Vào chiều thứ Bảy tuần trước, một cuộc tấn công hacker bất ngờ đã khiến mạng lưới Flow rơi vào tình trạng hỗn loạn. Mạng lưới này được xây dựng bởi nhóm Dapper Labs là một mạng lưới Layer 1 dành riêng cho ứng dụng thế hệ tiếp theo, trò chơi và tài sản kỹ thuật số. Tuy nhiên, do lỗ hổng ở tầng thực thi bị lợi dụng, mạng lưới đã chứng kiến việc chuyển số tài sản 3.9 triệu USD ra khỏi chuỗi. Sau cuộc tấn công, token của nó, FLOW, đã giảm giá ngắn hạn từ 0.173 USD xuống còn 0.079 USD, và hiện giá đã phục hồi nhẹ lên khoảng 0.107 USD.
Biểu Đồ Nến FLOW
Dưới đây, Odaily Star Daily sẽ tổng hợp cho mọi người về sự cố mất tiền của Flow, phản ứng chính thức cũng như lý do tại sao nó đã khiến đối tác và cộng đồng của Flow hoài nghi mạnh mẽ.
Sau cuộc tấn công, Quỹ Flow đã nhanh chóng đáp ứng và xác nhận chi tiết vụ việc. Kẻ tấn công đã lợi dụng lỗ hổng tầng thực thi để chuyển khoản khoảng 3.9 triệu USD, vụ việc không ảnh hưởng đến số dư hiện có của người dùng, tiền gửi của người dùng vẫn an toàn. Hiện tại, địa chỉ tấn công đã được đánh dấu, con đường rửa tiền đang tiếp tục được theo dõi, Quỹ đã yêu cầu đóng băng tài sản từ Circle, Tether cũng như nhiều sàn giao dịch lớn khác.
Để làm sạch giao dịch bất hợp pháp trên chuỗi và khắc phục lỗ hổng, Quỹ Flow đã tiến hành cách li mạng và phát hành phiên bản sửa lỗi mạng chính Mainnet 28. Giải pháp xử lý ban đầu mà Quỹ đề xuất là hồi phục trạng thái mạng về điểm kiểm tra trước cuộc tấn công, tức là tại khối Cadence có chiều cao 137363395, để xóa toàn bộ giao dịch trong khoảng thời gian khoảng 6 giờ. Tất cả giao dịch, hợp pháp hay không, sẽ được xóa và người dùng sẽ cần phải gửi lại giao dịch sau khi khởi động lại nút. Quỹ tin rằng giải pháp này là con đường an toàn nhất để khôi phục tính toàn vẹn mạng lưới, đồng thời nhấn mạnh rằng số dư của người dùng sẽ không bị ảnh hưởng trong suốt quá trình, và cam kết cập nhật tiến triển sự kiện mỗi hai giờ.
Quyết định hồi phục này dường như quả quyết, nhưng nhanh chóng đã thắp sáng dây đền rốn sinh thái — bởi vì tiền của hacker đã được chuyển ra khỏi chuỗi từ lâu, việc hồi phục không ảnh hưởng gì đến kẻ tấn công, chỉ ảnh hưởng đến người dùng và đối tác trung thực.
Sau khi kế hoạch quay lại được công bố, các đối tác cầu ngang chuỗi và thành viên cộng đồng trong hệ sinh thái Flow nhanh chóng bị đặt nghi vấn hàng loạt. Đồng sáng lập cầu ngang chuỗi chính của Flow, Alex Smirnov của deBridge, đã công khai chỉ trích quyết định này là quá vội vã và không có bất kỳ sự trao đổi nào với các đối tác cầu ngang quan trọng trước sự kiện. Là một kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge không nhận được bất kỳ thông báo nào liên quan đến quyết định quay lại.
Smirnov chỉ ra rằng hậu quả tiềm ẩn từ việc quay lại có thể lớn hơn rất nhiều so với cuộc tấn công hacker ban đầu. Vì các tài sản cầu ngang đã được chuyển đổi giữa nhiều hệ thống, việc quay lại bằng vô lực sẽ gây ra các vấn đề nghiêm trọng như tài sản trùng lặp, trạng thái giám sát không nhất quán, và cuối cùng, những người bị ảnh hưởng chính sẽ là các cầu ngang, người dùng và đối tác giao dịch đã hoạt động bình thường trong khoảng thời gian cửa sổ. Anh tiết lộ, khoảng 200,000 đô la và 50,000 đô la đặt cọc trên deBridge sẽ rơi vào cửa sổ thời gian quay lại, và nếu thực hiện quay lại, có thể dẫn đến việc một bên mất tài sản không lý do, hoặc kịch bản tài sản bị trùng lặp xuất hiện.
