Соучредитель deBridge выразил обеспокоенность по поводу планов Flow по перезапуску после хака

Алекс Смирнов, сооснователь deBridge, указал на некоторые моменты, которые, по его мнению, являются критическими ошибками , пока команда Flow продолжает восстанавливаться после недавней атаки на свою сеть. 

В рамках усилий по восстановлению команда Flow предложила отменить изменения, что вызвало недоумение, поскольку такие критики, как Смирнов, чья компания deBridge интегрирована с Flow, утверждали, что не получали никаких сообщений или согласований от команды Flow.

И это несмотря на заявления Flow о синхронизации с ключевыми партнерами.

Почему из де Бриджа обеспокоен феноменом потока?

По словам Смирнова, решение об отмене было принято поспешно и, вероятно, приведет к финансовому ущербу, значительно превышающему последствия первоначальной уязвимости.

«Откат транзакций вносит системные проблемы, затрагивающие мосты, хранителей, пользователей и контрагентов, которые действовали честно в течение затронутого периода», — пояснил Смирнов, прежде чем призвать всех валидаторов Flow не подтверждать транзакции в откатанной цепочке до тех пор, пока не будут даны четкие ответы на ряд важных вопросов.

Один из таких вопросов заключается в том, как Flow планирует обрабатывать удвоенные остатки на счетах пользователей, которые перешли на другой тариф Flow в период отмены изменений и чьи остатки удвоились в результате возврата к предыдущему тарифу, а также как будет производиться возмещение средств пользователям, которые вернулись на другой тариф Flow в период отмены изменений.

Ещё один вопрос, на который он хочет получить ответы, касается того, как хранители экосистемы, такие как LayerZero, будут обрабатывать случаи транзакций, которые были выполнены непосредственно в пределах окна отката.

Смирнов привел в пример аналогичныеdent, утверждая, что они были урегулированы гораздо профессиональнее, и хакеров удалось изолировать без необходимости отката.

«Почему Flow выбрал другой подход?» — спросил он. «Кто конкретно принял решение отменить эту цепочку?»

Смирнов призвал валидаторов Flow приостановить работу узлов и проверку до тех пор, пока команда не сообщит о четких планах по устранению проблем, не будет обеспечена надлежащая координация действий и не будут задействованы такие группы безопасности, как Security Alliance.

В отдельном твите Смирнов еще раз подчеркнул тщетность решения Flow, отметив, что злоумышленник уже «свел на счету около 4 миллионов долларов и консолидировал средства по этому адресу, прежде чем двигаться дальше».

«На данном этапе откат не оказывает никакого влияния на злоумышленника, использующего Flow, и вредит только невинным пользователям, поставщикам ликвидности и партнерам по экосистеме, которые действовали честно в течение периода, отведенного на откат», — написал.

Отмена заявки на возмещение расходов — самый безопасный способ действий.

По словам команды Flow, у них нет другого логического пути, кроме как восстановить сеть до контрольной точки, предшествовавшей атаке. План состоит в том, чтобы удалить несанкционированные транзакции из реестра.

Период отмены будет охватывать транзакции, отправленные приблизительно в 23:25 по тихоокеанскому времени (26 декабря) и в период остановки сети в 5:30 утра по тихоокеанскому времени ( 27 декабря). После перезапуска транзакции необходимо будет отправить повторно, включая данные любых законных пользователей, которым предлагаемое решение доставит неудобства.

Валидаторы приняли и развернули исправление Mainnet-28, но сеть по-прежнему находится в режиме только для чтения для синхронизации с мостами, центральными и децентрализованными биржами во избежание несоответствий состояния.

С 28 декабря синхронизация была продлена, чтобы гарантировать, что все партнеры вернутся в состояние, предшествующее эксплуатации уязвимости.