Flow：abandonar o rollback, adotar uma nova solução de recuperação isolada

Novos pontos do plano incluem:

1、Sem rollback/reorganização, mantendo todas as atividades legítimas dos usuários;

2、Sem necessidade de parceiros reexecutarem transações;

3、Mais de 99,9% das contas não são afetadas, reinicialização e operação normal;

4、Na reinicialização, restrição temporária para contas que recebem tokens ilegais de cunhagem;

Além disso, a rede será restaurada em fases,

Primeira fase, lançamento do ambiente Cadence, EVM temporariamente limitado;

Segunda fase, reparo do Cadence (aproximadamente 24-48 horas);

Terceira fase, reparo e reinicialização do EVM;

Quarta fase, restauração do funcionamento da ponte entre cadeias/bolsas, o tempo exato de recuperação será decidido pelos operadores após confirmação da estabilidade.

Na tarde do último sábado, um ataque hacker repentino mergulhou a rede Flow no caos. Essa rede Layer 1, criada pela equipe Dapper Labs, foi feita sob medida para a próxima geração de aplicações, jogos e ativos digitais, mas, devido a uma vulnerabilidade na camada de execução, viu-se impotente enquanto aproximadamente 3,9 milhões de dólares em ativos eram transferidos para fora da cadeia. Após o ataque, o token FLOW foi temporariamente cortado, caindo de 0,173 dólares para 0,079 dólares, e atualmente recuou levemente para cerca de 0,107 dólares.

Gráfico de velas FLOW

A seguir, o Odaily Planet Daily faz uma análise do incidente de roubo do Flow, a resposta oficial e por que isso gerou fortes questionamentos por parte dos parceiros, comunidade e investidores.

Resposta de emergência oficial do Flow: isolamento da rede e anúncio do plano de rollback

Após o ataque, a Fundação Flow respondeu rapidamente, confirmando os detalhes do incidente. Os atacantes usaram uma vulnerabilidade na camada de execução para transferir cerca de 3,9 milhões de dólares em ativos; o incidente não afetou os saldos existentes dos usuários, que permanecem seguros. Os endereços relacionados ao ataque já foram marcados, e o caminho de lavagem de dinheiro está sendo rastreado continuamente. A fundação solicitou o congelamento de ativos junto à Circle, Tether e várias principais exchanges.

Para limpar transações ilegais na cadeia e reparar a vulnerabilidade, a Fundação Flow isolou a rede e lançou a versão de correção de vulnerabilidade Mainnet 28. A proposta inicial da fundação foi reverter o estado da rede ao ponto anterior ao ataque, ou seja, ao bloco de altura 137363395 do Cadence, removendo todos os registros de transações gerados nas últimas aproximadamente 6 horas. Independentemente da legalidade das transações, todas serão apagadas, e os usuários precisarão reenviar suas transações após a reinicialização dos nós. A fundação acredita que essa é a forma mais segura de restaurar a integridade da rede, reforçando que os fundos dos usuários não serão afetados durante todo o processo, e compromete-se a atualizar o progresso do incidente a cada duas horas.

Essa decisão de rollback, embora pareça resoluta, rapidamente acendeu o pavio da crise na ecologia — pois os fundos dos hackers já haviam sido bridged para fora da cadeia, o rollback não afeta os atacantes, apenas prejudica usuários honestos e parceiros.

Parceiros de pontes entre cadeias e usuários da comunidade se opõem fortemente, o plano de rollback é criticado

Após a divulgação do plano de rollback, os parceiros de pontes entre cadeias e usuários da comunidade dentro do ecossistema Flow rapidamente questionaram a decisão. Alex Smirnov, cofundador da deBridge, principal parceiro de ponte entre cadeias do Flow, criticou publicamente na plataforma X a decisão por ter sido tomada de forma precipitada, sem qualquer comunicação prévia com os parceiros-chave. Como uma importante via de ativos do ecossistema Flow, a deBridge não recebeu aviso prévio sobre o rollback.

