O cofundador da deBridge levanta preocupações sobre os planos de reinício da Flow após o ataque hacker

Alex Smirnov, cofundador da deBridge, apontou alguns pontos que considera erros críticos , enquanto a equipe da Flow continua se recuperando do recente ataque que atingiu sua rede. 

Como parte de seus esforços para se recuperar, a equipe do Flow sugeriu uma reversão, o que causou surpresa, já que críticos como Smirnov, cuja empresa, a deBridge, está integrada ao Flow, alegaram não ter recebido nenhuma comunicação ou coordenação da equipe do Flow.

Isso apesar da Flow afirmar que estava sincronizando com parceiros essenciais.

Por que , da deBridge, preocupado com o Flow?

Segundo Smirnov, a decisão de reverter a situação foi precipitada e provavelmente resultará em prejuízos financeiros muito maiores do que o impacto da exploração original.

“Um rollback introduz problemas sistêmicos que afetam pontes, custodiantes, usuários e contrapartes que agiram honestamente durante o período afetado”, explicou Smirnov, antes de instar todos os validadores do Flow a não validarem transações na cadeia revertida até que algumas questões cruciais sejam respondidas de forma clara.

Uma dessas questões é como a Flow planeja lidar com os saldos duplicados dos usuários que migraram para fora da plataforma durante o período de reversão e tiveram seus saldos duplicados devido à alteração, e como os usuários que migraram para a Flow durante o período de reversão serão reembolsados.

Outra questão para a qual ele deseja respostas é como os responsáveis ​​pelo ecossistema, como a LayerZero, lidarão com casos de transações que foram executadas exatamente dentro do período de rollback.

Smirnov destacoudentsemelhantes, alegando que foram tratados de forma muito mais profissional, com os hackers sendo isolados sem a necessidade de um rollback.

“Por que a Flow está adotando uma abordagem diferente?”, perguntou ele. “Quem especificamente tomou a decisão de reverter a cadeia?”

Smirnov instou os validadores do Flow a pausarem os nós e interromperem a validação até que planos de remediação claros sejam comunicados pela equipe, os parceiros do ecossistema sejam devidamente coordenados e grupos de segurança como a Security Alliance sejam envolvidos.

Em um tweet separado, Smirnov reforçou a inutilidade da solução da Flow, destacando que o atacante já havia "retirado cerca de US$ 4 milhões e consolidado os fundos neste endereço antes de prosseguir com o ataque ".

“Neste estágio, um rollback não tem impacto algum sobre o atacante do Flow e, em vez disso, prejudica apenas usuários inocentes, provedores de liquidez e parceiros do ecossistema que agiram honestamente durante o período de rollback”, escreveu.

da reivindicação da FlowOé a maneira mais segura de prosseguir.

Segundo a equipe da Flow, não há outra solução lógica a não ser restaurar a rede para um ponto de restauração anterior à exploração. O plano é remover as transações não autorizadas do livro-razão.

O período de reversão abrangerá as transações enviadas entre aproximadamente 23h25 PST (26 de dezembro) e a interrupção da rede às 5h30 PST ( 27 de dezembro) , e que precisarão ser reenviadas após a reinicialização, incluindo quaisquer usuários legítimos que serão prejudicados pela solução proposta.

Os validadores aceitaram e implementaram a correção Mainnet-28, mas a rede ainda está em modo somente leitura para sincronização com bridges, CEXs e DEXs, a fim de evitar incompatibilidades de estado.

A partir de 28 de dezembro, a sincronização foi estendida para garantir que todos os parceiros retornem ao estado anterior à exploração.