Eksploatacja Blockchaina Flow: Kontrowersyjna Naprawa
Oryginalnie opracowany przez Dapper Labs, Flow to zdecentralizowany blockchain warstwy 1 zaprojektowany do aplikacji konsumenckich o dużej skali, takich jak NFT i gry. Jego natywny token użytkowy, $FLOW , zasila ekosystem poprzez staking, opłaty transakcyjne i zarządzanie.
27 grudnia 2025 roku, napastnik wykorzystał lukę w warstwie wykonawczej Flow, co pozwoliło na nieautoryzowane tworzenie zabezpieczonych aktywów. Około 3,9 miliona dolarów zostało wyłudzonych przez mosty międzyłańcuchowe — w tym deBridge i Stargate ($STG ) — zanim zostały wyprane przez Thorchain ($RUNE ). Po ogłoszeniu wiadomości, token FLOW spadł o ponad 40%, osiągając najniższe w historii poziomy.
Debata na temat Rollbacku
Aby naprawić atak, Fundacja Flow zainicjowała Mainnet 28, poprawkę protokołu, która cofa stan blockchaina do punktu kontrolnego sprzed eksploatu. Ten ruch wywołał intensywną krytykę w branży, szczególnie ze strony współzałożyciela deBridge, Aleksa Smirnova.
Smirnov ostrzegł, że globalny rollback stanu to "pośpieszne" rozwiązanie, które stwarza ryzyko systemowe. Ponieważ wiele transakcji międzyłańcuchowych zostało sfinalizowanych w ciągu 6-godzinnego "okna" "wymazania", rollback może spowodować:
- Podwajanie sald (środki istniejące na dwóch łańcuchach jednocześnie).
- Nieodwracalne aktywa dla mostów i kustoszy.
- Kontagion ekonomiczny przekraczający pierwotną stratę w wysokości 3,9 miliona dolarów.
Chociaż Flow utrzymuje, że depozyty użytkowników są bezpieczne, incydent podkreśla napięcie między niezmiennością a ratunkiem w nagłych wypadkach. Użytkownicy aktywni między 15:25 a 21:30 UTC+8 w dniu ataku muszą teraz ponownie przesłać transakcje, gdy sieć w pełni wznowi działanie.
