Một cuộc tấn công của tin tặc đã khiến Flow bị gián đoạn, và kế hoạch khôi phục lại trạng thái ban đầu đã gây ra xung đột nội bộ trong hệ sinh thái.

Bài viết gốc | Odaily Planet Daily ( @OdailyChina )

Tác giả | Asher ( @Asher_0210 )

Chiều thứ Bảy tuần trước, một cuộc tấn công mạng bất ngờ đã gây ra hỗn loạn cho mạng lưới Flow. Mạng lưới Layer 1 này, được xây dựng bởi nhóm Dapper Labs và được thiết kế cho các ứng dụng, trò chơi và tài sản kỹ thuật số thế hệ tiếp theo, đã bất lực chứng kiến 3,9 triệu đô la tài sản bị chuyển ra khỏi chuỗi do một lỗ hổng ở lớp thực thi bị khai thác. Sau cuộc tấn công, token FLOW của nó đã giảm mạnh một nửa trong thời gian ngắn , từ 0,173 đô la xuống còn 0,079 đô la, và kể từ đó đã phục hồi nhẹ lên khoảng 0,107 đô la.

Biểu đồ dòng chảy K

Dưới đây, Odaily Planet Daily tóm tắt vụ việc trộm cắp thiết bị Flow, phản hồi chính thức và lý do tại sao vụ việc này lại gây ra nhiều thắc mắc từ các đối tác của Flow và cộng đồng.

Flow đã đưa ra phản hồi khẩn cấp: cô lập mạng lưới và công bố kế hoạch khôi phục lại hệ thống.

Sau vụ tấn công, Flow Foundation đã phản hồi nhanh chóng và xác nhận chi tiết vụ việc. Kẻ tấn công đã lợi dụng lỗ hổng ở lớp thực thi để chuyển khoảng 3,9 triệu đô la tài sản. Vụ việc không ảnh hưởng đến số dư hiện có của người dùng và tiền gửi của người dùng vẫn an toàn. Các địa chỉ tấn công đã được đánh dấu và lộ trình rửa tiền đang được liên tục truy tìm. Flow Foundation đã gửi yêu cầu đóng băng tài sản tới Circle, Tether và một số sàn giao dịch lớn.

Để làm sạch các giao dịch bất hợp pháp trên blockchain và khắc phục lỗ hổng, Flow Foundation đã cô lập mạng lưới và phát hành Mainnet 28, bản vá lỗi lỗ hổng mạng chính. Giải pháp ban đầu của Tổ chức là khôi phục trạng thái mạng về điểm kiểm tra trước khi bị tấn công , cụ thể là khối Cadence có chiều cao 137363395, do đó xóa tất cả các giao dịch được tạo ra trong khoảng sáu giờ. Bất kể tính hợp pháp của giao dịch, tất cả các giao dịch đều bị xóa và người dùng cần gửi lại chúng sau khi nút mạng khởi động lại. Tổ chức tin rằng giải pháp này là con đường an toàn nhất để khôi phục tính toàn vẹn của mạng lưới và đã nhiều lần nhấn mạnh rằng tiền của người dùng sẽ không bị ảnh hưởng trong suốt quá trình này, đồng thời hứa sẽ cung cấp thông tin cập nhật về tiến trình của sự kiện cứ sau hai giờ.

Quyết định hoàn tác này, dù có vẻ dứt khoát, đã nhanh chóng gây ra một cơn bão trong hệ sinh thái — bởi vì tiền của hacker đã được chuyển ra khỏi chuỗi khối, việc hoàn tác không ảnh hưởng gì đến những kẻ tấn công, mà chỉ ảnh hưởng đến người dùng và đối tác trung thực.

Các đối tác cầu nối xuyên chuỗi và người dùng cộng đồng đã kịch liệt phản đối kế hoạch thu hồi, và kế hoạch này đã vấp phải sự chỉ trích dữ dội.

Sau khi kế hoạch hoàn tác được công bố, các đối tác cầu nối chuỗi chéo và người dùng cộng đồng trong hệ sinh thái Flow nhanh chóng phải đối mặt với sự chỉ trích tập thể. Alex Smirnov, đồng sáng lập của deBridge, đối tác cầu nối chuỗi chéo chính của Flow, đã công khai chỉ trích quyết định này trên nền tảng X , cho rằng nó quá vội vàng và thiếu sự trao đổi trước đó với các đối tác cầu nối quan trọng. Là một kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge không nhận được bất kỳ thông báo trước nào về việc hoàn tác.

Smirnov chỉ ra rằng thiệt hại tiềm tàng từ việc hoàn tác có thể vượt xa cả vụ tấn công ban đầu. Bởi vì tài sản xuyên chuỗi đã được lưu thông trên nhiều hệ thống, việc hoàn tác bắt buộc sẽ gây ra các vấn đề nghiêm trọng như trùng lặp tài sản và tình trạng lưu giữ không nhất quán. Cuối cùng, các cầu nối, người dùng và các đối tác hoạt động bình thường trong khoảng thời gian đó sẽ phải gánh chịu hậu quả. Ông tiết lộ rằng khoảng 200.000 đô la và 50.000 đô la tiền gửi trên deBridge nằm trong khoảng thời gian hoàn tác . Sau khi việc hoàn tác được thực hiện, nó có thể dẫn đến việc mất tiền ở một phía hoặc, trong trường hợp cực đoan, là sự trùng lặp tài sản.

