Flow：bỏ qua hoàn nguyên, áp dụng phương án phục hồi cách ly mới

Những điểm chính của kế hoạch mới bao gồm:

1. Không khôi phục/tổ chức lại, giữ lại tất cả các hoạt động hợp pháp của người dùng;

2. Không cần đối tác phát lại giao dịch;

3. Hơn 99,9% tài khoản không bị ảnh hưởng và hoạt động bình thường sẽ xảy ra sau khi khởi động lại.

4. Trong quá trình khởi động lại, tạm thời hạn chế việc chấp nhận các token được đúc bất hợp pháp;

Ngoài ra, mạng sẽ được khôi phục theo từng giai đoạn,

Trong giai đoạn đầu tiên, môi trường Cadence đi vào hoạt động và EVM tạm thời bị hạn chế;

Giai đoạn 2, Sửa chữa Cadence (khoảng 24-48 giờ);

Trong giai đoạn thứ ba, EVM được sửa chữa và khởi động lại

Trong giai đoạn thứ tư, các cầu nối/sàn giao dịch chuỗi chéo sẽ tiếp tục lưu lượng truy cập và thời gian phục hồi cụ thể sẽ được nhà điều hành xác định sau khi xác nhận sự ổn định dựa trên tình hình thực tế.

Chiều thứ Bảy tuần trước, một vụ hack đột ngột đã khiến mạng Flow rơi vào hỗn loạn. Mạng Layer 1 này, được xây dựng bởi nhóm Dapper Labs, được điều chỉnh cho các ứng dụng, trò chơi và tài sản kỹ thuật số thế hệ tiếp theo, nhưng nó đã chứng kiến 3,9 triệu đô la tài sản được chuyển ra ngoài chuỗi do khai thác trong lớp thực thi. Sau cuộc tấn công, token FLOW của nó đã giảm một nửa trong một khoảng thời gian ngắn, giảm mạnh từ 0,173 đô la xuống 0,079 đô la và giá hiện đã tăng nhẹ lên khoảng 0,107 đô la.

Biểu đồ nến FLOW

Dưới đây, Odaily Planet Daily sắp xếp sự cố trộm cắp Flow, phản ứng chính thức và lý do tại sao nó lại làm dấy lên nghi ngờ mạnh mẽ từ các đối tác của Flow và cộng đồng.

Ứng phó khẩn cấp chính thức của Flow: cô lập mạng và công bố kế hoạch khôi phục

Sau cuộc tấn công, Flow Foundation đã phản ứng nhanh chóng và xác nhận chi tiết của vụ việc. Kẻ tấn công đã khai thác lỗ hổng lớp thực thi để chuyển khoảng 3,9 triệu đô la tài sản và sự cố không chạm vào số dư hiện có của người dùng và khoản tiền gửi của người dùng vẫn an toàn. Địa chỉ tấn công đã bị gắn cờ, đường rửa tiền đang được theo dõi và quỹ đã gửi yêu cầu đóng băng tài sản đến Circle, Tether và một số sàn giao dịch lớn.

Để dọn dẹp các giao dịch bất hợp pháp trên chuỗi và khắc phục các lỗ hổng, Flow Foundation đã cách ly mạng và phát hành Mainnet 28, một phiên bản sửa lỗi lỗ hổng mainnet. Giải pháp ban đầu do Tổ chức đề xuất là quay trở lại trạng thái mạng về điểm kiểm tra trước khi bị tấn công, chiều cao của khối Cadence 137363395, từ đó xóa tất cả các giao dịch được tạo ra trong vòng khoảng 6 giờ. Bất kể giao dịch có hợp pháp hay không, nó sẽ được xóa cùng nhau và người dùng sẽ cần gửi lại giao dịch sau khi nút khởi động lại. Tổ chức tin rằng giải pháp này là con đường an toàn nhất để khôi phục tính toàn vẹn của mạng và liên tục nhấn mạnh rằng tiền của người dùng sẽ không bị ảnh hưởng trong suốt quá trình, đồng thời cam kết cung cấp các bản cập nhật bên ngoài về tiến trình của các sự kiện hai giờ một lần.

Quyết định khôi phục này có vẻ mang tính quyết định, nhưng nó nhanh chóng châm ngòi cho cầu chì sinh thái - bởi vì tiền của tin tặc đã được bắc cầu ra khỏi chuỗi và việc khôi phục không ảnh hưởng đến kẻ tấn công, chỉ ảnh hưởng đến người dùng và đối tác trung thực.

Các đối tác cầu nối chuỗi chéo và người dùng cộng đồng phản đối mạnh mẽ và kế hoạch khôi phục đã bị tấn công

Sau khi kế hoạch khôi phục được công bố, các đối tác cầu nối chuỗi chéo và người dùng cộng đồng trong hệ sinh thái Flow đã nhanh chóng bị đặt câu hỏi chung. Alex Smirnov, đồng sáng lập deBridge, đối tác cầu nối chuỗi chéo chính của Flow, đã công khai chỉ trích quyết định trên nền tảng X là quá vội vàng và không có bất kỳ liên lạc trước nào với các đối tác cầu nối chính. Là một kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge chưa nhận được thông báo trước liên quan đến việc khôi phục.

