Фонд Flow подвергся критике за намерение откатить блокчейн первого уровня Flow для исправления уязвимости, которая привела к потере $3,9 млн. Один из партнёров проекта призвал валидаторов приостановить обработку транзакций до дальнейших уведомлений.
Призыв основателя deBridge к приостановке транзакций на Flow
Основатель deBridge Алекс Смирнов обратился к валидаторам блокчейна Flow с просьбой прекратить обработку транзакций до тех пор, пока Flow Foundation не разработает план по компенсации пользователям, пострадавшим от спорного предложения по откату цепи.
Суть уязвимости и план отката
Предложенный откат стал реакцией на инцидент 27 декабря, когда злоумышленник воспользовался уязвимостью в слое исполнения Flow для неавторизованного майнинга токенов и вывода средств через несколько межцепочечных мостов.
deBridge является одним из основных поставщиков мостов для Flow. Смирнов настаивает, что Flow должен разъяснить, как будут решаться вопросы с удвоенными балансами пользователей, совершивших выводы во время периода отката.
Текущая ситуация с блокчейном и реакции на план отката
По данным Flowscan, валидаторы пока не смогли выполнить призыв Смирнова: блокчейн Flow застрял на блоке 137385824 с 23:24 UTC субботы. В это же время Flow Foundation объявил о планах возобновить работу сети в течение четырёх-шести часов.
План отката и сам инцидент вызвали падение токена FLOW на 42% с момента атаки по данным CoinGecko.
Однако 29 октября, после обсуждений, Flow Foundation объявил о разработке «пересмотренного плана компенсаций» без отката сети, который сохраняет «законную активность пользователей». Dapper Labs, запустившая блокчейн, подтвердила своё одобрение новой версии плана: «Обновлённый подход сохраняет всю законную активность пользователей, то есть откат не требуется, и обеспечивает чёткий путь для восстановления работы сети».
Критика откатов и позиция участников экосистемы
Откаты блоков вызывают споры из-за отмены подтверждённых транзакций, что создаёт неопределённость по балансам пользователей и снижает доверие к децентрализации и безопасности сети.
Смирнов осудил «спешные решения» Flow Foundation, заявив, что экосистемные партнёры не были заблаговременно информированы о планах отката и что такой откат может нанести больше финансового вреда, чем сам эксплойт.
Проблемы с откатом затронут криптобиржи, торгующие токеном FLOW, которым придётся решать вопросы с депозитами и выводами в период отката.
Генеральный юрисконсульт инвестиционной криптокомпании Delphi Labs Габриэль Шапиро также раскритиковал подход Flow: «Они создают необеспеченные активы, чтобы покрыть свои убытки, и ожидают, что мосты и эмитенты понесут последствия или разработают собственные меры».
Комментарий Dapper Labs и ситуации с активами пользователей
Dapper Labs уточнил, что урону со стороны взлома не подверглись балансы пользователей или активы, включая казну самой компании.
Журналисты Cointelegraph запросили у Flow дополнительные комментарии, но ответа на момент публикации не последовало.
История развития Flow и текущее состояние
Flow был запущен Dapper Labs в 2020 году. Команда привлекла $725 млн от инвесторов, включая Andreessen Horowitz (a16z) и Union Square Ventures, для развития экосистемы.
Проект пока не оправдал изначальные ожидания: на блокчейне заблокировано всего $85,5 млн, а рыночная капитализация токена FLOW снизилась до $167,3 млн, опустившись ниже топ-300 крупнейших криптовалют.
Новость обновлена с учётом пересмотра Flow Foundation своего плана и отказа от отката цепи.
Сейчас основной вызов для Flow — обеспечить максимальную прозрачность и чёткое взаимодействие с партнёрами и пользователями. Пересмотренный план без отката сети направлен на минимизацию ущерба, но дальнейшие шаги по укреплению безопасности будут решающими.
