Tiêu đề gốc: "Cuộc tấn công hacker làm giảm một nửa hiệu suất của Flow, kế hoạch khôi phục gây ra cuộc chiến hệ sinh thái"
Tác giả gốc: Asher, Odaily Planet Daily
Chiều thứ Bảy tuần trước, một cuộc tấn hacker bất ngờ đã gây ra hỗn loạn cho mạng lưới Flow. Mạng lưới Layer 1 này, được xây dựng bởi đội ngũ Dapper Labs và được thiết kế cho các ứng dụng, trò chơi và tài sản kỹ thuật số thế hệ tiếp theo, đã bất lực chứng kiến 3,9 triệu đô la tài sản bị chuyển ra khỏi Chuỗi do lỗ hổng bảo mật ở lớp thực thi bị khai thác. Sau cuộc tấn công, token FLOW của nó đã giảm mạnh một nửa trong thời gian ngắn, từ 0,173 đô la xuống còn 0,079 đô la, và kể từ đó đã phục hồi nhẹ lên khoảng 0,107 đô la.
Biểu đồ dòng chảy K
Dưới đây, Odaily Planet Daily tóm tắt lần việc trộm cắp thiết bị Flow, phản hồi chính thức và lý do tại sao vụ việc này lại gây ra nhiều thắc mắc từ các đối tác của Flow và cộng đồng.
Flow chính thức phản ứng khẩn cấp: cô lập mạng lưới và công bố kế hoạch khôi phục lại hệ thống.
Sau vụ tấn công, Flow Foundation đã phản hồi nhanh chóng và xác nhận chi tiết vụ việc. Kẻ tấn công đã khai thác lỗ hổng ở lớp thực thi để chuyển khoảng 3,9 triệu đô la tài sản. Vụ việc không ảnh hưởng đến số dư hiện có của người dùng và tiền gửi của người dùng vẫn an toàn. Các địa chỉ tấn công đã được đánh dấu và lộ trình rửa tiền đang được liên tục truy tìm. Flow Foundation đã gửi yêu cầu đóng băng tài sản tới Circle, Tether và một số nền tảng giao dịch lớn.
Để làm sạch các giao dịch bất hợp pháp trên Chuỗi và khắc phục lỗ hổng, Flow Foundation đã cô lập mạng lưới và phát hành Mainnet 28, bản vá lỗi lỗ hổng mainnet. Giải pháp ban đầu của Tổ chức là khôi phục trạng thái mạng về điểm kiểm tra trước khi bị tấn công , cụ thể là Block Height 137363395, do đó xóa tất cả các giao dịch được tạo ra trong khoảng sáu giờ. Bất kể tính hợp pháp của giao dịch, tất cả các giao dịch đều bị xóa và người dùng cần gửi lại chúng sau khi nút khởi động lại. Tổ chức cho rằng giải pháp này là con đường an toàn nhất để khôi phục tính toàn vẹn của mạng lưới và đã nhiều lần nhấn mạnh rằng tiền của người dùng sẽ không bị ảnh hưởng trong suốt quá trình này, đồng thời hứa sẽ cung cấp thông tin cập nhật về tiến trình của sự kiện cứ sau hai giờ.
Quyết định hoàn tác này, dù có vẻ dứt khoát, đã nhanh chóng gây ra một cơn bão trong hệ sinh thái — bởi vì tiền hacker đã được chuyển ra khỏi Chuỗi, việc hoàn tác không ảnh hưởng gì đến những kẻ tấn công, mà chỉ ảnh hưởng đến người dùng và đối tác trung thực.
Các đối tác cầu nối xuyên chuỗi và người dùng cộng đồng đã kịch liệt phản đối kế hoạch đảo ngược này, và nó đã vấp phải ném đá .
Sau khi kế hoạch hoàn tác được công bố, các đối tác cầu nối xuyên chuỗi và người dùng cộng đồng trong hệ sinh thái Flow nhanh chóng phải đối mặt với sự chỉ trích tập thể. Alex Smirnov, đồng sáng lập deBridge, đối tác cầu nối xuyên chuỗi chính của Flow, đã công khai chỉ trích quyết định này trên nền tảng X, cho rằng nó quá vội vàng và thiếu sự trao đổi trước đó với các đối tác cầu nối quan trọng. Là một kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge không nhận được thông báo trước về việc hoàn tác.
Smirnov chỉ ra rằng thiệt hại tiềm tàng từ việc hoàn tác có thể vượt xa cả hacker ban đầu. Bởi vì tài sản xuyên Chuỗi đã được lưu thông trên nhiều hệ thống, việc hoàn tác bắt buộc sẽ gây ra các vấn đề nghiêm trọng như trùng lặp tài sản và tình trạng lưu giữ không nhất quán. Cuối cùng, các cầu nối, người dùng và đối tác giao dịch hoạt động bình thường trong khoảng thời gian đó sẽ phải gánh chịu hậu quả. Ông tiết lộ rằng khoảng 200.000 đô la và 50.000 đô la tiền gửi trên deBridge nằm trong khoảng thời gian hoàn tác . Sau khi việc hoàn tác được thực hiện, nó có thể dẫn đến sự biến mất của tiền ở một phía hoặc, trong trường hợp cực đoan, đúc tài sản .
