Der Mitbegründer von deBridge äußert Bedenken hinsichtlich der Neustartpläne von Flow nach dem Hackerangriff

Alex Smirnov, Mitbegründer von deBridge, hingewiesen einige Dinge die er als kritische Fehltritte , während sich das Flow-Team weiterhin von dem jüngsten Angriff erholt, der sein Netzwerk getroffen hat. 

Im Rahmen seiner Bemühungen um eine Wiederherstellung hat das Flow-Team einen Rollback vorgeschlagen, was für Verwunderung sorgte, da Kritiker wie Smirnov, dessen Firma deBridge in Flow integriert ist, behaupteten, keinerlei Kommunikation oder Koordination seitens des Flow-Teams erhalten zu haben.

Dies, obwohl Flow behauptet hatte, sich mit wichtigen Partnern abzustimmen.

Warum ist von deBridge besorgt über Flow?

Laut Smirnov wurde die Entscheidung zum Rückgängigmachen überstürzt und wird wahrscheinlich zu einem finanziellen Schaden führen, der die Auswirkungen des ursprünglichen Exploits.

„Ein Rollback führt zu systemischen Problemen, die Brücken, Verwahrer, Benutzer und Gegenparteien betreffen, die während des betroffenen Zeitraums ehrlich gehandelt haben“, erklärte Smirnov, bevor er alle Flow-Validatoren dringend aufforderte, Transaktionen auf der zurückgerollten Blockchain nicht zu validieren, bis einige entscheidende Fragen eindeutig beantwortet sind.

Eine dieser Fragen ist, wie Flow mit verdoppelten Guthaben für Benutzer umgehen will, die während des Rollback-Fensters von Flow weggegangen sind und deren Guthaben sich aufgrund der Rücksetzung verdoppelt haben, und wie Benutzer, die während des Rollback-Fensters zu Flow gewechselt sind, entschädigt werden.

Eine weitere Frage, auf die er Antworten sucht, ist, wie Ökosystemverwalter wie LayerZero mit Fällen von Transaktionen umgehen werden, die genau innerhalb des Rollback-Fensters ausgeführt wurden.

Smirnov hob ähnlichedenthervor und behauptete, diese seien weitaus professioneller gehandhabt worden, wobei die Hacker isoliert wurden, ohne dass ein Rollback erforderlich war.

„Warum verfolgt Flow einen anderen Ansatz?“, fragte er. „Wer genau hat die Entscheidung getroffen, die Kette zurückzudrehen?“

Smirnov hat die Flow-Validatoren dringend gebeten, die Knoten anzuhalten und die Validierung auszusetzen, bis klare Abhilfemaßnahmen vom Team kommuniziert wurden, die Ökosystempartner ordnungsgemäß koordiniert und Sicherheitsgruppen wie die Security Alliance einbezogen wurden.

In einem separaten Tweet bekräftigte Smirnov die Sinnlosigkeit der Lösung von Flow, indem er hervorhob, dass der Angreifer bereits „rund 4 Millionen Dollar transferiert und die Gelder an dieser Adresse zusammengeführt hat, bevor er weitere Schritte unternahm“.

„In dieser Phase hat ein Rollback keinerlei Auswirkungen auf den Angreifer von Flow, sondern schadet lediglich unschuldigen Nutzern, Liquiditätsanbietern und Ökosystempartnern, die während des Rollback-Fensters ehrlich gehandelt haben“, schrieb.

Flow Claimsfürist die sicherste Vorgehensweise .

Dem Flow-Team zufolge gibt es keine andere logische Vorgehensweise, als das Netzwerk auf einen Zeitpunkt vor dem Angriff zurückzusetzen. Geplant ist, unautorisierte Transaktionen aus dem Ledger zu entfernen.

Der Rollback-Zeitraum umfasst Transaktionen, die zwischen ca. 23:25 Uhr PST (26. Dezember) und dem Netzwerkstopp um 5:30 Uhr PST ( 27. Dezember) und nach dem Neustart erneut eingereicht werden müssen. Dies gilt auch für alle legitimen Benutzer, die durch die vorgeschlagene Lösung beeinträchtigt werden.

Die Validatoren haben den Mainnet-28-Fix akzeptiert und implementiert, aber das Netzwerk befindet sich zur Synchronisierung mit Bridges, CEXs und DEXs weiterhin im Nur-Lese-Modus, um Statusabweichungen zu vermeiden.

Seit dem 28. Dezember wurde die Synchronisierung erweitert, um sicherzustellen, dass alle Partner auf den Zustand vor dem Exploit zurückgesetzt werden.