La xarxa de capa 1, Flow, va descartar els plans de retrocedir la seva cadena de blocs després d’una explotació de 3,9 milions de dòlars, invertint el curs després de l’empenta dels socis de l’ecosistema que van advertir que reescriure la història de la cadena soscava la descentralització i crearia riscos operatius.
En canvi, la xarxa va publicar un comunicat el 29 de desembre dient que es reiniciarà des de l’últim bloc segellat abans que les transaccions s’aturessin el 27 de desembre, conservant tot l’historial de transaccions legítimes, segons un pla de recuperació compartit amb els socis. L’enfocament revisat evita una reorganització de la cadena i, en canvi, s’orienta als actius fraudulents mitjançant restriccions de compte i destrucció de testimonis.
Les dades de CoinGecko mostren que l’explotació i la proposta de retrocés inicial van pesar molt sobre el testimoni FLOW, que ha baixat aproximadament un 42% des de l’incident.
Què va passar
Durant el cap de setmana, Flow va confirmar l’atac a X, afirmant que va explotar una vulnerabilitat a la seva capa d’execució, però no va comprometre els saldos existents dels usuaris, i va assenyalar que tots els dipòsits legítims romanen intactes.
Per recuperar els fons i revertir l’explotació, Flow va suggerir inicialment la proposta de retrocés a través de X el 27 de desembre. Sota el marc de recuperació de retrocés, els comptes que van rebre fitxes fraudulentes es restringiran temporalment mentre es retirin i cremen aquests actius, i els grups d’intercanvi descentralitzats afectats es reequilibraran mitjançant fitxes de la fundació.
La comunitat ha debatut anteriorment la recuperació de les transaccions en una cadena de blocs com una manera potencial de revertir una xarxa a un estat anterior a un esdeveniment específic, en aquest cas, l’atac. La recuperació esborraria efectivament les transaccions malicioses i restauraria els fons perduts. Tot i que la idea és ajudar a una xarxa piratejada, això planteja preguntes sobre els fonaments de les xarxes criptogràfiques: la descentralització. Cap entitat centralitzada pot alterar la xarxa blockchain, assegurant-se que romangui immutable i lliure de manipulació. Tanmateix, si es produeix una retrocés, significa efectivament que una entitat centralitzada podrà alterar el funcionament de la xarxa.
L’episodi de Flow, no és sorprenent, va renovar aquest debat sobre com de descentralitzada està la xarxa en situacions de crisi, ja que les fundacions i els validadors ponderen la intervenció contra la immutabilitat. En el cas de Flow, les fortes crítiques van venir de desenvolupadors i proveïdors d’infraestructures, que van advertir que podria forçar dies de treball de conciliació per a ponts i intercanvis i introduir riscos de repetició.
Per exemple, Alex Smirnov, cofundador de deBridge, un dels principals proveïdors de ponts de Flow, va dir a X que la seva empresa va rebre “zero comunicació o coordinació” de Flow abans que el pla de retrocés es va publicar. Va advertir que una recuperació podria haver creat responsabilitats no resoltes per als usuaris que van connectar actius dins o fora durant la finestra afectada.
“M’agrada el seu nou pla”
Després de la reacció, Flow va dir que ha revisat el seu pla inicial en resposta als comentaris rebuts de la comunitat.
El nou pla encara es basa en mesures de govern extraordinàries, inclosa una actualització temporal del programari que atorga els poders del compte de servei de la xarxa que no existeixen en funcionament normal. Els validadors han d’aprovar el canvi i Flow diu que els permisos es revocaran un cop s’hagi completat la correcció.
La decisió de no seguir endavant amb el pla de retrocés va ser aplaudida per alguns observadors de la indústria.
L’analista de Blockchain Matthew Jessup va dir que el nou pla de recuperació de Flow és sòlid i, a diferència del de retrocés original, no té implicacions de descentralització. “M’agrada el seu nou pla. Depèn dels validadors per complir i aprovar. Mantenir la cadena EVM només de lectura és una bona decisió, ja que dóna temps a l’equip per arreglar els exploits”.
Tanmateix, encara no està clar si es poden recuperar els 3,9 milions de dòlars obtinguts en l’explotació, ja que els experts han posat en dubte aquesta possibilitat.
La recuperació dels fons piratejats depèn en gran mesura d’on acabin, va dir a CoinDesk Grant Blaisdell, cofundador de la firma d’anàlisi de blockchain Coinfirm i CEO i cofundador de Copernic Space. “Si els fons van arribar a un intercanvi centralitzat, la rapidesa amb què es va informar de l’incident i la voluntat de cooperar de l’intercanvi tenen un paper important”, va dir. “Una vegada que els fons s’han retirat, la recuperació es converteix en un procés legal complex a diverses jurisdiccions”.
Jessup també va dir que dubta que puguin recuperar els actius, i va assenyalar que el pirata informàtic els ha traslladat a la xarxa Bitcoin, després que els atacants hagin transferit principalment actius fora de la xarxa a través de ponts a la xarxa Ethereum. Això va ser confirmat en una publicació X per B-Block, un soci d’Arkham.
Llegiu-ne més: Arthur Hayes fa flotar la idea de retrocedir la xarxa Ethereum per negar el pirateig de bybit de 1,4 milions de dòlars, dibuixant la ira de la comunitat
