«Потік зупиняється після експлойту вартістю 3,9 мільйона доларів, відмовляється від повного плану відкату та вибирає цільове спалювання токенів, щоб зберегти активність користувачів і відновити довіру. Резюме Зловмисник використав рівень виконання Flow приблизно на 3,9 мільйона доларів США через міжланцюгові мости, перш ніж валідатори зупинили мережу та вимагали заморозки від емітентів та бірж. Пропонований відкат до попередньої атаки», — пишуть на: www.crypto.news
Потік зупиняється після експлойту вартістю 3,9 мільйона доларів, відмовляється від повного плану відкату та вибирає цільове спалювання токенів, щоб зберегти активність користувачів і відновити довіру.
Резюме
- Зловмисник використав рівень виконання Flow приблизно на 3,9 мільйона доларів США через міжланцюгові мости, перш ніж валідатори зупинили мережу та вимагали заморозки від емітентів та бірж.
- Запропонований відкат до контрольно-пропускного пункту до атаки викликав критику з боку операторів мостів і юристів, які попереджали про подвоєні баланси, незабезпечені активи та збиток довіри.
- Переглянутий план Flow скасовує глобальний відкат, спрямований на шахрайські монетні двори, поетапно перезапускає та обмежує позначені облікові записи, зберігаючи законну активність користувачів.
Пропозиція блокчейну Flow скасувати транзакції після експлойту вартістю 3,9 мільйона доларів викликала спротив з боку партнерів екосистеми, що спонукало основу мережі переглянути свій підхід до виправлення.
Flow crypto рухається разом із перехресними мостами
За даними Flow Foundation, 27 грудня зловмисник скористався вразливістю на рівні виконання Flow (FLOW), витягнувши активи приблизно на 3,9 мільйона доларів через кілька перехресних мостів, перш ніж валідатори зупинили ланцюг. Фонд і судовий партнер FindLabs заявили, що доступ до існуючих балансів користувачів не було, і що експлойт було локалізовано, а запити на заморожування були надіслані основним біржам і емітентам стейблкойнів.
Було ідентифіковано гаманець Ethereum зловмисника, і слідчі повідомили про відстеження спроб відмивання через Thorchain і Chainflip.
Розробники ядра Flow запропонували відкат до контрольної точки до експлойту, який стер усі транзакції, надіслані протягом кількагодинного вікна, і вимагатиме від користувачів і постачальників інфраструктури повторного надсилання активності. Фонд заявив, що відкат нейтралізує несанкціоноване карбування та відновить бухгалтерську книгу.
Алекс Смирнов, засновник cross-chain bridge deBridge, сказав, що він дізнався про рішення про відкат після його публічного оголошення. Смирнов попередив, що повернення ланцюга може створити подвоєні баланси для користувачів, які перевели активи під час вікна відкату, а інші, які перейшли, зіткнуться з втратами без чіткого плану відшкодування. Він закликав валідаторів Flow припинити валідацію транзакцій, доки Фонд не роз’яснить вирішення цих випадків і те, як зберігачі, такі як LayerZero, основний зберігач USDC на Flow, оброблятимуть перекази, що постраждали.
Дані Flowscan показали, що мережа зупинилася на фіксованій висоті блоку протягом тривалого періоду. Згідно з ринковими даними, токен FLOW відмовився після оголошення про експлойт і відкат, а деякі централізовані біржі тимчасово призупинили транзакції.
Дані DefiLlama показали, що загальне заблоковане значення Flow впало після інциденту, а потім частково відновилося протягом 24 годин.
Габріель Шапіро, головний юрисконсульт Delphi Labs, заявив, що такий підхід ризикує спричинити збитки для мостів і емітентів через створення незабезпечених активів. Смирнов стверджував, що фінансовий збиток від відкату може перевищити початковий експлойт. Відкат ланцюга залишається рідкістю в криптовалютних мережах через занепокоєння щодо скасування підтверджених транзакцій і питань щодо децентралізації.
29 грудня Flow Foundation оголосила про переглянутий план відновлення, розроблений у консультаціях з операторами мостів, біржами та валідаторами. Оновлений підхід відмовився від глобального відкату і натомість зосередився на ізоляції та знищенні шахрайським чином викарбуваних токенів, зберігаючи законну активність користувачів. Dapper Labs, яка запустила Flow, заявила, що переглянула та підтримала переглянутий план і що це не вплинуло на баланси та активи користувачів Dapper Labs.
Згідно з новим планом, мережа перезапускатиметься поетапно, тимчасово обмежуючи облікові записи, ідентифіковані за допомогою криміналістичного аналізу як одержувачі незаконних токенів. Валідатори схвалили оновлення програмного забезпечення, що дозволяє цільове виправлення, і мережа повернулася в режим онлайн у режимі тестування лише для читання перед поетапним відновленням. У Фонді заявили, що більшість облікових записів залишаться незмінними, а поточні оновлення обіцяють у міру поступового відновлення нормальної роботи.