هوبی HTX شبکه Flow را به دلیل ایجاد یک طرح بازیابی منزوی مورد انتقاد قرار داده است

پروتکل Flow به نظر نمی‌رسد که بتواند از مشکلات رها شود، زیرا Huobi HTX، صرافی مرتبط با جاستین سان، به صورت علنی برنامه‌های بازیابی این پروژه را پس از آنکه نزدیک به 4 میلیون دلار سوء استفاده را متحمل شد، محکوم کرد. 

به‌روزرسانی منتشر شده از طریق سایت رسمی Huobi جزئیات حادثه امنیتی بزرگی را که در ماه دسامبر سال گذشته در شبکه Flow رخ داد، شرح داد و ادعا کرد که پس از این حادثه، Huobi HTX بلافاصله تلاش کرد تا وضعیت را با تماس با تیم و ارائه نظارت بر قیمت غیرعادی و داده‌های درون زنجیره‌ای تأیید کند.

Huobi برنامه‌های بازیابی Flow را انتقاد می‌کند

گزارش ادعا می‌کند که پس از تأیید حادثه امنیتی توسط تیم پروژه، Huobi HTX به ارائه کمک به تیم پروژه در مدیریت ریسک و ردیابی درون زنجیره‌ای ادامه داد، از جمله ارائه اطلاعات آدرس مرتبط و اطلاعات مرتبط با شارژ مجدد.

از طریق این فرآیند، سیستم کنترل ریسک و نظارت Huobi HTX به طور مداوم جریان سرمایه غیرعادی را ردیابی کرد و اقدامات محدود کننده‌ای را بر روی دارایی‌های قابل شناسایی مرتبط با هکر اعمال کرد تا تا حد امکان از ورودی بیشتر به بازار جلوگیری کرده و در عین حال منافع کلی دارندگان ارز را محافظت کند.

با این حال، گزارش ادعا می‌کند که بدون برقراری ارتباط کامل با صرافی و جامعه، طرف پروژه Flow تصمیم گرفت به صورت یکجانبه برنامه به اصطلاح "بازیابی مجزا" خود را از طریق اختیارات لایه پروتکل ارتقا دهد.

بدون در اختیار داشتن کلید خصوصی، تیم مستقیماً دارایی‌های شناسایی شده FLOW را از آدرس‌های صرافی متمرکز، از جمله Huobi HTX، به زور منتقل کرد. این دارایی‌ها شامل تعداد زیادی از موقعیت‌های کاربران عادی بود که از طریق معاملات واقعی بازار به دست آمده بودند، و آنها قرار بود به صورت یکجانبه در تاریخ 1404/11/10 نابود شوند، طبق برنامه‌های اعلام شده توسط تیم.

Huobi ادعا می‌کند این رویکرد نه تنها به شدت از اصل غیرمتمرکزسازی که بلاک چین باید داشته باشد منحرف می‌شود، بلکه در نظر گرفتن کامل حقوق و منافع قانونی پلتفرم و کاربران عادی آن را نیز انجام نمی‌دهد.

Huobi HTX ادعا می‌کند که به نفع کاربران و جامعه خود عمل می‌کرد و به سرمایه‌گذاری منابع در نظارت، ردیابی، و هماهنگی ادامه داد و تلاش کرد تا تأثیر بالقوه بر کاربران را در یک محیط بسیار نامطمئن به حداقل برساند.

گفته است که به تشویق تیم پروژه Flow برای رسیدگی به این حادثه به صورت شفاف‌تر و مسئولانه‌تر ادامه خواهد داد، در حالی که حقوق و منافع قانونی کاربران، دارایی‌های تحت نگهداری صرافی را به طور کامل احترام می‌گذارد و گزارش تحلیل پس از حادثه کامل و قابل ممیزی را منتشر می‌کند.

صرافی همچنین گفته است که به همگام‌سازی پیشرفت حادثه با کاربران ادامه خواهد داد و در اسرع وقت در هر موقعیتی که ممکن است بر حقوق دارایی کاربران تأثیر بگذارد، توضیحات و پیگیری ارائه خواهد کرد.

خسارات جانبی ناشی از سوء استفاده Flow 

هکی که اکوسیستم Flow را مختل کرد در تاریخ 1404/10/06 رخ داد.

هکر توکن‌های جعلی یا تکراری را ضرب کرد که منجر به تخلیه حدود 3.9 میلیون دلار دارایی و انتقال آن به زنجیره‌های دیگر شد. برای روشن بودن، این سوء استفاده بر سپرده‌ها و موجودی‌های قانونی کاربران تأثیر نگذاشت؛ فقط دارایی‌های جعلی ایجاد کرد.

در روزهای بعد، تیم Flow ادعا کرد که هیچ راه منطقی دیگری به جز شروع بازگرداندن معاملات وجود نداشت که شبکه را به حالت قبل از هک بازگرداند و در عین حال تراکنش‌های غیرمجاز را از دفتر کل حذف کند.

بازگرداندن معاملات باعث تعجب شد و منتقدانی مانند الکس اسمیرنوف، که شرکتش، deBridge، با Flow یکپارچه است، ادعا کرد که تیم بدون برقراری ارتباط یا هماهنگی با پلتفرم او به تصمیم برای اجرای بازگرداندن معاملات رسیده بود، حتی اگرچه ادعا کرده بودند که با شرکای حیاتی همگام‌سازی می‌کنند.

پس از مشورت، بنیاد مسیر خود را تغییر داد و به رویکرد بازیابی هدفمندی روی آورد که اکثر تراکنش‌های معتبر را در زنجیره حفظ کرد و فقط تراکنش‌هایی را که به درستی عمل نکرده بودند، پردازش کرد. این برنامه حساب‌های آسیب‌دیده را به طور موقت مسدود کرد تا تحلیل قانونی برای شناسایی و اصلاح کامل توکن‌های غیرقانونی ضرب شده انجام شود.

بنیاد آن را رویکرد "اسکالپل" نامید و ادعا کرد که این امر آنها را قادر می‌سازد تا مشکل را حل کنند و در عین حال به اصول غیرمتمرکزسازی خود وفادار بمانند.

جایگاه رایگان خود را در یک جامعه معاملاتی رمزنگاری اختصاصی دریافت کنید - محدود به 1000 عضو.