การโจมตีของแฮกเกอร์ทำให้ Flow ต้องหยุดชะงักลง และแผนการย้อนกลับได้ก่อให้เกิดความขัดแย้งภายในระบบนิเวศ

บทความต้นฉบับ | Odaily Planet Daily ( @OdailyChina )

ผู้เขียน | แอชเชอร์ ( @Asher_0210 )

เมื่อบ่ายวันเสาร์ที่ผ่านมา การโจมตีของแฮกเกอร์อย่างกะทันหันได้สร้างความวุ่นวายให้กับเครือข่าย Flow เครือข่ายเลเยอร์ 1 นี้สร้างขึ้นโดยทีม Dapper Labs และออกแบบมาสำหรับแอปพลิเคชัน เกม และสินทรัพย์ดิจิทัลรุ่นใหม่ ต้องเฝ้ามองอย่างช่วยไม่ได้ขณะที่ สินทรัพย์มูลค่า 3.9 ล้านดอลลาร์ถูกโอนออก นอกเครือข่ายเนื่องจากช่องโหว่ในเลเยอร์การประมวลผล หลังจากการโจมตี โทเค็น FLOW ร่วงลงครึ่งหนึ่งในระยะเวลาสั้นๆ จาก 0.173 ดอลลาร์เหลือ 0.079 ดอลลาร์ และหลังจากนั้นก็ฟื้นตัวขึ้นเล็กน้อยมาอยู่ที่ประมาณ 0.107 ดอลลาร์

แผนภูมิเส้น K ของ FLOW

ด้านล่างนี้ Odaily Planet Daily สรุปเหตุการณ์การขโมยข้อมูล Flow การตอบสนองอย่างเป็นทางการ และเหตุผลที่ทำให้เกิดคำถามมากมายจากพันธมิตรของ Flow และชุมชน

Flow ได้ออกมาตรการตอบสนองอย่างเร่งด่วน โดยการแยกเครือข่ายและประกาศแผนการย้อนกลับระบบ

หลังจากการโจมตี มูลนิธิ Flow ได้ตอบสนองอย่างรวดเร็วและยืนยันรายละเอียดของเหตุการณ์ ผู้โจมตีใช้ช่องโหว่ในระดับการประมวลผลเพื่อโอนสินทรัพย์ประมาณ 3.9 ล้านดอลลาร์ เหตุการณ์นี้ไม่ได้ส่งผลกระทบต่อยอดเงินคงเหลือของผู้ใช้ และเงินฝากของผู้ใช้ยังคงปลอดภัย ที่อยู่ของผู้โจมตีถูกระบุแล้ว และกำลังติดตามเส้นทางการฟอกเงินอย่างต่อเนื่อง มูลนิธิได้ส่งคำขออายัดสินทรัพย์ไปยัง Circle, Tether และตลาดแลกเปลี่ยนรายใหญ่หลายแห่ง

เพื่อล้างธุรกรรมที่ไม่ถูกต้องบนบล็อกเชนและแก้ไขช่องโหว่ มูลนิธิ Flow ได้แยกเครือข่าย และปล่อย Mainnet 28 ซึ่งเป็นการแก้ไขช่องโหว่ของเมนเน็ต วิธีแก้ปัญหาเบื้องต้นของมูลนิธิคือการย้อนกลับสถานะของเครือข่ายไปยังจุดตรวจสอบก่อนการโจมตี โดยเฉพาะบล็อก Cadence ความสูง 137363395 ซึ่งจะลบธุรกรรมทั้งหมดที่เกิดขึ้นภายในเวลาประมาณหกชั่วโมง ไม่ว่าธุรกรรมนั้นจะถูกต้องหรือไม่ ธุรกรรมทั้งหมดจะถูกล้างออก และผู้ใช้จำเป็นต้องส่งธุรกรรมใหม่หลังจากที่โหนดเริ่มต้นใหม่ มูลนิธิเชื่อว่าวิธีแก้ปัญหานี้เป็นวิธีที่ปลอดภัยที่สุดในการฟื้นฟูความสมบูรณ์ของเครือข่าย และได้เน้นย้ำหลายครั้งว่าเงินทุนของผู้ใช้จะไม่ได้รับผลกระทบตลอดกระบวนการ พร้อมทั้งสัญญาว่าจะแจ้งความคืบหน้าทุกๆ สองชั่วโมง

