Flow เผชิญเสียงคัดค้านจากการย้อนกลับ หลังจากการโจมตีที่มีมูลค่า 3.9 ล้านดอลลาร์ส่งผลกระทบต่อชั้นการดำเนินการ

Flow หยุดชะงักหลังจากการโจมตีมูลค่า 3.9 ล้านดอลลาร์ และละทิ้งแผนการย้อนกลับทั้งหมดและเลือกใช้การเผาโทเค็นแบบเจาะจงเพื่อรักษากิจกรรมของผู้ใช้และฟื้นฟูความเชื่อมั่น
สรุป

• ผู้โจมตีใช้ช่องโหว่ในชั้นการดำเนินงานของ Flow มูลค่าประมาณ 3.9 ล้านดอลลาร์ ผ่านสะพานข้ามโซ่หลายแห่งก่อนที่ผู้ตรวจสอบจะหยุดเครือข่ายและขอให้ผู้ออกใบอนุญาตและการแลกเปลี่ยนทำการแช่แข็ง
• การเสนอให้ย้อนกลับไปยังจุดตรวจก่อนการโจมตีได้รับเสียงวิจารณ์จากผู้ดำเนินสะพานและทนายความ ซึ่งเตือนเรื่องยอดคงเหลือที่ซ้ำซ้อน สินทรัพย์ที่ไม่มีการสนับสนุน และความเสียหายต่อความเชื่อมั่น
• แผนปรับปรุงของ Flow ยกเลิกการย้อนกลับทั่วโลก มุ่งเป้าหมายไปที่การสร้างโทเค็นปลอมเป็นหลัก เฟสการรีสตาร์ท และจำกัดบัญชีที่ถูกป้ายว่าเป็นอันตราย ในขณะที่รักษากิจกรรมของผู้ใช้ที่ถูกต้องตามกฎหมายไว้

ข้อเสนอของบล็อกเชน Flow ในการย้อนธุรกรรมหลังจากการโจมตีมูลค่า 3.9 ล้านดอลลาร์ ได้ก่อให้เกิดการคัดค้านจากพันธมิตรในระบบนิเวศ ซึ่งกระตุ้นให้มูลนิธิเครือข่ายปรับปรุงแนวทางการแก้ไขของตน

คริปโต Flow เคลื่อนไหวไปพร้อมกับสะพานข้ามโซ่

ผู้โจมตีใช้ช่องโหว่ในชั้นการดำเนินงาน (FLOW) ของ Flow เมื่อวันที่ 27 ธ.ค. ขโมยทรัพย์สินประมาณ 3.9 ล้านดอลลาร์ ผ่านสะพานข้ามโซ่หลายแห่ง ก่อนที่ผู้ตรวจสอบจะหยุดเครือข่าย ตามคำกล่าวของมูลนิธิ Flow และพันธมิตรด้านวิเคราะห์ FindLabs มูลนิธิและพันธมิตรด้านวิเคราะห์ระบุว่ายอดคงเหลือของผู้ใช้ที่มีอยู่ไม่ได้ถูกเข้าถึง และการโจมตีถูกควบคุมไว้ได้ โดยส่งคำขอแช่แข็งไปยังการแลกเปลี่ยนหลักและผู้ออกเหรียญ stablecoin

กระเป๋า Ethereum ของผู้โจมตีถูกระบุ และนักสืบรายงานว่าติดตามความพยายามฟอกเงินผ่าน Thorchain และ Chainflip

นักพัฒนาหลักของ Flow เสนอให้ย้อนกลับไปยังจุดตรวจก่อนการโจมตี ซึ่งจะลบธุรกรรมทั้งหมดที่ส่งในช่วงเวลาหลายชั่วโมง และให้ผู้ใช้และผู้ให้บริการโครงสร้างพื้นฐานส่งกิจกรรมใหม่อีกครั้ง มูลนิธิระบุว่าการย้อนกลับจะยับยั้งการสร้างโทเค็นที่ไม่ได้รับอนุญาตและคืนสมุดบัญชี

