O fluxo é interrompido após uma exploração de US$ 3,9 milhões, abandonando um plano de reversão completo e optando por gravações de token direcionadas para proteger a atividade do usuário e restaurar a confiança.
resumo
Os invasores exploraram a camada de execução do Flow por meio de pontes entre cadeias por aproximadamente US$ 3,9 milhões antes que os validadores derrubassem a rede e pedissem aos emissores e exchanges que congelassem. A proposta de reversão para pontos de controlo pré-ataque atraiu críticas de operadores de pontes e advogados, que alertaram para a duplicação de saldos, activos não apoiados e danos à credibilidade. O plano de remediação do Flow é eliminar reversões globais, direcionar mints fraudulentos, realizar reinicializações graduais e restringir contas sinalizadas, ao mesmo tempo que retém usuários legítimos. Atividades.
A proposta da Flow Blockchain de reverter transações após US$ 3,9 milhões em abusos gerou oposição de parceiros do ecossistema e levou a infraestrutura de rede a reconsiderar sua abordagem de remediação.
A criptografia de fluxo se move com pontes entre cadeias
De acordo com a Flow Foundation, os invasores exploraram uma vulnerabilidade na camada de execução do FLOW em 27 de dezembro e extraíram aproximadamente US$ 3,9 milhões em ativos por meio de múltiplas pontes entre cadeias antes que os validadores interrompessem a cadeia. A fundação e parceira forense FindLabs disse que não acessou os saldos de usuários existentes e que a exploração foi contida através do envio de solicitações de congelamento às principais bolsas e emissores de stablecoin.
A carteira Ethereum do invasor foi identificada e as autoridades estão rastreando tentativas de lavagem por meio de Thorchain e Chainflip.
Os desenvolvedores do Flow Core sugeriram reverter para um ponto de verificação antes da exploração. Isso apaga todas as transações enviadas em poucas horas e exige que os usuários e provedores de infraestrutura reenviem suas atividades. A fundação disse que a reversão neutralizará a cunhagem fraudulenta e restaurará o livro-razão.
Alex Smirnov, fundador da ponte de cadeia cruzada deBridge, disse que soube da decisão de reversão depois que ela foi anunciada. Smirnov alertou que a restauração da cadeia poderia duplicar os saldos dos usuários que recuperaram seus ativos durante o período de reversão, enquanto outros que recuperaram poderiam enfrentar perdas sem um plano de resgate claro. Ele pediu aos verificadores da Flow que parassem de validar as transações até que a Fundação fornecesse clareza sobre como resolver esses incidentes e como os custodiantes, como o principal custodiante do USDC da Flow, LayerZero, lidarão com as transferências afetadas.
Os dados do Flowscan mostraram que a rede ficou presa em uma altura fixa de bloco por um longo período de tempo. De acordo com dados de mercado, após o anúncio de exploração e reversão, os tokens FLOW caíram e algumas bolsas centralizadas suspenderam temporariamente as negociações.
De acordo com dados do DefiLlama, o total de bloqueios de fluxo caiu após o incidente e foi parcialmente recuperado nas 24 horas seguintes.
Gabriel Shapiro, conselheiro geral do Delphi Lab, disse que esta abordagem corre o risco de impor perdas às pontes e aos emissores ao criar ativos não garantidos. Smirnov argumentou que os danos económicos decorrentes da reversão poderiam exceder a exploração original. As reversões de cadeias permanecem raras em redes de criptomoedas devido a preocupações sobre a reversão de transações confirmadas e questões sobre descentralização.
Em 29 de dezembro, a Flow Foundation anunciou um plano revisado desenvolvido em consulta com operadores de pontes, bolsas e validadores. A abordagem atualizada abandonou reversões globais e, em vez disso, concentrou-se em isolar e destruir tokens gerados de forma fraudulenta, preservando ao mesmo tempo a atividade legítima do usuário. A Dapper Labs, que lançou o Flow, disse que revisou e apoia o plano revisado e que os saldos ou ativos dos usuários da Dapper Labs não serão afetados.
O novo plano veria a rede reabrir em etapas e restringir temporariamente as contas identificadas pela análise forense como destinatárias de tokens fraudulentos. O verificador aprovou a atualização do software para permitir a correção direcionada e a rede foi colocada on-line novamente no modo de teste somente leitura antes de uma restauração gradual. A fundação disse que a maioria das contas não foi afetada e promete atualizações contínuas à medida que as operações normais forem retomadas gradualmente.
