الهجمات الإلكترونية تتسبب في قطع Flow، وخطة التراجع تثير حربًا داخل المجتمع

null

المؤلف | آشهر (@Asher_ 0210)

السبت الماضي بعد الظهر، هجوم قرصنة مفاجئ أدخل شبكة Flow في حالة من الفوضى. هذه الشبكة من الطبقة 1 التي أنشأها فريق Dapper Labs، والتي كانت مصممة خصيصًا للتطبيقات والألعاب والأصول الرقمية من الجيل القادم، تعرضت لثغرة في طبقة التنفيذ تم استغلالها، وشهدت تحويل أصول بقيمة 390 مليون دولار إلى خارج السلسلة. بعد وقوع الهجوم، انخفض سعر رمزه FLOW بشكل مؤقت من 0.173 دولار إلى 0.079 دولار، ثم ارتد قليلاً ليقترب من 0.107 دولار.

مخطط الشموع لـ FLOW

فيما يلي، يستعرض Odaily Planet Daily تفاصيل حادثة سرقة Flow، وردود الفعل الرسمية، ولماذا أثارت استياء شركاء Flow والمجتمع بشكل كبير.

رد فعل رسمي عاجل من Flow: عزل الشبكة وإعلان خطة التراجع

بعد وقوع الهجوم، سارعت مؤسسة Flow إلى الرد، وأكدت تفاصيل الحادث. استغل المهاجم ثغرة في طبقة التنفيذ لنقل حوالي 390 مليون دولار من الأصول، ولم تمس الرصيد الحالي للمستخدمين، وظلت ودائعهم آمنة. تم تصنيف العنوان المرتبط بالهجوم، ويجري تتبع مسار غسيل الأموال بشكل مستمر، وقد قدمت المؤسسة طلبات تجميد أصول إلى Circle وTether وعدة بورصات رئيسية.

للتخلص من المعاملات غير القانونية على السلسلة وإصلاح الثغرة، قامت مؤسسة Flow بعزل الشبكة، وأصدرت نسخة إصلاح الثغرة للشبكة الرئيسية Mainnet 28. اقترحت المؤسسة أن يتم التراجع إلى نقطة التحقق قبل وقوع الهجوم، وهي الكتلة Cadence برقم 137363395، لإزالة جميع المعاملات التي حدثت خلال حوالي 6 ساعات. سواء كانت المعاملات قانونية أم لا، ستُحذف جميعها، ويجب على المستخدمين إعادة تقديم المعاملات بعد إعادة تشغيل العقدة. ترى المؤسسة أن هذا الحل هو الطريق الأكثر أمانًا لاستعادة تكامل الشبكة، وتؤكد مرارًا أن أموال المستخدمين لن تتأثر خلال العملية، وتعد بتحديث الحالة كل ساعتين.

يبدو أن قرار التراجع حاسم، لكنه أشعل شرارة التوتر في النظام البيئي — لأن أموال المهاجمين كانت قد تم جسرها خارج السلسلة، فالتراجع لن يؤثر على المهاجمين، بل سيضر بالمستخدمين الشرفاء والشركاء.

شركاء الجسور عبر السلسلة، ومستخدمو المجتمع يعارضون بشدة، وخطة التراجع تتعرض للهجوم

بعد الإعلان عن خطة التراجع، سرعان ما واجه شركاء الجسور عبر السلسلة ومستخدمو المجتمع في نظام Flow انتقادات جماعية. انتقد Alex Smirnov، أحد شركاء الجسور عبر السلسلة deBridge، القرار علنًا على منصة X، واصفًا إياه بأنه متسرع جدًا، ولم يتم التشاور مع شركاء الجسور الرئيسيين قبل اتخاذه. كقناة رئيسية للأصول في نظام Flow، لم تتلقَّ deBridge إشعارًا مسبقًا بخصوص التراجع.

وأشار Smirnov إلى أن الضرر المحتمل من التراجع قد يتجاوز بكثير الضرر الناتج عن الهجوم الأصلي. نظرًا لتداول الأصول عبر أنظمة متعددة، فإن فرض التراجع بالقوة قد يؤدي إلى تكرار الأصول، وعدم تطابق حالة الحفظ، وغيرها من المشاكل الخطيرة، وسيكون المتضررون هم الجسور التي تعمل بشكل طبيعي خلال النافذة الزمنية، والمستخدمون، والأطراف المقابلة. وكشف أن حوالي 200 ألف دولار و50 ألف دولار من الودائع تقع ضمن نافذة التراجع على منصة deBridge، وإذا تم تنفيذ التراجع، فقد تختفي الأموال من طرف، أو يحدث تكرار للأصول بشكل متطرف.