Smirnov lưu ý rằng sự gián đoạn tiềm ẩn từ việc khôi phục có thể vượt xa bản thân vụ hack ban đầu. Vì tài sản chuỗi chéo đã được lưu hành giữa nhiều hệ thống, việc khôi phục bắt buộc sẽ gây ra các vấn đề nghiêm trọng như trùng lặp tài sản và trạng thái lưu ký không nhất quán, và thiệt hại cuối cùng sẽ là cầu nối, người dùng và đối tác hoạt động bình thường trong khoảng thời gian cửa sổ. Ông tiết lộ rằng khoảng 200.000 đô la và 50.000 đô la tiền gửi trên deBridge đã rơi vào cửa sổ khôi phục, và một khi việc khôi phục được thực hiện, nó có thể dẫn đến sự biến mất của các khoản tiền ở một bên hoặc tình trạng cực đoan của tài sản được đúc lại.

Dựa trên những rủi ro này, Smirnov đã kêu gọi các validator Flow tạm dừng sản xuất và xác thực khối cho đến khi kế hoạch bồi thường, cơ chế điều phối đối tác và kế hoạch can thiệp nhóm bảo mật độc lập đều rõ ràng. Các vấn đề tương tự không phải là trường hợp cá biệt. Là người giám sát chuỗi chéo chính của USDC trên mạng Flow, LayerZero cũng phải đối mặt với rủi ro các giao dịch chuỗi chéo khoảng 220.000 đô la và 180.000 đô la rơi vào cửa sổ khôi phục.

Ngoài các đối tác cầu nối chuỗi chéo trong hệ sinh thái Flow, người dùng bắt đầu bày tỏ lo ngại về sự an toàn của tiền trên nền tảng X, trong khi các nhà phát triển đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng trong các tình huống khắc nghiệt. Một số lượng lớn các tiếng nói chỉ ra rằng bản thân việc khôi phục đã phơi bày thực tế của sự kiểm soát tập trung trên chuỗi và tai nạn kỹ thuật ban đầu nhanh chóng phát triển thành một cuộc khủng hoảng niềm tin.

Một số quan điểm của cộng đồng nhắm mục tiêu hơn nữa vào các nguyên tắc cốt lõi của blockchain. Một số người cho rằng rollback trực tiếp làm lung lay tính cuối cùng và bất biến của các giao dịch, khiến Flow giống như một chuỗi tập đoàn có thể được can thiệp về mặt hành chính vào những thời điểm quan trọng. Một số người cũng so sánh các sự cố bảo mật trong quá khứ trên các chuỗi công khai khác và chỉ ra rằng các tình huống tương tự thường được xử lý bằng cách cô lập các địa chỉ của kẻ tấn công và đóng băng dòng tiền, thay vì quay trở lại toàn bộ trạng thái mạng trên toàn cầu.

KOL tiền điện tử Wazz (@WazzCrypto) đã thẳng thừng tuyên bố trên nền tảng X rằng quyết định khôi phục của Flow là một trong những cách xử lý tồi tệ nhất mà anh ấy từng thấy. Theo quan điểm của ông, kẻ tấn công đã chuyển khoảng 4 triệu đô la tài sản ra khỏi chuỗi và hầu như sẽ không có tác động thực sự từ việc khôi phục và chi phí thực sự sẽ được trả bởi những người dùng vô tội, những người thường sử dụng mạng thông qua các cầu nối chuỗi chéo.

Flow chính thức thay đổi thái độ: từ bỏ khôi phục và áp dụng giải pháp mới để khôi phục cách ly

Trước sự phản đối mạnh mẽ từ các đối tác và cộng đồng, các quan chức của Flow cuối cùng đã quyết định từ bỏ việc khôi phục mạng và chuyển sang “kế hoạch phục hồi cách ly”. Kế hoạch được phát triển thông qua đàm phán trực tiếp giữa các cầu nối, sàn giao dịch và đối tác cơ sở hạ tầng chuỗi chéo, và các điểm chính bao gồm:

Không khôi phục/tổ chức lại, giữ lại tất cả hoạt động hợp pháp của người dùng;

Không cần giao dịch phát lại đối tác;

Hơn 99,9% tài khoản không bị ảnh hưởng và các hoạt động bình thường sẽ xảy ra khi khởi động lại;

Tạm thời hạn chế các tài khoản nhận token được đúc bất hợp pháp trong quá trình khởi động lại;

Ngoài ra, mạng sẽ được khôi phục theo từng giai đoạn:

Trong giai đoạn đầu tiên, môi trường Cadence đi vào hoạt động và EVM tạm thời bị hạn chế;

Giai đoạn 2, Sửa chữa Cadence (khoảng 24 đến 48 giờ);

Trong giai đoạn thứ ba, EVM được sửa chữa và khởi động lại;

Trong giai đoạn thứ tư, các cầu nối/sàn giao dịch chuỗi chéo sẽ tiếp tục lưu lượng truy cập và thời gian phục hồi cụ thể sẽ được nhà điều hành xác định sau khi xác nhận sự ổn định dựa trên tình hình thực tế.

Ngoài ra, Dapper Labs, nhóm đứng sau Flow, bày tỏ sự ủng hộ đối với kế hoạch này trên nền tảng X, nói rằng nó “bảo tồn các hoạt động pháp lý và cung cấp một con đường rõ ràng để phục hồi”.

Thái độ “từ bỏ rollback” này làm giảm bớt căng thẳng sinh thái trong ngắn hạn và tránh sự lan rộng của các rủi ro hệ thống có thể gây ra bởi rollback. Hiện tại, mạng vẫn đang trong quá trình điều phối và phục hồi theo từng giai đoạn, và các quan chức nói rằng tiền của người dùng vẫn an toàn.

Trong môi trường rất không chắc chắn của thị trường tiền điện tử, cuộc khủng hoảng này có thể trở thành một bước ngoặt quan trọng trong con đường phát triển của Flow và tác động lâu dài của nó vẫn còn phải được kiểm tra theo thời gian.