Lỗ hổng đúc token mạng Flow gây xôn xao: Một sàn giao dịch hàng đầu đã phong tỏa quỹ của hacker, phía dự án rơi vào bế tắc trong giao tiếp

Lỗ hổng bảo mật mạng Flow nổ ra vào ngày 27/12 đã gây xôn xao toàn bộ hệ sinh thái. Tin tặc đã khai thác lỗ hổng hệ thống để đúc một số lượng lớn token FLOW và một sàn giao dịch hàng đầu đã can thiệp ngay khi họ biết tin tức, và nhóm đã theo dõi và đóng băng thành công số tiền còn lại của hacker trên nền tảng. Mặc dù động thái này đã giúp hạn chế sự lan rộng của thua lỗ, nhưng việc xử lý sau đó có phần phức tạp.

Theo tuyên bố chính thức, vụ việc đã phơi bày một số vấn đề thực tế:

Sự im lặng của bữa tiệc dự án gây rắc rối。 Một sàn giao dịch hàng đầu đã nhiều lần chủ động mở rộng cành ô liu và đưa ra ý định hỗ trợ và hợp tác, nhưng nhóm dự án Flow đã không đưa ra bất kỳ phản hồi truyền thông thực chất nào. Điều này khiến mọi người tự hỏi, liệu bên dự án đang đánh giá tình hình, hay đang ở trong tình trạng khó khăn nào đó?

Logic của bồi thường CEX cần được làm rõ。 Nếu Flow quyết định áp dụng kế hoạch khôi phục trên chuỗi, nó sẽ phải loại trừ địa chỉ của các nền tảng giao dịch tập trung lớn, bao gồm cả một sàn giao dịch hàng đầu, vì những người dùng bị ảnh hưởng từ các CEX khác nhau đã được bồi thường tương ứng. Nói cách khác, người dùng không thể được bồi thường gấp đôi.

Không thể thiếu tính minh bạch và trách nhiệm giải trình。 Ngành công nghiệp thường mong đợi nhóm dự án Flow phát hành một báo cáo phân tích sau khi chết chi tiết giải thích rõ ràng nguyên nhân gốc rễ của vi phạm bảo mật và các biện pháp bảo vệ trong tương lai là gì. Một sàn giao dịch hàng đầu cũng bày tỏ sẵn sàng cung cấp hỗ trợ chuyên môn về an ninh để giúp tăng cường khả năng phòng thủ sinh thái.

Sự cố này không chỉ là cảnh báo rủi ro cho toàn bộ hệ sinh thái Web3 mà còn là bài kiểm tra khả năng quản trị và truyền thông dự án.