پروتکل Flow به نظر نمیرسد که بتواند از مشکلات رها شود، زیرا Huobi HTX، صرافی مرتبط با جاستین سان، به صورت علنی برنامههای بازیابی این پروژه را پس از آنکه نزدیک به 4 میلیون دلار سوء استفاده را متحمل شد، محکوم کرد.
بهروزرسانی منتشر شده از طریق سایت رسمی Huobi جزئیات حادثه امنیتی بزرگی را که در ماه دسامبر سال گذشته در شبکه Flow رخ داد، شرح داد و ادعا کرد که پس از این حادثه، Huobi HTX بلافاصله تلاش کرد تا وضعیت را با تماس با تیم و ارائه نظارت بر قیمت غیرعادی و دادههای درون زنجیرهای تأیید کند.
گزارش ادعا میکند که پس از تأیید حادثه امنیتی توسط تیم پروژه، Huobi HTX به ارائه کمک به تیم پروژه در مدیریت ریسک و ردیابی درون زنجیرهای ادامه داد، از جمله ارائه اطلاعات آدرس مرتبط و اطلاعات مرتبط با شارژ مجدد.
از طریق این فرآیند، سیستم کنترل ریسک و نظارت Huobi HTX به طور مداوم جریان سرمایه غیرعادی را ردیابی کرد و اقدامات محدود کنندهای را بر روی داراییهای قابل شناسایی مرتبط با هکر اعمال کرد تا تا حد امکان از ورودی بیشتر به بازار جلوگیری کرده و در عین حال منافع کلی دارندگان ارز را محافظت کند.
با این حال، گزارش ادعا میکند که بدون برقراری ارتباط کامل با صرافی و جامعه، طرف پروژه Flow تصمیم گرفت به صورت یکجانبه برنامه به اصطلاح "بازیابی مجزا" خود را از طریق اختیارات لایه پروتکل ارتقا دهد.
بدون در اختیار داشتن کلید خصوصی، تیم مستقیماً داراییهای شناسایی شده FLOW را از آدرسهای صرافی متمرکز، از جمله Huobi HTX، به زور منتقل کرد. این داراییها شامل تعداد زیادی از موقعیتهای کاربران عادی بود که از طریق معاملات واقعی بازار به دست آمده بودند، و آنها قرار بود به صورت یکجانبه در تاریخ 1404/11/10 نابود شوند، طبق برنامههای اعلام شده توسط تیم.
Huobi ادعا میکند این رویکرد نه تنها به شدت از اصل غیرمتمرکزسازی که بلاک چین باید داشته باشد منحرف میشود، بلکه در نظر گرفتن کامل حقوق و منافع قانونی پلتفرم و کاربران عادی آن را نیز انجام نمیدهد.
Huobi HTX ادعا میکند که به نفع کاربران و جامعه خود عمل میکرد و به سرمایهگذاری منابع در نظارت، ردیابی، و هماهنگی ادامه داد و تلاش کرد تا تأثیر بالقوه بر کاربران را در یک محیط بسیار نامطمئن به حداقل برساند.
گفته است که به تشویق تیم پروژه Flow برای رسیدگی به این حادثه به صورت شفافتر و مسئولانهتر ادامه خواهد داد، در حالی که حقوق و منافع قانونی کاربران، داراییهای تحت نگهداری صرافی را به طور کامل احترام میگذارد و گزارش تحلیل پس از حادثه کامل و قابل ممیزی را منتشر میکند.
صرافی همچنین گفته است که به همگامسازی پیشرفت حادثه با کاربران ادامه خواهد داد و در اسرع وقت در هر موقعیتی که ممکن است بر حقوق دارایی کاربران تأثیر بگذارد، توضیحات و پیگیری ارائه خواهد کرد.
هکی که اکوسیستم Flow را مختل کرد در تاریخ 1404/10/06 رخ داد.
هکر توکنهای جعلی یا تکراری را ضرب کرد که منجر به تخلیه حدود 3.9 میلیون دلار دارایی و انتقال آن به زنجیرههای دیگر شد. برای روشن بودن، این سوء استفاده بر سپردهها و موجودیهای قانونی کاربران تأثیر نگذاشت؛ فقط داراییهای جعلی ایجاد کرد.
در روزهای بعد، تیم Flow ادعا کرد که هیچ راه منطقی دیگری به جز شروع بازگرداندن معاملات وجود نداشت که شبکه را به حالت قبل از هک بازگرداند و در عین حال تراکنشهای غیرمجاز را از دفتر کل حذف کند.
بازگرداندن معاملات باعث تعجب شد و منتقدانی مانند الکس اسمیرنوف، که شرکتش، deBridge، با Flow یکپارچه است، ادعا کرد که تیم بدون برقراری ارتباط یا هماهنگی با پلتفرم او به تصمیم برای اجرای بازگرداندن معاملات رسیده بود، حتی اگرچه ادعا کرده بودند که با شرکای حیاتی همگامسازی میکنند.
پس از مشورت، بنیاد مسیر خود را تغییر داد و به رویکرد بازیابی هدفمندی روی آورد که اکثر تراکنشهای معتبر را در زنجیره حفظ کرد و فقط تراکنشهایی را که به درستی عمل نکرده بودند، پردازش کرد. این برنامه حسابهای آسیبدیده را به طور موقت مسدود کرد تا تحلیل قانونی برای شناسایی و اصلاح کامل توکنهای غیرقانونی ضرب شده انجام شود.
بنیاد آن را رویکرد "اسکالپل" نامید و ادعا کرد که این امر آنها را قادر میسازد تا مشکل را حل کنند و در عین حال به اصول غیرمتمرکزسازی خود وفادار بمانند.
جایگاه رایگان خود را در یک جامعه معاملاتی رمزنگاری اختصاصی دریافت کنید - محدود به 1000 عضو.