Dựa trên những rủi ro trên, Smirnov kêu gọi các xác thực viên của Flow tạm dừng tạo khối và xác thực đến khi tất cả các phương án bồi thường, cơ chế phối hợp với đối tác và phương án can thiệp của một nhóm an ninh độc lập được xác định rõ ràng. Vấn đề tương tự không phải là trường hợp cá nhân. Là đối tác cầu ngang chính trên mạng Flow cho USDC, LayerZero cũng đang đối mặt với rủi ro cầu ngang khoảng 220,000 đô la và 180,000 đô la trong cửa sổ thời gian quay lại.
Ngoài các đối tác cầu ngang trong hệ sinh thái Flow, trên nền tảng X, người dùng đã bắt đầu tỏ ra lo lắng về an ninh tài chính, các nhà phát triển đặt câu hỏi về tính tin cậy và cơ chế quản trị của mạng lưới trong các tình huống cực đoan, tâm trạng của nhà đầu tư đồng bộ chuyển sang cẩn trọng, áp lực bán ngày càng gia tăng. Nhiều tiếng nói trực diện chỉ trích quyết định quay lại vốn tiết lộ rằng sự tồn tại của sự kiểm soát tập trung trên chuỗi, và sự cố công nghệ ban đầu đã nhanh chóng biến thành một cuộc khủng hoảng niềm tin.
Một số quan điểm trong cộng đồng đã đưa phần lớn sự chú ý vào nguyên tắc cốt lõi của blockchain. Một số cho rằng, việc quay lại trực tiếp làm lung lay tính cuối cùng của giao dịch và tính không thể biến đổi, khiến cho Flow tại thời điểm quan trọng trở nên giống như một mạng lưới liên minh có thể bị can thiệp bởi chính quyền. Cũng có người so sánh với các sự kiện an ninh trong lịch sử của các chuỗi khối công cộng khác, chỉ ra rằng trong các tình huống tương tự thì thường được xử lý bằng cách cô lập địa chỉ tấn công, đóng băng luồng tiền, thay vì thực hiện quay lại toàn bộ trạng thái mạng lưới.
Chuyên gia KOL về mã hóa Wazz (@WazzCrypto) trên nền tảng X thẳng thắn cho biết, quyết định quay lại của Flow là một trong những cách xử lý tồi tệ nhất mà anh từng thấy. Theo anh, kẻ tấn công đã chuyển khoản khoảng 4 triệu đô la tài sản khỏi chuỗi từ lâu, gần như không mắc bất kỳ ảnh hưởng cụ thể nào từ quyết định quay lại, người thực sự trả giá là những người dùng vô tội thông qua cầu ngang chuỗi đã sử dụng mạng lưới một cách bình thường.
Đối Mặt với sự phản đối gay gắt từ đối tác và cộng đồng, Flow Chính Thức cuối cùng đã quyết định từ bỏ việc cuộc lăn tăn mạng, chuyển sang "kế hoạch khôi phục cách ly". Kế hoạch này được thảo luận trực tiếp thông qua cầu nối liên chuỗi, sàn giao dịch và đối tác cơ sở hạ tầng, điểm chính bao gồm:
· Không cuộc lăn tăn/tái thiết, giữ lại tất cả hoạt động hợp pháp của người dùng;
· Không cần đối tác phải phát lại giao dịch;
· Hơn 99.9% tài khoản không bị ảnh hưởng, khởi động lại là hoạt động bình thường;
· Khi khởi động lại, tạm thời hạn chế các tài khoản nhận các token đúc giả không hợp pháp;
Ngoài ra, mạng sẽ được khôi phục theo từng giai đoạn:
· Giai đoạn thứ nhất, môi trường Cadence mở cửa, EVM tạm thời bị hạn chế;
· Giai đoạn thứ hai, sửa lỗi Cadence (khoảng 24 đến 48 giờ);
· Giai đoạn thứ ba, sửa lỗi và khởi động EVM;
· Giai đoạn thứ tư, khôi phục cầu nối liên chuỗi/sàn giao dịch, thời gian khôi phục cụ thể sẽ được quản lý chủ yếu dựa trên sự ổn định sau khi xác nhận.
Ngoài ra, nhóm đứng sau Flow, Dapper Labs đăng một tuyên bố trên X, ủng hộ kế hoạch này, gọi đó là "giữ lại hoạt động hợp pháp, cung cấp lộ trình rõ ràng cho việc khôi phục".
Thái độ "Từ Bỏ Cuộc Lăn Tăn" này đã giảm đau và căng thẳng trong cộng đồng trong thời gian ngắn, đồng thời tránh được rủi ro hệ thống có thể lan rộng từ việc cuộc lăn tăn. Đến thời điểm này, mạng vẫn đang trong quá trình phối hợp và khôi phục theo từng giai đoạn, Flow xác nhận rằng tài sản của người dùng vẫn an toàn.
Trong môi trường thị trường tiền điện tử đầy bất ổn, cuộc khủng hoảng này có thể trở thành một cột mốc quan trọng trên con đường phát triển của Flow, tác động lâu dài của nó vẫn cần thời gian để kiểm chứng.
Liên kết đến Bài viết Gốc