Flow Hủy Bỏ Kế Hoạch Rollback Blockchain Sau Cuộc Tấn Công $3,9 Triệu, Tranh Cãi Về Phi Tập Trung Hóa

Một kẻ tấn công đã khai thác lỗ hổng trong lớp thực thi của Flow vào ngày 27 tháng 12, tạo ra token FLOW giả mạo cùng với các tài sản được cầu nối bao gồm WBTC, WETH và stablecoin. Cuộc tấn công đã rút khoảng $3,9 triệu trước khi những người xác thực dừng mạng.

Flow ban đầu đã đề xuất rollback blockchain về một điểm kiểm tra trước khi cuộc tấn công, điều này sẽ đã đảo ngược vài giờ lịch sử giao dịch. Kế hoạch này đã gây phản ứng ngay lập tức từ các đối tác hệ sinh thái không được tham vấn.

Alex Smirnov, đồng sáng lập viên của cầu nối cross-chain deBridge, cho biết đội của ông đã nhận được "không có giao tiếp hoặc phối hợp" trước khi công bố rollback. Ông cảnh báo rằng hoàn nguyên chuỗi có thể tạo ra số dư nhân đôi cho những người dùng đã cầu nối tài sản ra trong cửa sổ rollback, trong khi những người cầu nối tài sản vào sẽ phải đối mặt với những mất mát không thể khôi phục được.

Cuộc tranh cãi này làm nổi bật một căng thẳng cơ bản trong quản trị blockchain, đó là bảo vệ quỹ của người dùng so với bảo toàn tính bất biến. Những người chỉ trích cho rằng việc viết lại lịch sử chuỗi sẽ làm suy yếu phi tập trung hóa và đặt ra một tiền lệ nguy hiểm.

Flow đã từ bỏ cách tiếp cận rollback và triển khai một bản sửa lỗi được sửa đổi (Mainnet 28) bảo tồn lịch sử giao dịch hợp pháp trong khi nhắm mục tiêu các tài sản giả mạo thông qua hạn chế tài khoản và hủy token. Kẻ tấn công đã chuyển các quỹ bị đánh cắp thông qua các cầu nối đến Ethereum và sau đó đến Bitcoin, làm cho việc khôi phục trở nên không có khả năng. Flow đã cam kết phát hành một bài phân tích kỹ thuật trong vòng 72 giờ.