Dựa trên rủi ro đã nêu, Smirnov kêu gọi các nhà xác thực Flow tạm ngừng sản xuất và xác thực khối cho đến khi kế hoạch bồi thường, cơ chế phối hợp đối tác và kế hoạch can thiệp đội ngũ bảo mật độc lập được xác định rõ ràng. Các vấn đề tương tự không phải là trường hợp cá biệt. Là đơn vị lưu ký Chuỗi chéo chính của USDC trên mạng Flow, LayerZero cũng đối mặt với rủi ro khoảng 220.000 USD và 180.000 USD giao dịch Chuỗi chéo nằm trong khoảng thời gian được phép hoàn trả.
Ngoài các đối tác cầu nối xuyên chuỗi trong hệ sinh thái Flow, trên nền tảng X, người dùng bắt đầu bày tỏ lo ngại rộng rãi về tính bảo mật của quỹ, trong khi các nhà phát triển đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng lưới trong điều kiện khắc nghiệt. Tâm lý nhà đầu tư đồng thời trở nên thận trọng, làm gia tăng áp lực bán ra. Lượng lớn ý kiến chỉ ra rằng chính việc hoàn tác đã phơi bày thực tế về sự kiểm soát tập trung Chuỗi, nhanh chóng leo thang từ một sự cố kỹ thuật thành một cuộc khủng hoảng niềm tin.
Một số quan điểm trong cộng đồng đã nhắm sâu hơn vào các nguyên tắc cốt lõi của blockchain. Một số người cho rằng rằng việc hoàn tác trực tiếp làm suy yếu tính xác thực và bất biến của giao dịch, khiến Flow giống một Chuỗi liên minh dễ bị can thiệp quản trị vào những thời điểm quan trọng. Những người khác so sánh các sự cố bảo mật lịch sử với chuỗi công khai khác, chỉ ra rằng các tình huống tương tự thường được xử lý bằng cách cô lập địa chỉ của kẻ tấn công và đóng băng dòng tiền, thay vì thực hiện hoàn tác toàn bộ trạng thái mạng.
Chuyên gia crypto Wazz (@WazzCrypto) đã phát biểu trên nền tảng X rằng quyết định hoàn tác của Flow là một trong những phương pháp xử lý tồi tệ nhất mà ông từng thấy. Theo ông, những kẻ tấn công đã chuyển khoảng 4 triệu đô tài sản ra khỏi Chuỗi và sẽ hầu như không bị ảnh hưởng bởi việc hoàn tác. Chi phí thực sự sẽ do những người dùng vô tội gánh chịu, những người đang sử dụng mạng một cách bình thường thông qua cầu nối xuyên chuỗi.
Chính thức của Flow đã thay đổi lập trường: từ bỏ giải pháp khôi phục về trạng thái trước đó và áp dụng giải pháp cách ly và phục hồi mới.
Đối diện sự phản đối mạnh mẽ từ các đối tác và cộng đồng, chính thức Flow cuối cùng đã quyết định từ bỏ việc khôi phục mạng lưới và thay vào đó lựa chọn "Kế hoạch Phục hồi Cách ly". Kế hoạch này được xây dựng thông qua các cuộc đàm phán trực tiếp với cầu nối xuyên chuỗi, nền tảng giao dịch và các đối tác cơ sở hạ tầng, và các điểm chính của nó bao gồm:
• Không cần hoàn tác/tổ chức lại, bảo toàn tất cả hoạt động hợp pháp của người dùng;
• Không cần đối tác phải thực hiện lại giao dịch;
Hơn 99,9% tài khoản không bị ảnh hưởng và sẽ hoạt động bình thường trở lại ngay sau khi khởi động lại;
• Sau khi khởi động lại, các tài khoản nhận được token đúc bất hợp pháp sẽ bị hạn chế tạm thời.
Ngoài ra, mạng lưới sẽ được khôi phục theo từng giai đoạn:
• Trong giai đoạn đầu, hoàn cảnh Cadence ra mắt và EVM tạm thời bị hạn chế.
• Giai đoạn thứ hai, sửa chữa Cadence (khoảng 24 đến 48 giờ);
• Trong giai đoạn thứ ba, máy bỏ phiếu điện tử (EVM) đã được sửa chữa và khởi động lại;
• Trong giai đoạn thứ tư, cầu nối xuyên chuỗi/ nền tảng giao dịch sẽ hoạt động trở lại. Thời gian hoạt động trở lại cụ thể sẽ do nhà điều hành quyết định sau khi xác nhận tình hình thực tế và đảm bảo ổn định.
Ngoài ra, Dapper Labs, đội ngũ phát triển Flow, cũng bày tỏ sự ủng hộ đối với giải pháp này trên nền tảng X, khẳng định rằng nó "bảo toàn các hoạt động hợp pháp và cung cấp lộ trình phục hồi rõ ràng".
Lập trường "từ bỏ việc khôi phục" này đã làm giảm tâm lý trong ngắn hạn và ngăn chặn sự lan rộng của rủi ro hệ thống mà việc khôi phục có thể gây ra. Tính đến tại, mạng lưới vẫn đang trong quá trình phối hợp và phục hồi theo từng giai đoạn, và chính thức đã tuyên bố rằng tiền của người dùng vẫn an toàn.
Trong hoàn cảnh thị trường crypto đầy biến động, cuộc khủng hoảng này có thể trở thành một bước ngoặt lớn trong lộ trình phát triển của Flow, và tác động lâu dài của nó vẫn còn phải chờ xem.