การตัดสินใจย้อนกลับครั้งนี้ แม้จะดูเหมือนเด็ดขาด แต่ก็จุดชนวนให้เกิดความวุ่นวายภายในระบบนิเวศอย่างรวดเร็ว เพราะเงินของแฮ็กเกอร์ได้ถูกโอนไปยังนอกเครือข่ายแล้ว การย้อนกลับจึงไม่มีผลกระทบต่อผู้โจมตี มีเพียงผู้ใช้งานและพันธมิตรที่สุจริตเท่านั้นที่ได้รับผลจากการตัดสินใจนี้

พันธมิตรของสะพานข้ามห่วงโซ่และผู้ใช้ชุมชนต่างคัดค้านแผนการยกเลิกสะพานอย่างรุนแรง ซึ่งส่งผลให้เกิดเสียงวิพากษ์วิจารณ์อย่างหนัก

หลังจากมีการประกาศแผนการย้อนกลับ (rollback) พันธมิตรสะพานเชื่อมข้ามเครือข่ายและผู้ใช้งานในชุมชนภายในระบบนิเวศของ Flow ต่างก็เผชิญกับเสียงวิพากษ์วิจารณ์อย่างรวดเร็ว อเล็กซ์ สเมียร์นอฟ ผู้ร่วมก่อตั้ง deBridge ซึ่งเป็นพันธมิตรสะพานเชื่อมข้ามเครือข่ายหลักของ Flow ได้ออกมาวิพากษ์วิจารณ์การตัดสินใจดัง กล่าวบนแพลตฟอร์ม X โดยระบุว่าเป็นการตัดสินใจที่เร่งรีบเกินไปและขาดการสื่อสารล่วงหน้ากับพันธมิตรหลัก เนื่องจาก deBridge เป็นช่องทางสำคัญในระบบนิเวศของ Flow จึงไม่ได้รับการแจ้งล่วงหน้าเกี่ยวกับการย้อนกลับนี้

Smirnov ชี้ให้เห็นว่าความเสียหายที่อาจเกิดขึ้นจากการย้อนกลับธุรกรรมนั้นอาจเกินกว่าการแฮ็กในครั้งแรกเสียอีก เนื่องจากสินทรัพย์ข้ามเครือข่ายได้หมุนเวียนอยู่ในหลายระบบแล้ว การย้อนกลับธุรกรรมโดยบังคับจะก่อให้เกิดปัญหาที่ร้ายแรง เช่น การซ้ำซ้อนของสินทรัพย์และสถานะการดูแลรักษาที่ไม่สอดคล้องกัน ในท้ายที่สุดแล้ว บริดจ์ ผู้ใช้ และคู่สัญญาที่ดำเนินการตามปกติในช่วงเวลาดังกล่าวจะได้รับผลกระทบ เขาเปิดเผย ว่าเงินฝากประมาณ 200,000 ดอลลาร์และ 50,000 ดอลลาร์ใน deBridge อยู่ในช่วงเวลาการย้อนกลับธุรกรรม เมื่อการย้อนกลับธุรกรรมเกิดขึ้นแล้ว อาจนำไปสู่การหายไปของเงินทุนในฝั่งหนึ่ง หรือในกรณีที่รุนแรงที่สุด อาจทำให้เกิดการซ้ำซ้อนของสินทรัพย์ได้

จากความเสี่ยงที่กล่าวมาข้างต้น Smirnov จึงเรียกร้องให้ผู้ตรวจสอบความถูกต้องของ Flow ระงับการสร้างและการตรวจสอบความถูกต้องของบล็อกจนกว่าแผนการชดเชย กลไกการประสานงานของพันธมิตร และแผนการแทรกแซงของทีมรักษาความปลอดภัยอิสระจะได้รับการกำหนดอย่างชัดเจน ปัญหาที่คล้ายกันนี้ไม่ใช่กรณีที่เกิดขึ้นเพียงครั้งเดียว ในฐานะผู้ดูแลหลักของ USDC ข้ามเครือข่ายบนเครือข่าย Flow นั้น LayerZero ก็เผชิญกับความเสี่ยงที่ธุรกรรมข้ามเครือข่ายมูลค่าประมาณ 220,000 ดอลลาร์และ 180,000 ดอลลาร์จะตกอยู่ในช่วงเวลาการย้อนกลับเช่นกัน

นอกเหนือจากพันธมิตรที่เป็นตัวกลางเชื่อมโยงข้ามเครือข่ายภายในระบบนิเวศ Flow แล้ว บนแพลตฟอร์ม X ผู้ใช้เริ่มแสดงความกังวลอย่างกว้างขวางเกี่ยวกับความปลอดภัยของเงินทุน ในขณะที่นักพัฒนาตั้งคำถามถึงความน่าเชื่อถือและกลไกการกำกับดูแลของเครือข่ายภายใต้สภาวะสุดขั้ว ความเชื่อมั่นของนักลงทุนเปลี่ยนไปในทิศทางระมัดระวังมากขึ้น ส่งผลให้แรงกดดันในการขายทวีความรุนแรงขึ้น เสียงวิพากษ์วิจารณ์จำนวนมากชี้ให้เห็นว่า การย้อนกลับ (rollback) นั้นเองที่เผยให้เห็นความเป็นจริงของการควบคุมจากส่วนกลางบนบล็อกเชน ซึ่งทำให้สิ่งที่เริ่มต้นจากเหตุการณ์ทางเทคนิคกลายเป็นวิกฤตความเชื่อมั่นอย่างรวดเร็ว

ความคิดเห็นบางส่วนในชุมชนได้มุ่งเป้าไปที่หลักการพื้นฐานของบล็อกเชน บางคนโต้แย้งว่าการย้อนกลับ (rollback) บ่อนทำลายความสมบูรณ์และความไม่เปลี่ยนแปลงของธุรกรรมโดยตรง ทำให้ Flow มีลักษณะคล้ายบล็อกเชนแบบกลุ่ม (consortium blockchain) ที่อ่อนไหวต่อการแทรกแซงจากฝ่ายบริหารในช่วงเวลาวิกฤต ขณะที่บางคนเปรียบเทียบเหตุการณ์ด้านความปลอดภัยในอดีตกับบล็อกเชนสาธารณะอื่นๆ โดยชี้ให้เห็นว่าสถานการณ์ที่คล้ายคลึงกันมักจะได้รับการจัดการโดยการแยกที่อยู่ของผู้โจมตีและระงับการไหลของเงินทุน แทนที่จะทำการย้อนกลับสถานะเครือข่ายทั้งหมด

Crypto KOL Wazz ( @WazzCrypto ) กล่าวบนแพลตฟอร์ม X ว่า การตัดสินใจย้อนกลับ (rollback) ของ Flow เป็นหนึ่งในวิธีการจัดการที่แย่ที่สุดเท่าที่เขาเคยเห็นมา ในมุมมองของเขา ผู้โจมตีได้โอนสินทรัพย์ประมาณ 4 ล้านดอลลาร์ออกไปนอกเครือข่ายแล้ว และแทบจะไม่ได้รับผลกระทบจากการย้อนกลับเลย ต้นทุนที่แท้จริงจะตกอยู่กับผู้ใช้ที่ไม่เกี่ยวข้องซึ่งใช้งานเครือข่ายตามปกติผ่านทางสะพานเชื่อมข้ามเครือข่าย

เจ้าหน้าที่ของ Flow เปลี่ยนท่าที โดยยกเลิกการย้อนกลับ (rollback) และนำโซลูชันการกู้คืนแบบแยกส่วนใหม่มาใช้แทน

เนื่องจากเผชิญกับการต่อต้านอย่างรุนแรงจากพันธมิตรและชุมชน ในที่สุดทีม Flow ก็ตัดสินใจยกเลิกการย้อนกลับเครือข่ายและเลือกใช้ "แผนการกู้คืนการแยกตัว" แทน แผนนี้ได้รับการพัฒนาผ่านการเจรจาโดยตรงกับสะพานเชื่อมระหว่างเครือข่าย ตลาดแลกเปลี่ยน และพันธมิตรด้านโครงสร้างพื้นฐาน โดยมีประเด็นสำคัญดังนี้:

• ไม่มีการย้อนกลับ/จัดระเบียบใหม่ กิจกรรมของผู้ใช้ที่ถูกต้องทั้งหมดจะยังคงอยู่
• คู่ค้าไม่จำเป็นต้องทำธุรกรรมซ้ำอีก
• บัญชีผู้ใช้กว่า 99.9% ไม่ได้รับผลกระทบ และจะกลับมาใช้งานได้ตามปกติทันทีหลังจากรีสตาร์ท
• ในช่วงระหว่างการเริ่มต้นระบบใหม่ บัญชีที่ได้รับโทเค็นที่สร้างขึ้นอย่างผิดกฎหมายจะถูกระงับชั่วคราว

นอกจากนี้ การกู้คืนระบบเครือข่ายจะดำเนินการเป็นระยะ:

• ในระยะแรก ได้มีการเปิดใช้งานระบบ Cadence และจำกัดการใช้งาน EVM ชั่วคราว
• ขั้นตอนที่สอง คือ การซ่อมแซมจังหวะการเต้นของหัวใจ (ประมาณ 24 ถึง 48 ชั่วโมง)
• ในขั้นตอนที่สาม เครื่อง EVM ได้รับการซ่อมแซมและเริ่มต้นการทำงานใหม่
• ในระยะที่สี่ สะพาน/จุดแลกเปลี่ยนข้ามเครือข่ายจะกลับมาเปิดให้บริการอีกครั้ง เวลาที่แน่นอนในการกลับมาเปิดให้บริการจะถูกกำหนดโดยผู้ให้บริการหลังจากยืนยันความเสถียรตามสถานการณ์จริงแล้ว

นอกจากนี้ Dapper Labs ทีมผู้พัฒนา Flow ยังแสดงการสนับสนุนโซลูชันนี้ บนแพลตฟอร์ม X โดยระบุว่า "ช่วยรักษาการใช้งานที่ถูกต้องตามกฎหมายและมอบเส้นทางที่ชัดเจนสำหรับการกู้คืน"

ท่าที "ยกเลิกการย้อนกลับ" นี้ได้ช่วยลดความตึงเครียดในระยะสั้นและป้องกันการแพร่กระจายของความเสี่ยงเชิงระบบที่การย้อนกลับอาจก่อให้เกิดขึ้น ณ ขณะนี้ เครือข่ายยังคงอยู่ในกระบวนการประสานงานและฟื้นฟูเป็นระยะ และเจ้าหน้าที่ระบุว่าเงินทุนของผู้ใช้ยังคงปลอดภัย

ในสภาพแวดล้อมที่ไม่แน่นอนอย่างยิ่งของตลาดคริปโตเคอร์เรนซี วิกฤตการณ์นี้อาจกลายเป็นจุดเปลี่ยนสำคัญในเส้นทางการพัฒนาของ Flow และผลกระทบในระยะยาวนั้นยังคงต้องรอดูกันต่อไป