A rede layer-1, Flow, abandonou os planos de reverter sua blockchain após um exploit de US$ 3,9 milhões, recuando após resistência de parceiros do ecossistema que alertaram que reescrever o histórico da cadeia comprometeria a descentralização e geraria riscos operacionais.
Em vez disso, a rede divulgou um comunicado nesta última segunda-feira, 29 de dezembro, informando que reiniciará a partir do último bloco selado antes da suspensão das transações em 27 de dezembro, preservando todo o histórico legítimo de transações, de acordo com um plano de recuperação compartilhado com os parceiros. A abordagem revisada evita uma reorganização da cadeia e, em vez disso, direciona ativos fraudulentos por meio de restrições de contas e destruição de tokens.
O exploit e a proposta inicial de reversão pesaram significativamente sobre o token FLOW, que caiu cerca de 42% desde o incidente, segundo a CoinGecko os dados mostram.
O que aconteceu
Durante o fim de semana, a Flow confirmou o ataque ao X, afirmando que explorou uma vulnerabilidade em sua camada de execução, mas não comprometeu os saldos existentes dos usuários, ressaltando que todos os depósitos legítimos permanecem intactos.
Para recuperar os fundos e reverter a exploração, a Flow iInicialmente sugerido a proposta de reversão via X em 27 de dezembro. Sob o marco do protocolo de recuperação da reversão, as contas que receberam tokens fraudulentos serão temporariamente restringidas enquanto esses ativos são retirados e queimados, e os pools de exchanges descentralizadas afetados serão reequilibrados utilizando tokens detidos pela fundação.
Reverter transações em uma blockchain já foi debatido anteriormente pela comunidade como uma possível forma de restaurar a rede a um estado anterior a um evento específico, neste caso, o ataque. O rollback apagaria efetivamente as transações maliciosas e restauraria os fundos perdidos. Embora a ideia seja ajudar uma rede hackeada, isso levanta questões sobre os fundamentos das redes criptográficas: a descentralização. Nenhuma entidade centralizada pode alterar a rede blockchain, garantindo que ela permaneça imutável e livre de manipulações. Contudo, se um rollback ocorrer, isso significa efetivamente que uma entidade centralizada poderá alterar o funcionamento da rede.
O episódio da Flow, sem surpresa, renovou o debate sobre o quão descentralizada a rede é em situações de crise, enquanto fundações e validadores ponderam a intervenção contra a imutabilidade. No caso da Flow, críticas severas vieram de desenvolvedores e provedores de infraestrutura, que alertaram que isso poderia acarretar dias de trabalho de reconciliação para pontes e exchanges, além de introduzir riscos de replay.
Por exemplo, Alex Smirnov, cofundador da deBridge, um dos principais provedores de ponte da Flow, afirmou na X que sua empresa recebeu “zero comunicação ou coordenação” da Flow antes de o plano de rollback ser divulgado. Ele alertou que um rollback poderia ter criado responsabilidades não resolvidas para os usuários que realizaram a ponte de ativos para dentro ou para fora durante o período afetado.
‘Gosto do novo plano deles’
Após a reação negativa, a Flow afirmou que revisou seu plano inicial em resposta ao feedback recebido da comunidade.
O novo plano ainda depende de medidas de governança extraordinárias, incluindo uma atualização temporária de software que concede à conta de serviço da rede poderes que não existem em operação normal. Os validadores devem aprovar a mudança, e a Flow afirma que as permissões serão revogadas assim que a remediação estiver concluída.
A decisão de não prosseguir com o plano de reversão foi aplaudida por alguns observadores do setor.
O analista de blockchain Matthew Jessup afirmou que o novo plano de recuperação da Flow é sólido e, ao contrário do plano original de rollback, não possui implicações para a descentralização. “Eu gosto do novo plano deles. Ele depende da conformidade e aprovação dos validadores. Manter a cadeia EVM como somente leitura é uma boa decisão, pois dá à equipe tempo para corrigir as falhas exploradas.”
No entanto, continua incerto se os 3,9 milhões de dólares retirados no exploit podem ser recuperados, pois especialistas questionam essa possibilidade.
A recuperação de fundos hackeados depende em grande parte de onde eles acabam, disse Grant Blaisdell, cofundador da empresa de análise de blockchain Coinfirm e CEO e cofundador da Copernic Space à CoinDesk. “Se os fundos foram para uma exchange centralizada, a rapidez com que o incidente foi reportado e a disposição da exchange em cooperar, todos desempenham um papel”, afirmou. “Uma vez que os fundos são retirados da plataforma, a recuperação torna-se um processo legal complexo envolvendo múltiplas jurisdições.”
Jessup também afirmou duvidar que eles possam recuperar os ativos, observando que o hacker os transferiu para a rede Bitcoin, após os atacantes terem realizado a maior parte das transferências de ativos fora da rede por meio de pontes na rede Ethereum. Isso foi confirmado em um post no X por B-Block, um parceiro da Arkham.
