pháp. Các validator đã phê duyệt nâng cấp phần mềm cho phép khắc phục có mục tiêu, và mạng đã trở lại chế độ thử nghiệm chỉ đọc trước khi khôi phục theo giai đoạn. Quỹ cho biết phần lớn các tài khoản sẽ không bị ảnh hưởng, và các cập nhật liên tục sẽ được thực hiện khi hoạt động bình thường dần được khôi phục.