Reversão de Rollback da Flow: Como a resistência da comunidade remodelou um plano de recuperação de exploração de $3,9M

Fonte: Cryptonews Título Original: Flow enfrenta reação negativa após exploração de $3.9 milhões atingir camada de execução Link Original:

Paragem da Rede e Resposta Inicial

Um atacante explorou uma vulnerabilidade na camada de execução do Flow em 27 de Dezembro, extraindo aproximadamente $3.9 milhões em ativos através de múltiplos pontes cross-chain antes que os validadores parassem a cadeia. A Fundação Flow e o parceiro forense FindLabs confirmaram que os saldos existentes dos utilizadores não foram acessados e que a exploração foi contida, com pedidos de congelamento enviados às principais exchanges e emissores de stablecoins. A carteira Ethereum do atacante foi identificada, com investigadores a rastrear tentativas de lavagem através do Thorchain e Chainflip.

A Proposta de Rollback e Reação do Ecossistema

Os desenvolvedores principais do Flow inicialmente propuseram um rollback para um ponto de verificação anterior à exploração que apagaria todas as transações durante uma janela de várias horas. No entanto, esta abordagem gerou uma oposição significativa por parte dos parceiros do ecossistema.

Alex Smirnov, fundador da ponte cross-chain deBridge, alertou que reverter a cadeia poderia criar saldos duplicados para utilizadores que fizeram pontes de ativos durante a janela de rollback, enquanto outros enfrentariam perdas com planos de reembolso pouco claros. Ele pediu aos validadores que suspendessem a validação até que a Fundação esclarecesse as abordagens de resolução.

Gabriel Shapiro, conselheiro geral da Delphi Labs, argumentou que o rollback arriscava transferir perdas para as pontes e emissores ao criar ativos não garantidos, potencialmente causando danos financeiros que excederiam a exploração original. Rollbacks de cadeia continuam a ser raros na criptomoeda devido a preocupações sobre reverter transações confirmadas e implicações de descentralização.

Estratégia de Remediação Revisada

Em 29 de Dezembro, a Fundação Flow anunciou um plano revisado desenvolvido em consulta com operadores de pontes, exchanges e validadores. A abordagem atualizada abandonou o rollback global em favor de:

• Isolar e destruir tokens fraudulentamente cunhados
• Preservar a atividade legítima dos utilizadores
• Reinício faseado da rede com restrições temporárias às contas identificadas como destinatárias de tokens ilícitos
• Validadores aprovaram uma atualização de software que permite uma remediação direcionada

A Dapper Labs, que lançou o Flow, revisou e apoiou o plano revisado, confirmando que não haveria impacto nos saldos ou ativos dos utilizadores. A Fundação afirmou que a maioria das contas permaneceria inalterada, com atualizações contínuas à medida que as operações normais fossem sendo retomadas.