A rede de camada 1, Flow, descartou os planos de reverter seu blockchain após uma exploração de US$ 3,9 milhões, revertendo o curso após a resistência dos parceiros do ecossistema que alertaram que reescrever a história da cadeia prejudicaria a descentralização e criaria riscos operacionais.
Em vez disso, a rede divulgou um comunicado em 29 de dezembro dizendo que reiniciaria a partir do último bloco selado antes da interrupção das transações em 27 de dezembro, preservando todo o histórico de transações legítimas, de acordo com um plano de recuperação compartilhado com parceiros. A abordagem revista evita uma reorganização da cadeia e, em vez disso, visa ativos fraudulentos através de restrições de contas e destruição de tokens.
A proposta de exploração e reversão inicial pesou fortemente sobre o token FLOW, que caiu cerca de 42% desde o incidente, mostram os dados da CoinGecko.
O que aconteceu
Durante o fim de semana, Flow confirmou o ataque ao X, afirmando que explorou uma vulnerabilidade em sua camada de execução, mas não comprometeu os saldos existentes dos usuários, observando que todos os depósitos legítimos permanecem intactos.
Para recuperar os fundos e reverter a exploração, a Flow sugeriu inicialmente a proposta de reversão via X em 27 de dezembro. De acordo com a estrutura de recuperação de reversão, as contas que receberam tokens fraudulentos serão temporariamente restringidas enquanto esses ativos são retirados e queimados, e os pools de exchanges descentralizados afetados serão reequilibrados usando tokens mantidos pela fundação.
A reversão de transações em um blockchain foi debatida anteriormente pela comunidade como uma forma potencial de reverter uma rede a um estado anterior a um evento específico, neste caso, o ataque. A reversão apagaria efetivamente as transações maliciosas e restauraria os fundos perdidos. Embora a ideia seja ajudar uma rede hackeada, isso levanta questões sobre os fundamentos das redes criptográficas: a descentralização. Nenhuma entidade centralizada pode alterar a rede blockchain, garantindo que ela permaneça imutável e livre de manipulação. No entanto, se ocorrer uma reversão, isso significa efetivamente que uma entidade centralizada será capaz de alterar a forma como a rede opera.
O episódio Flow, sem surpresa, renovou este debate sobre o quão descentralizada é a rede durante situações de crise, à medida que fundações e validadores pesam a intervenção contra a imutabilidade. No caso do Flow, surgiram duras críticas de promotores e fornecedores de infra-estruturas, que alertaram que poderia forçar dias de trabalho de reconciliação para pontes e bolsas e introduzir riscos de repetição.
Por exemplo, Alex Smirnov, cofundador da deBridge, um dos principais fornecedores de pontes da Flow, disse no X que sua empresa recebeu “zero comunicação ou coordenação” da Flow antes que o plano de reversão fosse lançado. Ele alertou que uma reversão poderia ter criado responsabilidades não resolvidas para os usuários que ligaram ou retiraram ativos durante a janela afetada.
‘Gosto do novo plano deles’
Após a reação negativa, a Flow disse que revisou seu plano inicial em resposta ao feedback recebido da comunidade.
O novo plano ainda depende de medidas extraordinárias de governação, incluindo uma atualização temporária de software que concede à conta de serviço da rede poderes que não existem em funcionamento normal. Os validadores devem aprovar a mudança, e Flow diz que as permissões serão revogadas assim que a correção for concluída.
A decisão de não levar a cabo o plano de reversão foi aplaudida por alguns observadores da indústria.
O analista de Blockchain, Matthew Jessup, disse que o novo plano de recuperação da Flow é sólido e, ao contrário do plano de reversão original, não tem implicações de descentralização. “Gosto do novo plano. Ele depende de validadores para cumprir e aprovar. Manter a cadeia EVM somente leitura é uma boa decisão, pois dá à equipe tempo para corrigir as explorações.”
No entanto, ainda não está claro se os 3,9 milhões de dólares arrecadados na exploração podem ser recuperados, uma vez que os especialistas levantaram dúvidas sobre esta possibilidade.
A recuperação de fundos hackeados depende muito de onde eles vão parar, disse Grant Blaisdell, cofundador da empresa de análise de blockchain Coinfirm e CEO e cofundador da Copernic Space, à CoinDesk. “Se os fundos chegaram a uma bolsa centralizada, a rapidez com que o incidente foi relatado e a disposição da bolsa em cooperar, todos desempenham um papel”, disse ele. “Depois que os fundos são retirados, a recuperação se torna um processo jurídico complexo em múltiplas jurisdições.”
Jessup também disse duvidar que eles possam recuperar os ativos, observando que o hacker os moveu para a rede Bitcoin, depois que os invasores transferiram principalmente ativos para fora da rede através de pontes na rede Ethereum. Isso foi confirmado em uma postagem X da B-Block, parceira de Arkham.
Leia mais: Arthur Hayes apresenta a ideia de reverter a rede Ethereum para negar o hack de bybit de US$ 1,4 bilhão, atraindo a comunidade Ire
Fontecoindesk
