Flow, 3,9 Milyon Dolarlık Saldırının Ardından Blockchain Geri Alma Planını İptal Etti, Merkeziyetsiztik Tartışması Başladı

27 Aralık'ta bir saldırgan, Flow'un yürütme katmanında bir güvenlik açığını istismar ederek sahte FLOW jetonları ile WBTC, WETH ve stabilcoin'ler dahil olmak üzere köprülenmiş varlıkları bastırdı. Saldırı, doğrulayıcılar ağı durdumadan önce yaklaşık 3,9 milyon doları tüketti.

Flow başlangıçta blockchain'i saldırıdan önceki bir kontrol noktasına geri alma planını önerdi, bu da birkaç saatlik işlem geçmişini tersine çevirirdi. Plan, danışılmayan ekosistem ortaklarından derhal tepki aldı.

Çapraz zincir köprüsü deBridge'in kurucu ortağı Alex Smirnov, ekibinin geri alma duyurusundan önce "sıfır iletişim veya koordinasyon" aldığını söyledi. Zinciri tersine çevirmenin, geri alma penceresi sırasında varlıkları köprüleyen kullanıcılar için iki katlı bakiye yaratabilirken, köprü alanlar için kurtarılamaz kayıplara yüz tutabileceğini uyardı.

Bu tartışma, blockchain yönetiminde temel bir gerilimi vurgulayıp, kullanıcı fonlarını koruma ile değişmezliği koruma arasındaki denge meselesidir. Eleştirmenler, zincir geçmişini yeniden yazmanın merkeziyetsizliği baltalayacağını ve tehlikeli bir emsal oluşturacağını savundular.

Flow geri alma yaklaşımını terk etti ve yasal işlem geçmişini koruyarak sahte varlıkları hesap kısıtlamaları ve jetonların yok edilmesi yoluyla hedef alan revize edilmiş bir düzeltme (Mainnet 28) dağıttı. Saldırgan, çalınan fonları Ethereum aracılığıyla köprüler üzerinden hareket ettirdi ve daha sonra Bitcoin'e gitti, bu da kurtarılması olasılığını azalttı. Flow, 72 saat içinde teknik bir ölüm sonrası analiz yayınlamayı taahhüt etti.