Flow abbandona il piano di 'rollback' della blockchain dopo la reazione della comunità sulla decentralizzazione

La rete layer-1, Flow, ha annullato i piani di riportare indietro la sua blockchain a seguito di un exploit da 3,9 milioni di dollari, invertendo la rotta dopo le proteste dei partner dell'ecosistema che hanno avvertito che riscrivere la storia della catena avrebbe compromesso la decentralizzazione e creato rischi operativi.

Invece, la rete ha rilasciato una dichiarazione il 29 dicembre dichiarando che ripartirà dall'ultimo blocco sigillato prima che le transazioni fossero sospese il 27 dicembre, preservando tutta la storia delle transazioni legittime, secondo un piano di recupero condiviso con i partner. L'approccio revisionato evita una riorganizzazione della catena e punta invece ad asset fraudolenti tramite restrizioni sugli account e distruzione di token.

L'exploit e la proposta iniziale di rollback hanno pesato notevolmente sul token FLOW, che ha perso circa il 42% dal momento dell'incidente, secondo CoinGecko i dati mostrano.

Cosa è successo

Durante il fine settimana, Flow ha confermato l’attacco a X, dichiarando di aver sfruttato una vulnerabilità nel suo livello di esecuzione ma di non aver compromesso i saldi esistenti degli utenti, osservando che tutti i depositi legittimi rimangono intatti.

Per recuperare i fondi e annullare lo sfruttamento, Flow iInizialmente suggerito la proposta di rollback tramite X il 27 dicembre. Nell'ambito del framework di recupero del rollback, gli account che hanno ricevuto token fraudolenti saranno temporaneamente limitati mentre tali asset verranno ritirati e bruciati, e i pool delle exchange decentralizzate interessate saranno riequilibrati utilizzando token detenuti dalla fondazione.

Il rollback delle transazioni su una blockchain è stato precedentemente dibattuto dalla comunità come un potenziale mezzo per riportare una rete a uno stato precedente a un evento specifico, in questo caso, l'attacco. Il rollback cancellerebbe efficacemente le transazioni dannose e ripristinerebbe i fondi persi. Sebbene l'idea sia di aiutare una rete hackerata, ciò solleva questioni fondamentali riguardo ai principi delle reti crittografiche: la decentralizzazione. Nessuna entità centralizzata può alterare la rete blockchain, garantendo che essa rimanga immutabile e libera da manipolazioni. Tuttavia, se si attua un rollback, ciò significa effettivamente che un'entità centralizzata sarà in grado di modificare il funzionamento della rete.

L'episodio di Flow, non sorprendentemente, ha riacceso il dibattito su quanto sia decentralizzata la rete durante situazioni di crisi, mentre fondazioni e validatori ponderano l'intervento rispetto all'immutabilità. Nel caso di Flow, aspre critiche sono giunte da sviluppatori e fornitori di infrastrutture, che hanno messo in guardia sul fatto che potrebbe comportare giorni di lavoro di riconciliazione per bridge ed exchange e introdurre rischi di replay.

Ad esempio, Alex Smirnov, co-fondatore di deBridge, uno dei principali fornitori di bridge di Flow, ha dichiarato su X che la sua azienda ha ricevuto “zero comunicazioni o coordinamento” da Flow prima che venisse proposto il piano di rollback. Ha avvertito che un rollback avrebbe potuto creare responsabilità irrisolte per gli utenti che hanno trasferito asset dentro o fuori durante il periodo interessato.

‘Mi piace il loro nuovo piano’

In seguito alle critiche, Flow ha dichiarato di aver rivisto il piano iniziale in risposta ai feedback ricevuti dalla comunità.

Il nuovo piano si basa ancora su misure di governance straordinarie, inclusi un aggiornamento temporaneo del software che conferisce all'account di servizio della rete poteri che non esistono durante il normale funzionamento. I validatori devono approvare la modifica, e Flow afferma che le autorizzazioni saranno revocate una volta completata la rimedio.

La decisione di non procedere con il piano di rollback è stata accolta con favore da alcuni osservatori del settore.

L'analista blockchain Matthew Jessup ha dichiarato che il nuovo piano di recupero di Flow è solido e, a differenza del piano originale di rollback, non ha implicazioni sulla decentralizzazione. “Mi piace il loro nuovo piano. Si basa sui validatori per conformarsi e approvare. Mantenere la chain EVM in sola lettura è una buona decisione poiché dà al team il tempo necessario per correggere le vulnerabilità.”

Tuttavia, rimane incerto se i 3,9 milioni di dollari sottratti durante l'exploit possano essere recuperati, poiché gli esperti hanno espresso dubbi su questa possibilità.

Il recupero dei fondi hackerati dipende in gran parte da dove finiscono, ha dichiarato a CoinDesk Grant Blaisdell, cofondatore della società di analisi blockchain Coinfirm nonché CEO e cofondatore di Copernic Space. «Se i fondi sono stati depositati su un exchange centralizzato, quanto rapidamente è stato segnalato l’incidente e la disponibilità dell’exchange a collaborare: tutti questi fattori giocano un ruolo», ha affermato. «Una volta che i fondi sono stati prelevati, il recupero diventa un processo legale complesso che coinvolge più giurisdizioni.»

Jessup ha inoltre affermato di dubitare che possano recuperare gli asset, osservando che l'hacker li ha trasferiti nella rete Bitcoin, dopo che gli aggressori avevano principalmente trasferito asset fuori rete tramite bridge nella rete Ethereum. Questo è stato confermato in un post su X da B-Block, un partner di Arkham.

Leggi di più: Arthur Hayes propone l'idea di riportare indietro la rete Ethereum per annullare l'hack da 1,4 miliardi di dollari di Bybit, suscitando l'ira della comunità