Kế hoạch của Flow nhằm đảo ngược một phần lịch sử blockchain của mình sau vụ tấn công trị giá 3,9 triệu đô la đã gây ra phản ứng dữ dội từ các đối tác trong hệ sinh thái. Động thái này đã làm dấy lên cuộc tranh luận kéo dài về tính bất biến và quản lý khủng hoảng trong các mạng lưới tiền điện tử.
Vụ tranh cãi bắt đầu sau khi một kẻ tấn công khai thác lỗ hổng trong lớp thực thi của Flow vào ngày 27 tháng 12, rút khoảng 3,9 triệu đô la tài sản khỏi mạng lưới thông qua nhiều Cầu nối liên mạng (Cross-Chain Bridges) trước khi các trình xác thực tạm dừng chuỗi.
Flow Foundation và đối tác điều tra FindLabs sau đó đã xác nhận rằng số dư tài khoản hiện có của người dùng không bị truy cập và cho biết lỗ hổng đã được ngăn chặn nhanh chóng, với các tuyến đường thoát được vạch ra và các yêu cầu đóng băng đã được gửi đến các sàn giao dịch lớn và các nhà phát hành stablecoin.
Ví Ethereum của kẻ tấn công đã được xác định và các nhà điều tra cho biết các nỗ lực rửa tiền thông qua THORChain và Chainflip đang được theo dõi trong thời gian thực.
Chỉ vài giờ sau khi hệ thống bị tạm dừng, các nhà phát triển cốt lõi của Flow đã đề xuất khôi phục lại điểm kiểm tra trước khi xảy ra lỗ hổng, một động thái sẽ xóa tất cả các giao dịch đã được gửi trong khoảng thời gian vài giờ và yêu cầu người dùng cũng như các nhà cung cấp cơ sở hạ tầng phải gửi lại hoạt động.
Flow Partners đặt câu hỏi về việc hoàn tác khi hoạt động mạng bị đóng băng.
Quỹ này coi việc hoàn tác là một cách để vô hiệu hóa việc đúc tiền trái phép và khôi phục sổ cái về trạng thái sạch. Tuy nhiên, đề xuất này ngay lập tức gây lo ngại cho các đối tác quan trọng, những người cho rằng họ không được tham vấn.
Alex Smirnov, người sáng lập deBridge, một trong những nhà cung cấp cầu nối chuỗi chéo chính của Flow, cho biết ông biết được quyết định thu hồi sau khi nó đã được công bố rộng rãi.
Smirnov cảnh báo rằng việc đảo ngược chuỗi có thể tạo ra số dư gấp đôi cho những người dùng đã chuyển tài sản ra ngoài trong thời gian hoàn tác, trong khi những người khác đã chuyển tài sản vào lại phải đối mặt với thua lỗ mà không có kế hoạch bồi thường rõ ràng.
Ông kêu gọi các bên xác thực Flow tạm dừng việc xác thực giao dịch cho đến khi Tổ chức làm rõ cách giải quyết các trường hợp ngoại lệ này và cách các đơn vị lưu ký như LayerZero, Custodian USDC chính trên Flow, sẽ xử lý các giao dịch bị ảnh hưởng.
Dữ liệu từ Flowscan cho thấy mạng bị tắc nghẽn ở Block Height cố định trong một thời gian dài, ngay cả khi Tổ chức này cho biết dự kiến sẽ khởi động lại trong vòng vài giờ.
Sự bất ổn lan rộng khắp thị trường khi Token FLOW giảm hơn 40% sau thông báo về vụ tấn công và việc khôi phục lại token, và một số sàn giao dịch tập trung đã tạm thời đình chỉ giao dịch.
Dữ liệu trên DefiLlama cho thấy Tổng giá trị bị khóa (TVL) của Flow đã giảm từ 107 triệu đô la xuống còn 73,8 triệu đô la sau sự cố trước khi phục hồi lên khoảng 97,2 triệu đô la, tương đương mức phục hồi 31% trong vòng 24 giờ.
Cuộc tranh luận về việc đảo ngược chính sách kết thúc khi Flow thông qua kế hoạch phục hồi hẹp.
Sự chỉ trích ngày càng gia tăng khi các nhà quan sát pháp lý và kỹ thuật đưa ra ý kiến.
Cố vấn pháp lý của Delphi Labs, Gabriel Shapiro, cho rằng cách tiếp cận này có nguy cơ đẩy tổn thất sang các nhà cung cấp dịch vụ cầu nối và các nhà phát hành bằng cách tạo ra các tài sản không được bảo đảm, trong khi Smirnov lập luận rằng thiệt hại tài chính từ việc hoàn tác có thể vượt quá mức độ khai thác ban đầu.
Việc hoàn tác chuỗi vẫn còn hiếm gặp và gây tranh cãi trong tiền điện tử vì chúng hủy bỏ các giao dịch đã được xác nhận và đặt ra câu hỏi về tính phân quyền và lòng tin.
Trước áp lực ngày càng gia tăng, Flow Foundation đã thay đổi hướng đi. Vào ngày 29 tháng 12, tổ chức này đã công bố một kế hoạch khắc phục được sửa đổi, được xây dựng dựa trên sự tham vấn với các nhà điều hành cầu nối, các sàn giao dịch và các đơn vị xác thực.
Phương pháp cập nhật đã từ bỏ việc hoàn tác toàn cầu và thay vào đó tập trung vào việc cô lập và tiêu hủy các token được tạo ra một cách gian lận, đồng thời bảo toàn các hoạt động hợp pháp của người dùng.
Dapper Labs, công ty đã ra mắt Flow, cho biết họ đã xem xét và ủng hộ kế hoạch sửa đổi.
Theo kế hoạch mới, mạng lưới sẽ khởi động lại theo từng giai đoạn, tạm thời hạn chế các tài khoản được xác định thông qua phân tích pháp y độc lập là người nhận token bất hợp pháp.
Sau đó, các chuyên gia thẩm định đã phê duyệt bản nâng cấp phần mềm cho phép khắc phục sự cố có mục tiêu này, và mạng lưới đã hoạt động trở lại ở chế độ thử nghiệm chỉ đọc trước khi khôi phục theo từng giai đoạn.
Quỹ cho biết hơn 99,9% tài khoản sẽ không bị ảnh hưởng, và hứa hẹn sẽ tiếp tục cập nhật thông tin khi các hoạt động bình thường dần được khôi phục.