استنادًا إلى هذه المخاطر، دعا Smirnov مدققي شبكة Flow إلى تعليق التحقق وإنتاج الكتل حتى يتم وضع خطة تعويض، وتنسيق الشركاء، وتدخل فريق أمني مستقل. هذه المشكلة ليست فريدة من نوعها. كأحد أكبر حاملي USDC عبر الجسور على شبكة Flow، يواجه LayerZero أيضًا خطر تداولات عبر الجسور بقيمة حوالي 22 ألف دولار و18 ألف دولار تقع ضمن نافذة التراجع.

بالإضافة إلى شركاء الجسور في نظام Flow، بدأ المستخدمون على منصة X يعبرون عن قلقهم بشأن أمان الأموال، وبدأ المطورون يشككون في موثوقية الشبكة في الحالات القصوى وآليات الحوكمة، وتوجهت مشاعر المستثمرين نحو الحذر، وزاد ضغط البيع. العديد من الأصوات تشير إلى أن خطة التراجع كشفت عن وجود تحكم مركزي على السلسلة، وأن الحادثة التقنية تحولت بسرعة إلى أزمة ثقة.

بعض وجهات نظر المجتمع تتجه أكثر نحو المبادئ الأساسية للبلوكشين. يعتقد البعض أن التراجع يهدد بشكل مباشر نهائية المعاملات وعدم قابليتها للتغيير، مما يجعل شبكة Flow في اللحظات الحرجة أشبه بشبكة تحالف يمكن التدخل فيها إداريًا. وهناك من يقارن بين حالات أمنية مماثلة في سلاسل عامة أخرى، ويشير إلى أن الحلول عادة تكون عبر عزل عناوين المهاجمين، وتجميد التدفقات المالية، وليس عبر تراجع شامل لحالة الشبكة.

قال خبير التشفير Wazz (@WazzCrypto) على منصة X، إن قرار التراجع في Flow هو واحد من أسوأ الحلول التي رأيتها. في رأيه، المهاجمون قد نقلوا بالفعل حوالي 4 ملايين دولار خارج السلسلة، ولن يتأثروا بشكل جوهري من التراجع، والأكثر من ذلك، أن الضحايا الحقيقيين هم المستخدمون الأبرياء الذين يستخدمون الشبكة عبر الجسور بشكل طبيعي.

تحول رسمي من Flow: التخلي عن التراجع واعتماد خطة استعادة عبر العزل

ردًا على المعارضة الشديدة من الشركاء والمجتمع، قررت شركة Flow أخيرًا التخلي عن التراجع، والانتقال إلى “خطة استعادة عبر العزل”. تم وضع هذه الخطة بالتفاوض المباشر مع شركاء الجسور، والبورصات، والبنية التحتية، وتشمل:

عدم التراجع/إعادة الهيكلة، مع الاحتفاظ بجميع أنشطة المستخدمين القانونية؛

عدم إعادة تشغيل المعاملات من قبل الشركاء؛

أكثر من 99.9% من الحسابات لن تتأثر، وسيتم التشغيل الطبيعي بعد إعادة التشغيل؛

عند إعادة التشغيل، سيتم فرض قيود مؤقتة على الحسابات التي تتلقى عملات مزيّفة غير قانونية؛

بالإضافة إلى ذلك، ستتم استعادة الشبكة على مراحل:

المرحلة الأولى، إطلاق بيئة Cadence، مع تقييد مؤقت لـ EVM؛

المرحلة الثانية، إصلاح Cadence (خلال 24 إلى 48 ساعة تقريبًا)؛

المرحلة الثالثة، إصلاح EVM وإعادة التشغيل؛

المرحلة الرابعة، استعادة عمل الجسور والبورصات، وسيتم تحديد موعد الاستعادة بناءً على استقرار النظام.

بالإضافة إلى ذلك، أعرب فريق Dapper Labs، الذي يقف وراء شبكة Flow، عن دعمه لهذه الخطة على منصة X، قائلًا: “الاحتفاظ بالأنشطة القانونية، وتوفير مسار واضح للاستعادة”.

هذه “الاستراتيجية بعدم التراجع” خففت التوترات في النظام البيئي على المدى القصير، وتجنبت المخاطر النظامية التي قد يسببها التراجع. حتى الآن، لا تزال الشبكة في مرحلة التنسيق والاستعادة، وأكدت الجهات الرسمية أن أموال المستخدمين آمنة.

في ظل بيئة سوق التشفير غير المستقرة، قد تكون هذه الأزمة نقطة تحول مهمة في مسار تطوير Flow، وتأثيرها طويل المدى لا يزال في انتظار الاختبار عبر الزمن.