Dựa trên những rủi ro đã nêu, Smirnov kêu gọi các nhà xác thực Flow tạm ngừng sản xuất và xác thực khối cho đến khi kế hoạch bồi thường, cơ chế phối hợp đối tác và kế hoạch can thiệp của nhóm bảo mật độc lập được xác định rõ ràng. Các vấn đề tương tự không phải là trường hợp cá biệt. Là đơn vị lưu ký chuỗi chéo chính của USDC trên mạng Flow, LayerZero cũng đối mặt với rủi ro mất khoảng 220.000 USD và 180.000 USD giao dịch chuỗi chéo trong khoảng thời gian được phép hoàn trả.

Ngoài các đối tác cầu nối chuỗi chéo trong hệ sinh thái Flow, trên nền tảng X, người dùng bắt đầu bày tỏ lo ngại rộng rãi về tính bảo mật của quỹ, trong khi các nhà phát triển đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng lưới trong điều kiện khắc nghiệt. Tâm lý nhà đầu tư đồng thời trở nên thận trọng, làm gia tăng áp lực bán ra. Nhiều ý kiến chỉ ra rằng chính việc hoàn tác đã phơi bày thực tế về sự kiểm soát tập trung trên chuỗi, nhanh chóng leo thang từ một sự cố kỹ thuật thành một cuộc khủng hoảng niềm tin.

Một số ý kiến trong cộng đồng đã nhắm sâu hơn vào các nguyên tắc cốt lõi của blockchain. Một số người cho rằng việc hoàn tác trực tiếp làm suy yếu tính xác thực và bất biến của giao dịch, khiến Flow giống một blockchain liên minh dễ bị can thiệp quản trị vào những thời điểm quan trọng. Những người khác so sánh các sự cố bảo mật trong quá khứ với các blockchain công khai khác, chỉ ra rằng các tình huống tương tự thường được xử lý bằng cách cô lập địa chỉ của kẻ tấn công và đóng băng dòng tiền, thay vì thực hiện hoàn tác toàn bộ trạng thái mạng.

Chuyên gia tiền điện tử Wazz ( @WazzCrypto ) đã phát biểu trên nền tảng X rằng quyết định hoàn tác của Flow là một trong những phương pháp xử lý tồi tệ nhất mà ông từng thấy. Theo ông, những kẻ tấn công đã chuyển khoảng 4 triệu đô la tài sản ra khỏi chuỗi và sẽ hầu như không bị ảnh hưởng bởi việc hoàn tác. Chi phí thực sự sẽ do những người dùng vô tội gánh chịu, những người đang sử dụng mạng một cách bình thường thông qua cầu nối chuỗi chéo.

Các quan chức của Flow đã thay đổi lập trường: từ bỏ giải pháp khôi phục về trạng thái trước đó và áp dụng giải pháp cách ly và phục hồi mới.

Trước sự phản đối mạnh mẽ từ các đối tác và cộng đồng, nhóm Flow cuối cùng đã quyết định từ bỏ việc khôi phục mạng lưới và thay vào đó lựa chọn "Kế hoạch Phục hồi Cách ly". Kế hoạch này được xây dựng thông qua các cuộc đàm phán trực tiếp với các cầu nối chuỗi chéo, các sàn giao dịch và các đối tác cơ sở hạ tầng, và các điểm chính của nó bao gồm:

• Không cần hoàn tác/tổ chức lại, tất cả hoạt động hợp pháp của người dùng đều được bảo toàn;
• Không cần các đối tác phải thực hiện lại các giao dịch;
• Hơn 99,9% tài khoản không bị ảnh hưởng và sẽ hoạt động bình thường trở lại ngay sau khi khởi động lại;
• Sau khi khởi động lại, các tài khoản nhận token được tạo bất hợp pháp sẽ bị hạn chế tạm thời.

Ngoài ra, mạng lưới sẽ được khôi phục theo từng giai đoạn:

• Trong giai đoạn đầu, môi trường Cadence được khởi chạy và EVM tạm thời bị hạn chế.
• Giai đoạn thứ hai, sửa chữa Cadence (khoảng 24 đến 48 giờ);
• Trong giai đoạn thứ ba, máy bỏ phiếu điện tử (EVM) đã được sửa chữa và khởi động lại.
• Trong giai đoạn thứ tư, các cầu nối/trao đổi liên chuỗi sẽ hoạt động trở lại. Thời gian hoạt động trở lại cụ thể sẽ do nhà điều hành quyết định sau khi xác nhận tính ổn định dựa trên tình hình thực tế.

Ngoài ra, Dapper Labs, nhóm phát triển Flow, cũng bày tỏ sự ủng hộ đối với giải pháp này trên nền tảng X , khẳng định rằng nó "bảo toàn các hoạt động hợp pháp và cung cấp lộ trình phục hồi rõ ràng".

Lập trường "từ bỏ việc khôi phục" này đã làm giảm căng thẳng trong ngắn hạn và ngăn chặn sự lan rộng của các rủi ro hệ thống mà việc khôi phục có thể gây ra. Hiện tại, mạng lưới vẫn đang trong quá trình phối hợp và phục hồi theo từng giai đoạn, và các quan chức đã tuyên bố rằng tiền của người dùng vẫn an toàn.

Trong bối cảnh thị trường tiền điện tử đầy biến động, cuộc khủng hoảng này có thể trở thành một bước ngoặt lớn trong lộ trình phát triển của Flow, và tác động lâu dài của nó vẫn còn phải chờ xem.