Blockchain Flow wycofał się z planu pełnego rollbacku po exploicie na 3,9 mln USD z 27 grudnia, wybierając ukierunkowaną naprawę po tym, jak deweloperzy, operatorzy mostów i eksperci prawni ostrzegli, że pierwotne podejście spowodowałoby więcej szkód niż sam wyciek. Alex Smirnov, założyciel deBridge, potwierdził w poniedziałek, że sieć będzie kontynuować działanie bez reorganizacji łańcucha.
Co się stało: reakcja na exploit
Atakujący wykorzystał lukę w warstwie wykonawczej Flow 27 grudnia, wyprowadzając około 3,9 mln USD przez wiele mostów cross-chain, zanim walidatorzy wstrzymali operacje. Flow Foundation i jej partner ds. analiz kryminalistycznych, FindLabs, potwierdzili, że istniejące salda użytkowników pozostały nienaruszone.
Sieć początkowo zaproponowała rollback blockchaina do punktu sprzed exploita, co usunęłoby transakcje z dotkniętego okresu i wymagałoby ponownego przesłania aktywności przez użytkowników.
Walidatorzy, operatorzy mostów i deweloperzy odrzucili ten plan. Smirnov nazwał go „pochopną decyzją”, która mogłaby wywołać „szkody finansowe znacznie większe niż wpływ oryginalnego exploita”.
Flow opublikował techniczny plan wdrożenia, tymczasowo ograniczający dotknięte konta, podczas gdy operacje Ethereum Virtual Machine działają w trybie tylko do odczytu w pierwszej fazie.
„Nie będzie reorganizacji łańcucha” – stwierdziła sieć. „Wszystkie legalne transakcje, które miały miejsce przed wstrzymaniem, pozostają ważne i nie będą wymagały ponownego przesłania ani uzgadniania.”
Also Read: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
Dlaczego to ważne: zaufanie rynku
Kurs FLOW spadł o ponad 50% w jeden dzień po ogłoszeniu exploita i rollbacku, chwilowo dotykając poziomu 0,079 USD na Binance, zanim się ustabilizował, według danych rynkowych. Token pozostawał w tyle za szerszymi wzrostami rynkowymi, podczas gdy Bitcoin przebił 90 000 USD, a Ethereum odbiło powyżej 3 000 USD.
Zgodnie z harmonogramem Fundacji wdrożenie zaktualizowanego planu zajmie kilka dni.
Po zakończeniu pierwszej fazy blockchain planuje ponowne uruchomienie swojego łańcucha spoza EVM, Cadence, oraz wznowienie działania mostów i giełd.
FindLabs zaznaczyło w poniedziałkowym wpisie, że „reakcja wymagała autentycznej współpracy między stronami działającymi pod dużą presją”.
Analitycy zauważyli, że incydent podkreśla wyzwania, przed jakimi stają sieci warstwy 1 w zarządzaniu naruszeniami bezpieczeństwa bez naruszania decentralizacji, choć zmienione podejście może przywrócić zaufanie dzięki zachowaniu ważnych transakcji i uniknięciu zakłócających reorganizacji.
Read Next: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness