De ce Smirnov de la deBridge este preocupat cu privire la Flow?

Alex Smirnov, co-fondator al deBridge a subliniat câteva aspecte pe care le percepe ca greșeli critice în timp ce echipa Flow continuă să se recupereze după atacul recent care a lovit rețeaua sa. 

Ca parte a eforturilor sale de recuperare, echipa Flow a sugerat un rollback, ceea ce a stârnit reacții, deoarece critici precum Smirnov, a cărui companie deBridge, este integrată cu Flow, a afirmat că nu a primit nicio comunicare sau coordonare din partea echipei Flow.

Acest lucru se întâmplă chiar dacă Flow a susținut că se sincronizează cu partenerii critici.

De ce este Smirnov de la deBridge îngrijorat în legătură cu Flow?

Conform lui Smirnov, decizia de a efectua un rollback a fost grăbită și va rezulta probabil în daune financiare care depășesc cu mult impactul exploatării inițiale.

"Un rollback introduce probleme sistemice care afectează punți, custozi, utilizatori și contrapărți care au acționat corect în timpul perioadei afectate", a explicat Smirnov înainte de a îndemna toți validatorii Flow să nu valideze tranzacțiile pe lanțul revenit înapoi până când unele întrebări cruciale primesc răspunsuri clare.

Una dintre acele întrebări este cum plănuiește Flow să gestioneze soldurile dublate pentru utilizatorii care au transferat din Flow în timpul ferestrei de rollback și și-au dublat soldurile din cauza reversirii, și cum vor fi rambursați utilizatorii care au transferat în Flow în timpul ferestrei de rollback.

O altă întrebare la care dorește răspunsuri este cum vor gestiona custozii ecosistemului precum LayerZero cazurile de tranzacții care au fost executate exact în interiorul ferestrei de rollback.

Smirnov a evidențiat incidente similare, susținând că au fost gestionate mult mai profesional, hackerii fiind izolați fără a fi nevoie de un rollback.

"De ce adoptă Flow o abordare diferită?" a întrebat el. "Cine anume a luat decizia de a face rollback la lanț?"

Smirnov a îndemnat validatorii Flow să oprească nodurile și să întrerupă validarea până când planuri clare de remediere au fost comunicate de echipă, partenerii ecosistemului au fost coordonați corespunzător și grupuri de securitate precum Security Alliance au fost implicate.

Într-un tweet separat, Smirnov a insistat asupra inutilității soluției Flow, subliniind că atacatorul a "transferat deja ~4 milioane $ și a consolidat fondurile la această adresă înainte de a se deplasa mai departe."

"În această etapă, un rollback are impact zero asupra atacatorului Flow și, în schimb, dăunează doar utilizatorilor nevinovați, furnizorilor de lichiditate și partenerilor ecosistemului care au acționat corect în timpul ferestrei de rollback", a scris el.

Flow susține că rollback-ul este cea mai sigură modalitate de a continua

Conform echipei Flow, aceasta nu are nicio altă cale logică de urmat decât să restaureze rețeaua la un punct de control anterior exploatării. Planul este să elimine tranzacțiile neautorizate din registru.

Fereastra de rollback va acoperi tranzacțiile trimise între aproximativ 11:25 PM PST (26 decembrie) și oprirea rețelei la 5:30 AM PST (27 decembrie) va trebui să fie retrimise după repornire, inclusiv orice utilizatori legitimi pe care remediul propus îi va incomoda.

Validatorii au acceptat și implementat corecția Mainnet-28, dar rețeaua este încă în modul doar-citire pentru sincronizare cu punți, CEX-uri și DEX-uri pentru a evita nepotrivirile de stare.

Începând cu 28 decembrie, sincronizarea a fost extinsă pentru a asigura că toți partenerii revin la starea de dinaintea exploatării.

Dacă citești asta, ești deja în avans. Rămâi acolo cu newsletter-ul nostru.