Flow verwirft Plan zur Blockchain-"Rollback" nach Gegenreaktion der Community bezüglich Dezentralisierung

Das Layer-1-Netzwerk Flow hat seine Pläne, die Blockchain nach einer 3,9-Millionen-Dollar-Sicherheitslücke zurückzusetzen, aufgegeben. Dieser Kurswechsel erfolgte nach Gegenwind von Ökosystempartnern, die davor warnten, dass das Umschreiben der Chain-Historie die Dezentralisierung untergraben und operationelle Risiken schaffen würde.

Stattdessen das Netzwerk veröffentlichte eine Erklärung am 29. Dezember und teilte mit, dass es ab dem zuletzt versiegelten Block vor dem Transaktionsstopp am 27. Dezember neu starten wird, wobei die gesamte legitime Transaktionshistorie erhalten bleibt, so ein mit Partnern geteilter Wiederherstellungsplan. Der überarbeitete Ansatz vermeidet eine Ketten-Reorganisation und zielt stattdessen auf betrügerische Vermögenswerte durch Kontobeschränkungen und Tokenvernichtung ab.

Der Exploit und der anfängliche Rücksetzungs-Vorschlag lasteten stark auf dem FLOW-Token, der seit dem Vorfall etwa 42 % verloren hat, so CoinGeckoDaten zeigen.

Was ist passiert

Am Wochenende bestätigte Flow der Angriff auf X, wobei angegeben wird, dass eine Schwachstelle in der Ausführungsschicht ausgenutzt wurde, jedoch keine bestehenden Benutzerkonten beeinträchtigt wurden, und dass alle legitimen Einzahlungen intakt bleiben.

Um die Gelder zurückzuholen und den Exploit rückgängig zu machen, hat Flow iUrsprünglich vorgeschlagen den Rückrollvorschlag am 27. Dezember über X. Im Rahmen des Rückroll-Wiederherstellungsmechanismus werden Konten, die betrügerische Token erhalten haben, vorübergehend eingeschränkt, während diese Vermögenswerte zurückgezogen und verbrannt werden, und betroffene dezentrale Austauschpools werden mithilfe von von der Stiftung gehaltenen Token neu ausbalanciert.

Das Zurückrollen von Transaktionen auf einer Blockchain wurde in der Community bereits als potenzielle Möglichkeit diskutiert, ein Netzwerk auf einen Zustand vor einem bestimmten Ereignis, in diesem Fall dem Angriff, zurückzusetzen. Das Zurückrollen würde die böswilligen Transaktionen effektiv löschen und verlorene Gelder wiederherstellen. Während die Idee darin besteht, einem gehackten Netzwerk zu helfen, wirft dies Fragen zu den Grundlagen kryptografischer Netzwerke auf: Dezentralisierung. Keine zentrale Instanz kann das Blockchain-Netzwerk verändern, wodurch sichergestellt wird, dass es unveränderlich und manipulationsfrei bleibt. Wenn jedoch ein Zurückrollen stattfindet, bedeutet dies effektiv, dass eine zentrale Instanz in der Lage ist, die Funktionsweise des Netzwerks zu verändern.

Die Flow-Folge hat erwartungsgemäß diese Debatte darüber neu entfacht, wie dezentralisiert das Netzwerk in Krisensituationen ist, da Stiftungen und Validatoren das Abwägen von Intervention und Unveränderlichkeit diskutieren. Im Fall von Flow kam scharfe Kritik von Entwicklern und Infrastruktur-Anbietern, die warnen, dass dies tagelange Abstimmungsarbeiten für Bridges und Börsen erzwingen und Wiedergaberisiken einführen könnte.

Zum Beispiel erklärte Alex Smirnov, Mitbegründer von deBridge, einem der wichtigsten Bridge-Anbieter von Flow, auf X, dass sein Unternehmen erhielt „keine Kommunikation oder Koordination“ von Flow, bevor der Rollback-Plan vorgeschlagen wurde. Er warnte, dass ein Rollback unbehebbare Verbindlichkeiten für Nutzer schaffen könnte, die während des betroffenen Zeitfensters Vermögenswerte hinein- oder herausüberwiesen haben.

„Ich mag ihren neuen Plan“

Nach der Gegenreaktion erklärte Flow, dass das ursprüngliche Vorhaben in Reaktion auf das Feedback aus der Community überarbeitet wurde.

Der neue Plan basiert weiterhin auf außergewöhnlichen Governance-Maßnahmen, einschließlich eines temporären Software-Upgrades, das dem Service-Konto des Netzwerks Befugnisse verleiht, die im Normalbetrieb nicht bestehen. Die Validatoren müssen der Änderung zustimmen, und Flow erklärt, dass die Berechtigungen nach Abschluss der Behebung widerrufen werden.

Die Entscheidung, den Rücksetzungsplan nicht umzusetzen, wurde von einigen Branchenbeobachtern begrüßt.

Der Blockchain-Analyst Matthew Jessup erklärte, dass Flows neuer Wiederherstellungsplan solide ist und im Gegensatz zum ursprünglichen Rollback-Plan keine Auswirkungen auf die Dezentralisierung hat. „Ich mag ihren neuen Plan. Er beruht darauf, dass die Validatoren zustimmen und genehmigen. Die Entscheidung, die EVM-Kette im Nur-Lese-Modus zu belassen, ist klug, da sie dem Team Zeit gibt, die Exploits zu beheben.“

Es bleibt jedoch unklar, ob die bei dem Exploit erbeuteten 3,9 Millionen US-Dollar zurückgewonnen werden können, da Experten diese Möglichkeit in Zweifel ziehen.

Die Wiedererlangung gehackter Gelder hängt weitgehend davon ab, wo diese letztlich landen, sagte Grant Blaisdell, Mitbegründer der Blockchain-Analysefirma Coinfirm sowie CEO und Mitbegründer von Copernic Space, gegenüber CoinDesk. „Ob die Gelder auf einer zentralisierten Börse gelandet sind, wie schnell der Vorfall gemeldet wurde und wie kooperationsbereit die Börse ist, spielt eine entscheidende Rolle“, erklärte er. „Sobald Gelder abgezogen wurden, wird die Wiederherstellung zu einem komplexen rechtlichen Verfahren, das sich über mehrere Rechtsordnungen erstreckt.“

Jessup äußerte außerdem Zweifel daran, dass sie die Vermögenswerte zurückerlangen können, und bemerkte, dass der Hacker diese in das Bitcoin-Netzwerk verschoben hat, nachdem die Angreifer die Vermögenswerte größtenteils über Brücken im Ethereum-Netzwerk außerhalb des Netzwerks transferiert hatten. Dies war in einem X-Beitrag bestätigt von B-Block, einem Partner von Arkham.

Weiterlesen: Arthur Hayes bringt die Idee ins Spiel, das Ethereum-Netzwerk zurückzusetzen, um den Bybit-Hack im Wert von 1,4 Mrd. USD rückgängig zu machen, und zieht damit die Kritik der Gemeinschaft auf sich