El cofundador de deBridge alerta sobre los planes de reinicio de Flow tras el hackeo

Alex Smirnov, cofundador de deBridge, ha señalado algunas cosas que percibe como errores críticos mientras el equipo de Flow continúa recuperándose del reciente ataque que afectó su red. 

Como parte de sus esfuerzos por recuperarse, el equipo de Flow ha sugerido una reversión, lo que ha generado sorpresa, ya que críticos como Smirnov, cuya empresa deBridge está integrada con Flow, afirmaron no haber recibido comunicación ni coordinación del equipo de Flow.

Esto a pesar de que Flow afirmó que estaban sincronizando con socios críticos.

¿Por qué de deBridge le preocupa Flow al Smirnov

Según Smirnov, la decisión de dar marcha atrás ha sido apresurada y probablemente resultará en un daño financiero muy superior al impacto del exploit original.

“Una reversión introduce problemas sistémicos que afectan a los puentes, custodios, usuarios y contrapartes que actuaron honestamente durante el período afectado”, explicó Smirnov antes de instar a todos los validadores de Flow a no validar las transacciones en la cadena revertida hasta que se respondan claramente algunas preguntas cruciales.

Una de esas preguntas es cómo Flow planea manejar los saldos duplicados de los usuarios que abandonaron Flow durante la ventana de reversión y cuyos saldos se duplicaron debido a la reversión, y cómo se reembolsará a los usuarios que ingresaron a Flow durante la ventana de reversión.

Otra pregunta que quiere responder es cómo los custodios del ecosistema como LayerZero manejarán los casos de transacciones que se ejecutaron justo dentro de la ventana de reversión.

Smirnov destacódentsimilares, afirmando que fueron manejados de manera mucho más profesional y que los piratas informáticos fueron aislados sin necesidad de una reversión.

"¿Por qué Flow adopta un enfoque diferente?", preguntó. "¿Quién tomó específicamente la decisión de revertir la cadena?"

Smirnov ha instado a los validadores de Flow a pausar los nodos y detener la validación hasta que el equipo haya comunicado planes de remediación claros, se hayan coordinado y se haya involucrado a grupos de seguridad como Security Alliance.

En un tuit aparte, Smirnov reiteró la inutilidad de la solución de Flow al destacar que el atacante ya había "retirado unos 4 millones de dólares y consolidado los fondos en esta dirección antes de seguir adelante".

“En esta etapa, una reversión no tiene ningún impacto en el atacante de Flow y, en cambio, solo perjudica a los usuarios inocentes, los proveedores de liquidez y los socios del ecosistema que actuaron honestamente durante el período de reversión”, escribió.

una reclamación de flujoLa reversión dees la forma más segura de proceder

Según el equipo de Flow, no hay otra solución lógica que restaurar la red a un punto de control previo al exploit. El plan es eliminar las transacciones no autorizadas del registro.

La ventana de reversión cubrirá las transacciones enviadas entre aproximadamente las 11:25 p. m. PST (26 de diciembre) y la interrupción de la red a las 5:30 a. m. PST ( 27 de diciembre) y deberán volver a enviarse después del reinicio, incluidos los usuarios legítimos a quienes la solución propuesta les resultará incomodada.

Los validadores han aceptado e implementado la corrección Mainnet-28, pero la red aún está en modo de solo lectura para sincronización con puentes, CEX y DEX para evitar desajustes de estado.

A partir del 28 de diciembre, se extendió la sincronización para garantizar que todos los socios vuelvan al estado previo a la explotación.