Smirnov apontou que os potenciais danos do rollback podem superar o ataque hacker inicial. Como os ativos entre cadeias já estavam circulando em múltiplos sistemas, forçar um rollback pode gerar problemas graves como duplicação de ativos, inconsistências no estado de custódia, e no final, os prejuízos recairão sobre as pontes, usuários e contrapartes que operam normalmente durante a janela de tempo. Ele revelou que na deBridge há cerca de 200 mil dólares e 50 mil dólares em depósitos que caíram na janela de rollback, e que, ao executar o rollback, uma das partes pode ver seus fundos desaparecerem do nada ou ocorrer uma situação extrema de cunhagem duplicada de ativos.

Diante desses riscos, Smirnov pediu que os validadores do Flow suspendam a produção de blocos e a validação até que as soluções de compensação, mecanismos de coordenação com parceiros e planos de intervenção de equipes de segurança independentes estejam claros. Problemas semelhantes não são isolados. Como principal custodiante de USDC entre cadeias na rede Flow, a LayerZero também enfrenta risco de transações cruzadas de cerca de 220 mil dólares e 180 mil dólares caírem na janela de rollback.

Além dos parceiros de pontes entre cadeias no ecossistema Flow, usuários na plataforma X começaram a expressar preocupações sobre a segurança de seus fundos, enquanto desenvolvedores questionaram a confiabilidade e o mecanismo de governança da rede em situações extremas. O sentimento dos investidores também se voltou para a cautela, aumentando a pressão de venda. Muitas vozes apontaram que o próprio rollback expõe a centralização de controle na cadeia, transformando a crise técnica em uma crise de confiança.

Alguns pontos de vista da comunidade ainda criticaram os princípios centrais da blockchain. Alguns argumentaram que o rollback compromete a finalização e a imutabilidade das transações, fazendo do Flow uma cadeia mais parecida com uma rede de consórcio sujeita a intervenções administrativas. Outros compararam com incidentes de segurança em outras blockchains, que normalmente são resolvidos isolando endereços atacantes e congelando fundos, ao invés de realizar um rollback global na rede.

O influenciador de criptomoedas Wazz (@WazzCrypto) afirmou na plataforma X que a decisão de rollback do Flow é uma das piores que já viu. Para ele, os atacantes já transferiram cerca de 4 milhões de dólares para fora da cadeia, e o rollback praticamente não afetará seus fundos, enquanto os usuários inocentes que usam a rede via pontes entre cadeias pagarão o preço.

Mudança de postura oficial do Flow: abandonar o rollback e adotar plano de recuperação por isolamento

Diante da forte oposição de parceiros e comunidade, a equipe oficial do Flow decidiu finalmente abandonar o rollback e adotar um “plano de recuperação por isolamento”. Essa estratégia foi negociada diretamente com parceiros de pontes, exchanges e infraestrutura, e inclui:

Sem rollback/reorganização, mantendo todas as atividades legítimas dos usuários;

Sem necessidade de parceiros reexecutarem transações;

Mais de 99,9% das contas não são afetadas, reinicialização e operação normal;

Na reinicialização, restrição temporária para contas que recebem tokens ilegais de cunhagem;

Além disso, a rede será restaurada em fases:

Primeira fase, lançamento do ambiente Cadence, EVM temporariamente limitado;

Segunda fase, reparo do Cadence (aproximadamente 24 a 48 horas);

Terceira fase, reparo e reinicialização do EVM;

Quarta fase, restauração do funcionamento da ponte entre cadeias/bolsas, o tempo de recuperação será decidido pelos operadores após confirmação da estabilidade.

Além disso, a equipe por trás do Flow, Dapper Labs, manifestou apoio à estratégia na plataforma X, afirmando que “manter atividades legítimas e oferecer um caminho de recuperação claro”.

Essa postura de “abandonar o rollback” aliviou temporariamente a tensão na ecologia, além de evitar a propagação de riscos sistêmicos que um rollback poderia causar. Até o momento, a rede permanece em processo de coordenação e recuperação faseada, com os fundos dos usuários considerados seguros.

Em um ambiente de alta incerteza no mercado de criptomoedas, essa crise pode se tornar um divisor de águas na trajetória do Flow, e seus efeitos a longo prazo ainda estão por ser testados pelo tempo.