Ibinasura ng FLOW ang planong 'rollback' ng blockchain matapos ang negatibong reaksiyon ng komunidad hinggil sa desentralisasyon

Ibinasura ng layer-1 network, ang FLOW, ang mga planong i-roll back ang blockchain nito kasunod ng $3.9 milyong exploit, na binabaligtad matapos ang pagtutol mula sa mga kasosyo sa ecosystem na nagbabala na ang muling pagsusulat ng kasaysayan ng chain ay makakasira sa desentralisasyon at lilikha ng mga panganib sa operasyon.

Sa halip, ang networknaglabas ng pahayagnoong Disyembre 29 na nagsasabing magsisimula muli ito mula sa huling naselyuhang bloke bago ihinto ang mga transaksyon noong Disyembre 27, upang mapanatili ang lahat ng lehitimong kasaysayan ng transaksyon, ayon sa isang plano sa pagbawi na ibinahagi sa mga kasosyo. Iniiwasan ng binagong pamamaraan ang muling pagsasaayos ng kadena at sa halip ay tinatarget ang mga mapanlinlang na asset sa pamamagitan ng mga paghihigpit sa account at pagkasira ng token.

Malaki ang naging epekto ng exploit at inisyal na rollback proposal sa FLOW token, na bumaba ng humigit-kumulang 42% simula noong insidente, ayon sa CoinGecko. nagpapakita ng datos.

Ano ang nangyari

Noong katapusan ng linggo, kinumpirma ng FLOW ang pag-atake kay X, na nagsasaad na sinamantala nito ang isang kahinaan sa execution layer nito ngunit hindi nakompromiso ang mga umiiral na balanse ng user, na binabanggit na ang lahat ng lehitimong deposito ay nananatiling buo.

Para mabawi ang pondo at mabaligtad ang pagsasamantala, FLOW iiminungkahi noong unaang panukalang rollback sa pamamagitan ng X noong Disyembre 27. Sa ilalim ng balangkas ng rollback recovery, ang mga account na nakatanggap ng mga mapanlinlang na token ay pansamantalang paghihigpitan habang ang mga asset na iyon ay binawi at sinusunog, at ang mga apektadong desentralisadong exchange pool ay muling babalansehin gamit ang mga token na hawak ng pundasyon.

Ang pag-rollback ng mga transaksyon sa isang blockchain ay dating pinagdedebatihan ng komunidad bilang isang potensyal na paraan upang maibalik ang isang network sa isang estado bago ang isang partikular na kaganapan, sa kasong ito, ang pag-atake. Ang rollback ay epektibong magbubura sa mga malisyosong transaksyon at maibabalik ang mga nawalang pondo. Bagama't ang ideya ay upang matulungan ang isang na-hack na network, nagtataas ito ng mga katanungan tungkol sa mga pangunahing kaalaman ng mga cryptographic network: ang desentralisasyon. Walang sentralisadong entity ang maaaring magbago sa blockchain network, na tinitiyak na ito ay nananatiling hindi mababago at walang manipulasyon. Gayunpaman, kung magkaroon ng rollback, epektibong nangangahulugan ito na ang isang sentralisadong entity ay makakapagbago kung paano gumagana ang network.

Hindi kataka-taka na muling binuhay ng episode ng FLOW ang debateng ito kung gaano ka-desentralisado ang network sa panahon ng mga sitwasyon ng krisis, habang tinitimbang ng mga pundasyon at validator ang interbensyon laban sa immutability. Sa kaso ng FLOW, dumating ang matinding kritisismo mula sa mga developer at provider ng imprastraktura, na nagbabala na maaari nitong pilitin ang mga araw ng trabaho sa pagkakasundo para sa mga tulay at palitan at magdulot ng mga panganib sa replay.

Halimbawa, sinabi ni Alex Smirnov, isa sa mga tagapagtatag ng deBridge, ONE sa mga pangunahing tagapagbigay ng serbisyo ng tulay ng Flow, sa X na ang kanyang kumpanya ay nakatanggap ng "walang komunikasyon o koordinasyon" mula sa FLOW bago ipinatupad ang plano ng rollback. Nagbabala siya na ang isang rollback ay maaaring lumikha ng mga hindi nalutas na pananagutan para sa mga gumagamit na nag-bridge ng mga asset papasok o palabas sa panahon ng apektadong palugit.

"Gusto ko ang bagong plano nila"

Kasunod ng negatibong reaksyon, sinabi ng FLOW na binago nito ang paunang plano bilang tugon sa natanggap na feedback mula sa komunidad.

Ang bagong plano ay umaasa pa rin sa mga pambihirang hakbang sa pamamahala, kabilang ang isang pansamantalang pag-upgrade ng software na nagbibigay sa mga kapangyarihan ng service account ng network na wala sa ilalim ng normal na operasyon. Dapat aprubahan ng mga validator ang pagbabago, at sinabi ng FLOW na babawiin ang mga pahintulot kapag nakumpleto na ang remediation.

Ang desisyon na huwag ituloy ang planong rollback ay pinalakpakan ng ilang tagamasid sa industriya.

Sinabi ng Blockchain analyst na si Matthew Jessup na ang bagong plano ng Flow para sa pagbawi ay maayos at, hindi tulad ng orihinal na ONE, ay walang implikasyon sa desentralisasyon. "Gusto ko ang kanilang bagong plano. Umaasa ito sa mga validator para sumunod at mag-apruba. Ang pagpapanatiling read-only sa EVM chain ay isang magandang desisyon dahil binibigyan nito ang team ng oras para ayusin ang mga problema."

Gayunpaman, nananatiling hindi malinaw kung ang $3.9 milyon na nakuha sa pagsasamantala ay maaaring mabawi, dahil nagdududa ang mga eksperto sa posibilidad na ito.

Ang pagbawi ng mga na-hack na pondo ay higit na nakadepende sa kung saan ito mapupunta, ayon kay Grant Blaisdell, co-founder ng blockchain analytics firm na Coinfirm at CEO at co-founder ng Copernic Space sa CoinDesk. "Kung ang mga pondo ay napunta sa isang sentralisadong exchange, kung gaano kabilis naiulat ang insidente, at ang kahandaan ng exchange na makipagtulungan ay may papel na ginagampanan," aniya. "Kapag ang mga pondo ay na-off-board na, ang pagbawi ay nagiging isang komplikadong legal na proseso sa maraming hurisdiksyon."

Sinabi rin ni Jessup na nagdududa siya kung mababawi nila ang mga asset, na binanggit na inilipat sila ng hacker sa Bitcoin network, matapos ilipat ng mga attacker ang mga asset sa labas ng network sa pamamagitan ng mga bridge sa Ethereum network. Ito ay nakumpirma sa isang X postng B-Block, isang kasosyo sa Arkham.

Read More: Ipinapahayag ni Arthur Hayes ang Ideya ng Pagbabalik sa Ethereum Network upang I-negatibo ang $1.4B Bybit Hack, Na Nagdulot ng Galit sa Komunidad