Flow schrapt blockchain 'rollback'-plan na communautaire weerstand over decentralisatie

Het layer-1 netwerk, Flow, heeft zijn plannen om de blockchain terug te draaien na een exploit van $3,9 miljoen ingetrokken, nadat tegenstand kwam van partners binnen het ecosysteem die waarschuwden dat het herschrijven van de ketengeschiedenis de decentralisatie zou ondermijnen en operationele risico’s zou creëren.

In plaats daarvan, het netwerk heeft een verklaring vrijgegeven op 29 december met de mededeling dat het zal herstarten vanaf het laatst verzegelde blok voordat de transacties op 27 december werden stopgezet, waarbij alle legitieme transactiegeschiedenis wordt behouden, volgens een herstelplan dat met partners is gedeeld. De herziene aanpak vermijdt een ketenreorganisatie en richt zich in plaats daarvan op frauduleuze activa door middel van accountbeperkingen en tokenvernietiging.

De exploit en het initiële rollback-voorstel hadden een zware impact op de FLOW-token, die sinds het incident ongeveer 42% is gedaald, aldus CoinGecko gegevens tonen.

Wat is er gebeurd

Tijdens het weekend bevestigde Flow de aanval op X, waarin wordt gesteld dat er gebruik is gemaakt van een kwetsbaarheid in de uitvoeringslaag, maar dat bestaande gebruikerssaldo's niet zijn aangetast, met de opmerking dat alle legitieme stortingen intact blijven.

Om de fondsen terug te vorderen en de exploit ongedaan te maken, Flow iAanvankelijk gesuggereerd het rollback-voorstel via X op 27 december. Onder het rollback-herstelkader worden accounts die frauduleuze tokens hebben ontvangen tijdelijk beperkt, terwijl die activa worden teruggetrokken en vernietigd, en de getroffen gedecentraliseerde exchange-pools worden geherbalanceerd met tokens die door de stichting worden gehouden.

Het terugdraaien van transacties op een blockchain is eerder door de community besproken als een mogelijke manier om een netwerk te herstellen naar een staat vóór een specifieke gebeurtenis, in dit geval de aanval. Het terugdraaien zou de kwaadaardige transacties effectief wissen en verloren fondsen herstellen. Hoewel het idee is om een gehackt netwerk te helpen, roept dit vragen op over de fundamenten van cryptografische netwerken: decentralisatie. Geen enkele gecentraliseerde entiteit kan het blockchain-netwerk wijzigen, wat garandeert dat het onveranderlijk blijft en vrij van manipulatie. Echter, als een rollback plaatsvindt, betekent dit in feite dat een gecentraliseerde entiteit zal kunnen bepalen hoe het netwerk opereert.

De Flow-aflevering heeft, weinig verrassend, de discussie over hoe gedecentraliseerd het netwerk is in crisissituaties opnieuw aangewakkerd, terwijl stichtingen en validators afwegingen maken tussen interventie en onveranderlijkheid. In het geval van Flow kwam scherpe kritiek van ontwikkelaars en infrastructuurproviders, die waarschuwden dat dit dagen van reconciliatiewerk voor bruggen en beurzen zou kunnen veroorzaken en herhalingsrisico's zou introduceren.

Zo zei bijvoorbeeld Alex Smirnov, mede-oprichter van deBridge, een van de belangrijkste bridge-providers van Flow, op X dat zijn bedrijf ontving “nul communicatie of coördinatie” van Flow voordat het rollback-plan werd voorgesteld. Hij waarschuwde dat een rollback onverwerkte verplichtingen had kunnen creëren voor gebruikers die tijdens het getroffen venster activa hebben overgebracht in of uit de keten.

'Ik waardeer hun nieuwe plan'

Na de kritiek heeft Flow aangegeven dat het zijn oorspronkelijke plan heeft herzien naar aanleiding van de feedback die van de gemeenschap is ontvangen.

Het nieuwe plan is nog steeds afhankelijk van buitengewone bestuursmaatregelen, waaronder een tijdelijke software-upgrade die de serviceaccount van het netwerk bevoegdheden verleent die onder normale omstandigheden niet bestaan. Validators moeten de wijziging goedkeuren, en Flow geeft aan dat de toestemmingen zullen worden ingetrokken zodra de remediering is voltooid.

De beslissing om niet door te gaan met het terugdraaiingsplan werd geprezen door sommige waarnemers uit de industrie.

Blockchain-analist Matthew Jessup zei dat Flows nieuwe herstelplan solide is en, in tegenstelling tot het oorspronkelijke rollback-plan, geen implicaties heeft voor decentralisatie. “Ik waardeer hun nieuwe plan. Het is afhankelijk van validators die moeten meewerken en goedkeuren. Het EVM-keten alleen-lezen houden is een goede beslissing omdat het het team de tijd geeft om de exploits te verhelpen.”

Het blijft echter onduidelijk of de $3,9 miljoen die door de exploit is genomen, kan worden teruggevorderd, aangezien experts twijfels hebben geuit over deze mogelijkheid.

Het terugvorderen van gehackte fondsen hangt grotendeels af van waar ze eindigen, vertelde Grant Blaisdell, medeoprichter van blockchain-analysebedrijf Coinfirm en CEO en medeoprichter van Copernic Space, aan CoinDesk. “Of de fondsen op een gecentraliseerde beurs zijn aangekomen, hoe snel het incident werd gemeld, en de bereidheid van de beurs om mee te werken, spelen allemaal een rol,” zei hij. “Zodra fondsen zijn afgevoerd, wordt herstel een complex juridisch proces over meerdere rechtsgebieden.”

Jessup zei ook dat hij twijfelt of ze de activa kunnen terugvorderen, en merkte op dat de hacker ze naar het Bitcoin-netwerk heeft verplaatst, nadat de aanvallers de activa voornamelijk via bruggen in het Ethereum-netwerk off-chain hadden overgedragen. Dit was bevestigd in een X-bericht door B-Block, een partner van Arkham.

Lees meer: Arthur Hayes Werpt het Idee op om het Ethereum-netwerk Terugdraaien om $1,4 miljard Bybit Hack Ongedaan te Maken, en Lokt Verontwaardiging in de Gemeenschap Uit