อเล็กซ์ สมิรนอฟ ผู้ก่อตั้งสะพานข้ามโซ่ deBridge กล่าวว่าเขาได้รับรู้ถึงการตัดสินใจย้อนกลับหลังจากประกาศสาธารณะ สมิรนอฟเตือนว่าการย้อนกลับเครือข่ายอาจสร้างยอดคงเหลือซ้ำซ้อนสำหรับผู้ใช้ที่โอนทรัพย์สินออกในช่วงเวลาย้อนกลับ ในขณะที่คนอื่นที่โอนเข้ามาอาจประสบความสูญเสียโดยไม่มีแผนชดเชยที่ชัดเจน เขาเรียกร้องให้ผู้ตรวจสอบของ Flow หยุดการตรวจสอบธุรกรรมจนกว่ามูลนิธิจะชี้แจงการแก้ไขปัญหาเหล่านี้และวิธีที่ผู้ดูแล เช่น LayerZero ซึ่งเป็นผู้ดูแล USDC หลักบน Flow จะจัดการกับการโอนที่ได้รับผลกระทบ

ข้อมูลจาก Flowscan แสดงให้เห็นว่าเครือข่ายหยุดชะงักที่ความสูงบล็อกคงที่เป็นเวลานาน ขณะที่โทเค็น FLOW ลดลงหลังจากประกาศการโจมตีและการย้อนกลับ และบางการแลกเปลี่ยนแบบรวมศูนย์ชั่วคราวหยุดธุรกรรม ตามข้อมูลตลาด

ข้อมูลจาก DeFiLlama แสดงให้เห็นว่ามูลค่ารวมที่ล็อคไว้ของ Flow ลดลงหลังเหตุการณ์ก่อนที่จะฟื้นตัวบางส่วนภายใน 24 ชั่วโมง

กาเบรียล ชาเปโร หัวหน้าที่ปรึกษาทั่วไปของ Delphi Labs กล่าวว่าแนวทางนี้เสี่ยงที่จะผลักภาระความสูญเสียไปยังสะพานและผู้ออกเหรียญโดยสร้างสินทรัพย์ที่ไม่มีการสนับสนุน สมิรนอฟโต้แย้งว่าความเสียหายทางการเงินจากการย้อนกลับอาจเกินกว่าการโจมตีเดิม การย้อนกลับในเครือข่ายคริปโตเคอเรนซียังเป็นเรื่องหายากเนื่องจากความกังวลเกี่ยวกับการย้อนธุรกรรมที่ได้รับการยืนยันแล้วและคำถามเกี่ยวกับการกระจายอำนาจ

เมื่อวันที่ 29 ธ.ค. มูลนิธิ Flow ประกาศแผนการแก้ไขปรับปรุงใหม่ที่พัฒนาขึ้นร่วมกับผู้ดำเนินสะพาน ข้อแลกเปลี่ยน และผู้ตรวจสอบ แผนใหม่นี้ละทิ้งการย้อนกลับทั่วโลกและเน้นไปที่การแยกและทำลายโทเค็นปลอมเป็นหลัก ในขณะที่รักษากิจกรรมของผู้ใช้ที่ถูกต้องตามกฎหมายไว้ Dapper Labs ซึ่งเป็นผู้เปิดตัว Flow กล่าวว่าพวกเขาได้ตรวจสอบและสนับสนุนแผนปรับปรุงใหม่นี้ และไม่มียอดคงเหลือหรือสินทรัพย์ของผู้ใช้ Dapper Labs ที่ได้รับผลกระทบ

ภายใต้แผนใหม่ เครือข่ายจะรีสตาร์ทเป็นระยะ ๆ โดยชั่วคราวจำกัดบัญชีที่ระบุผ่านการวิเคราะห์ทางนิติวิทยาศาสตร์ว่าเป็นผู้รับโทเค็นผิดกฎหมาย ผู้ตรวจสอบอนุมัติการอัปเกรดซอฟต์แวร์เพื่อรองรับการแก้ไขแบบเจาะจง และเครือข่ายกลับมาออนไลน์ในโหมดทดสอบแบบอ่านอย่างเดียวก่อนการฟื้นฟูเป็นระยะ ๆ มูลนิธิระบุว่าส่วนใหญ่ของบัญชีจะยังคงไม่ได้รับผลกระทบ พร้อมกับสัญญาว่าจะมีการอัปเดตอย่างต่อเนื่องในขณะที่การดำเนินงานตามปกติค่อย ๆ กลับมา