Flow：отказ от отката, внедрение нового решения с изоляционным восстановлением

Новые ключевые моменты плана включают:

1. Без откатов/реорганизаций, сохранение всей законной пользовательской активности;

2. Нет необходимости в повторной отправке транзакций партнёрами;

3. Более 99.9% аккаунтов не пострадали, перезапуск — и всё работает как обычно;

4. При перезапуске временно ограничена возможность получения нелегально созданных токенов;

Кроме того, сеть будет восстанавливаться поэтапно,

Первый этап — запуск среды Cadence, EVM временно ограничен;

Второй этап — исправление Cadence (примерно 24-48 часов);

Третий этап — исправление и перезапуск EVM;

Четвертый этап — восстановление работы межцепочечных мостов/бирж, конкретные сроки восстановления будут определены операторами после подтверждения стабильности.

В прошлую субботу после обеда внезапная атака хакеров привела к хаосу в сети Flow. Эта Layer 1 сеть, созданная командой Dapper Labs, изначально предназначенная для следующего поколения приложений, игр и цифровых активов, была использована с уязвимостью на уровне исполнения, и 3,9 миллиона долларов активов были переведены за пределы цепочки. После атаки токен FLOW кратковременно обвалился с 0.173 до 0.079 долларов, сейчас немного восстановился и торгуется около 0.107 долларов.

График FLOW

Далее, Odaily Planet Daily подготовил обзор по краже Flow, официальных ответах и причинам, по которым возникли серьёзные вопросы у партнёров и сообщества.

Экстренный ответ официальных представителей Flow: изоляция сети и объявление о плане отката

После атаки фонд Flow быстро отреагировал и подтвердил детали инцидента. Злоумышленник использовал уязвимость на уровне исполнения для перевода примерно 3,9 миллиона долларов активов. При этом баланс пользователей не был затронут, их депозиты остаются в безопасности. Адреса, связанные с атакой, уже помечены, а пути отмывания денег отслеживаются. Фонд направил запросы на заморозку активов в Circle, Tether и на нескольких крупных биржах.

Для очистки цепочки от нелегальных транзакций и устранения уязвимости фонд изолировал сеть и выпустил исправленную версию Mainnet 28. Изначальный план — откатить состояние сети к точке до атаки, то есть к блоку Cadence 137363395, удалив все транзакции за последние около 6 часов. Независимо от легальности транзакций, все они будут удалены, пользователи должны будут повторно отправить транзакции после перезапуска узлов. Фонд считает, что этот способ — самый безопасный для восстановления целостности сети, и подчёркивает, что средства пользователей в процессе не пострадают. Также обещают обновлять информацию каждые два часа.

Это решение о откате кажется решительным, но быстро вызвало цепную реакцию — поскольку средства хакеров уже были выведены за пределы цепочки, откат не повлияет на злоумышленников, а затронет только честных пользователей и партнёров.

Партнёры межцепочечных мостов и пользователи сообщества резко выступили против, план отката подвергся критике

После объявления о плане отката, внутри экосистемы Flow началась массовая критика со стороны партнёров и пользователей. Основной партнёр по межцепочечным мостам deBridge, соучредитель Алекс Смирнов, публично раскритиковал решение на платформе X, назвав его поспешным и отметив, что до этого не было никакого предварительного согласования с ключевыми партнёрами. Важный канал активов экосистемы, deBridge, не получил предварительного уведомления о планах отката.

Смирнов отметил, что потенциальные последствия отката могут оказаться гораздо более разрушительными, чем сама атака. Поскольку активы уже перемещены между системами, принудительный откат вызовет дублирование активов, несогласованное состояние хранения и другие серьёзные проблемы. В итоге пострадают мосты, пользователи и контрагенты, которые работали в окно времени атаки. Он сообщил, что на платформе deBridge около 200 тысяч долларов и 50 тысяч долларов хранятся в рамках окна отката, и при его выполнении возможны исчезновения средств или дублирование активов.

Исходя из этих рисков, Смирнов призвал валидаторов Flow приостановить создание блоков и проверку транзакций до тех пор, пока не будут согласованы компенсационные меры, механизмы координации с партнёрами и план привлечения независимых команд по безопасности. Аналогичные риски есть и у LayerZero, основного межцепочечного хранилища USDC на сети Flow, с примерно 220 тысячами долларов и 180 тысячами долларов в транзакциях, попавших в окно отката.

Помимо партнеров внутри экосистемы Flow, пользователи на платформе X начали массово выражать опасения по поводу безопасности средств, разработчики усомнились в надежности сети в экстремальных ситуациях и механизмах управления, а инвесторы стали более осторожны, что усилило давление на рынок. Множество голосов указывает, что план отката фактически выявил наличие централизованного контроля в цепочке, и технический инцидент быстро перерос в кризис доверия.

Некоторые участники сообщества ещё более критично высказались о принципах блокчейна. Некоторые считают, что откат подрывает конечность транзакций и их неизменяемость, делая Flow скорее похожей на управляемую консорциумную цепочку. Другие сравнивают с историческими инцидентами безопасности других публичных цепочек и отмечают, что такие ситуации обычно решаются изоляцией злоумышленников и заморозкой средств, а не глобальным откатом всей сети.

Крипто-эксперт Wazz (@WazzCrypto) на платформе X прямо заявил, что решение о откате в Flow — одно из худших, что он видел. По его мнению, злоумышленники уже вывели около 4 миллионов долларов активов, и откат практически не повлияет на них. Реальные потери понесут невиновные пользователи, использующие межцепочечные мосты.

Официальный представитель Flow изменил позицию: отказ от отката и переход к плану изоляции и восстановления

Столкнувшись с критикой со стороны партнёров и сообщества, официальные представители Flow в итоге решили отказаться от идеи глобального отката и перейти к «плану изоляционного восстановления». Этот план был согласован с партнёрами по межцепочечным мостам, биржам и инфраструктуре и включает:

Без откатов/реорганизаций, сохранение всей законной пользовательской активности;

Нет необходимости в повторной отправке транзакций партнёрами;

Более 99.9% аккаунтов не пострадали, перезапуск — и всё работает как обычно;

При перезапуске временно ограничена возможность получения нелегально созданных токенов;

Кроме того, сеть будет восстанавливаться поэтапно:

Первый этап — запуск среды Cadence, EVM временно ограничен;

Второй этап — исправление Cadence (примерно 24-48 часов);

Третий этап — исправление и перезапуск EVM;

Четвертый этап — восстановление работы межцепочечных мостов/бирж, сроки будут определены после подтверждения стабильности.

Также команда Dapper Labs, стоящая за Flow, выразила поддержку этому плану в платформе X, заявив: «Сохранение законных активов и ясный путь восстановления».

Этот отказ от отката в краткосрочной перспективе снизил напряжённость в экосистеме и предотвратил возможные системные риски. В настоящее время сеть продолжает находиться в стадии координации и восстановления, а средства пользователей остаются в безопасности.

В условиях высокой неопределенности крипторынка этот кризис может стать важным поворотным моментом для развития Flow, и его долгосрочные последствия ещё предстоит оценить.