A Flow enfrenta reação negativa após exploração de $3,9 milhões atingir camada de execução

Flow interrompe após um exploit de $3,9 milhões, abandona um plano de rollback completo e opta por queimas de tokens direcionadas para preservar a atividade dos utilizadores e restaurar a confiança.
Resumo

• Um atacante explorou a camada de execução do Flow por cerca de $3,9 milhões via pontes cross-chain antes que os validadores interrompessem a rede e solicitassem congelamentos por parte dos emissores e trocas.
• Uma proposta de rollback para um ponto de verificação anterior ao ataque gerou críticas por parte dos operadores de ponte e advogados, que alertaram para saldos duplicados, ativos não garantidos e danos à confiança.
• O plano revisado do Flow elimina um rollback global, foca em mints fraudulentos, faseia a reinicialização e restringe contas sinalizadas enquanto preserva a atividade legítima dos utilizadores.

A proposta da blockchain Flow de reverter transações após um exploit de $3,9 milhões gerou oposição por parte dos parceiros do ecossistema, levando a fundação da rede a revisar sua abordagem de remediação.

Cripto Flow acompanha pontes cross-chain

Um atacante explorou uma vulnerabilidade na camada de execução (FLOW) do Flow em 27 de dezembro, extraindo aproximadamente $3,9 milhões em ativos através de múltiplas pontes cross-chain antes que os validadores interrompessem a cadeia, de acordo com a Flow Foundation. A fundação e o parceiro forense FindLabs afirmaram que os saldos existentes dos utilizadores não foram acessados e que o exploit foi contido, com pedidos de congelamento enviados às principais trocas e emissores de stablecoins.

A carteira Ethereum do atacante foi identificada, e investigadores relataram rastrear tentativas de lavagem através de Thorchain e Chainflip.

Os desenvolvedores principais do Flow propuseram um rollback para um ponto de verificação anterior ao exploit, o que apagaria todas as transações submetidas durante uma janela de várias horas e exigiria que utilizadores e fornecedores de infraestrutura reenviem a atividade. A Fundação afirmou que o rollback neutralizaria a cunhagem não autorizada e restauraria o livro razão.

Alex Smirnov, fundador da ponte cross-chain deBridge, disse que soube da decisão de rollback após seu anúncio público. Smirnov alertou que reverter a cadeia poderia criar saldos duplicados para utilizadores que transferiram ativos durante a janela de rollback, enquanto outros que transferiram para dentro enfrentariam perdas sem um plano de reembolso claro. Ele pediu aos validadores do Flow que interrompessem a validação de transações até que a Fundação esclarecesse a resolução desses casos e como custodiante como a LayerZero, principal custodiante do USDC no Flow, lidaria com as transferências afetadas.

Dados do Flowscan mostraram que a rede ficou parada em uma altura de bloco fixa por um período prolongado. O token FLOW caiu após o anúncio do exploit e do rollback, e algumas exchanges centralizadas suspenderam temporariamente transações, de acordo com dados de mercado.

Dados do DefiLlama mostraram que o valor total bloqueado do Flow caiu após o incidente, mas se recuperou parcialmente dentro de 24 horas.

Gabriel Shapiro, conselheiro geral da Delphi Labs, afirmou que a abordagem arriscava transferir perdas para as pontes e emissores ao criar ativos não garantidos. Smirnov argumentou que o dano financeiro de um rollback poderia superar o exploit original. Rollbacks em cadeias permanecem raros em redes de criptomoedas devido a preocupações sobre reverter transações confirmadas e questões de descentralização.

Em 29 de dezembro, a Flow Foundation anunciou um plano de remediação revisado desenvolvido em consulta com operadores de ponte, trocas e validadores. A abordagem atualizada abandonou um rollback global e concentrou-se em isolar e destruir tokens fraudulentamente cunhados, enquanto preserva a atividade legítima dos utilizadores. A Dapper Labs, que lançou o Flow, afirmou que revisou e apoiou o plano revisado e que nenhum saldo ou ativo de utilizadores da Dapper Labs foi afetado.

Sob o novo plano, a rede reiniciaria em fases, restringindo temporariamente contas identificadas por análise forense como destinatárias de tokens ilícitos. Validadores aprovaram uma atualização de software que permite a remediação direcionada, e a rede voltou a ficar online em modo de teste somente leitura antes de uma restauração faseada. A Fundação afirmou que a maioria das contas permaneceria inalterada, com atualizações contínuas prometidas à medida que as operações normais fossem sendo retomadas.