Kế hoạch rollback gây tranh cãi dữ dội trong hệ sinh thái Flow
Theo thông báo từ Flow Foundation, mạng lưới Flow $FLOW dự kiến sẽ khởi động lại vào Domingo bằng cách khôi phục blockchain về một checkpoint trước thời điểm xảy ra vụ tấn công. Điều này đồng nghĩa với việc toàn bộ giao dịch trong khoảng thời gian bị ảnh hưởng sẽ bị hủy bỏ, và người dùng buộc phải gửi lại các giao dịch đã thực hiện.
No entanto, em vez de criar um consenso, o plano de reversão rapidamente enfrentou reações negativas de parceiros de infraestrutura central, especialmente dos protocolos de bridge cross-chain que conectam a Flow a outras blockchains.
deBridge: “Nós definitivamente não fomos informados”
Alex Smirnov, co-fundador da deBridge - uma das maiores bridges que suportam Flow $FLOW cho, informou que sua equipe não recebeu qualquer aviso ou troca antes que a Flow decidisse reverter a blockchain.
Nas redes sociais X, Smirnov afirmou que a Flow declarou estar em uma “janela de sincronização forçada” com os parceiros do ecossistema, mas na verdade, a deBridge não foi contatada. Segundo ele, a falta de coordenação cria um risco sério para toda a infraestrutura cross-chain, especialmente no contexto de que os ativos já estão se movendo para fora da Flow.
Depois que Smirnov criticou publicamente, a equipe da Flow finalmente entrou em contato novamente, mas de acordo com a deBridge, a posição da Flow ainda se inclina para continuar a reversão, apesar das preocupações das partes interessadas.
Reversão ou hard fork: qual é a solução correta?
Theo Smirnov, a reversão neste momento não resolve a raiz do problema. O atacante conseguiu transferir ativos para fora da rede Flow, portanto, a reversão apenas faz com que usuários inocentes, provedores de liquidez e parceiros do ecossistema tenham que arcar com as consequências.
Do ponto de vista técnico, a deBridge junto com a LayerZero - outro grande protocolo cross-chain, argumenta que a Flow deve optar por um hard fork controlado, corrigir a vulnerabilidade e colocar em blacklist os endereços relacionados ao exploit, em vez de reverter todo o livro-razão.
Smirnov cita precedentes do BNB Chain, onde lidou com um incidente grave por meio de um hard fork direcionado, minimizando o impacto disseminado no ecossistema.
As exchanges também foram “deixadas de fora”
Não apenas as bridges, Smirnov revelou que uma grande exchange centralizada que está listando FLOW também não foi informada sobre o plano de reversão. Isso cria o risco de desordem no processamento de depósitos e retiradas, especialmente com as transações ocorrendo durante o período de reversão.
De acordo com Smirnov, a falta de coordenação pode fazer com que as exchanges enfrentem riscos financeiros, bem como disputas com os usuários se os dados das transações forem revertidos sem um processo claro.
A Flow Foundation respondeu, mas continuou adiando a atualização
A Flow Foundation posteriormente publicou um comunicado informando que está estendendo o tempo de coordenação com os parceiros, para evitar a desincronização de dados ou interrupção de serviços. No entanto, a organização perdeu o prazo para a próxima atualização, conforme o compromisso inicial.
Em um anúncio posterior, a Flow Foundation informou que está avaliando o feedback dos parceiros e precisará de mais tempo para alcançar um “consenso amplo”, mas não tomou uma decisão definitiva sobre a reversão ou hard fork.
Detalhes do exploit e impacto no preço do FLOW
A Flow Foundation confirmou que o ataque ocorreu no dia 27/12, originado de uma vulnerabilidade na camada de execução. De acordo com a especialista em segurança Taylor Monahan, o hacker conseguiu mintar tokens FLOW ilegalmente, juntamente com muitos ativos de bridge como WBTC, WETH e stablecoins. A análise on-chain indica que o modelo de ataque é semelhante ao vazamento de chaves privadas, em vez de um erro de contrato inteligente tradicional.
Logo após o incidente ser revelado, o preço do FLOW caiu mais de 40%, de cerca de 0,17 USD para um fundo de 0,079 USD, antes de se recuperar levemente para cerca de 0,10-0,11 USD. Exchanges grandes na Coreia do Sul, como Upbit, Bithumb e Coinone, suspenderam simultaneamente os depósitos e retiradas de FLOW, enquanto a Digital Asset Exchange Alliance emitiu um alerta de risco de negociação.
Crise de confiança com a Flow?
Este incidente não é apenas um incidente de segurança isolado, mas também coloca a Flow diante de um problema maior: governança de crise e confiança no ecossistema. A escolha de reverter - uma decisão rara e sensível para qualquer blockchain Layer-1 - está fazendo com que a Flow enfrente a questão central da imutabilidade e da capacidade de coordenação em uma rede descentralizada.