Tin tặc tấn công khiến Flow giảm một nửa, kế hoạch hoàn tác gây ra cuộc nội chiến trong hệ sinh thái

Tác giả | Asher(@Asher_ 0210)

Vào chiều thứ Bảy tuần trước, một cuộc tấn công hacker bất ngờ đã khiến mạng lưới Flow rơi vào hỗn loạn. Mạng Layer 1 này được xây dựng bởi đội ngũ Dapper Labs, vốn được thiết kế cho thế hệ ứng dụng, trò chơi và tài sản kỹ thuật số tiếp theo, nhưng do lỗ hổng ở tầng thực thi bị khai thác, đã phải chứng kiến tài sản trị giá 3,9 triệu USD bị chuyển ra ngoài chuỗi. Sau khi cuộc tấn công xảy ra, đồng tiền mã hóa FLOW của nó đã giảm một nửa trong thời gian ngắn, từ 0,173 USD lao dốc xuống 0,079 USD, và hiện giá đã phục hồi nhẹ lên khoảng 0,107 USD.

Biểu đồ K-line của FLOW

Dưới đây, Odaily Planet Daily sẽ tổng hợp sự kiện Flow bị đánh cắp, phản ứng chính thức và lý do dẫn đến sự nghi ngờ mạnh mẽ từ các đối tác và cộng đồng Flow.

Flow phản ứng khẩn cấp: Cách ly mạng lưới và công bố kế hoạch hoàn tác

Sau khi cuộc tấn công xảy ra, Quỹ Flow đã nhanh chóng phản hồi và xác nhận các chi tiết sự kiện. Kẻ tấn công đã lợi dụng lỗ hổng ở tầng thực thi để chuyển đi tài sản trị giá khoảng 3,9 triệu USD, sự kiện không ảnh hưởng đến số dư hiện có của người dùng, tiền gửi của người dùng vẫn an toàn. Hiện các địa chỉ tấn công liên quan đã được đánh dấu, đường đi của tiền rửa đang được theo dõi liên tục, Quỹ đã gửi yêu cầu đóng băng tài sản đến Circle, Tether và nhiều sàn giao dịch chính.

Để dọn dẹp các giao dịch bất hợp pháp trên chuỗi và sửa lỗ hổng, Quỹ Flow đã cách ly mạng lưới, đồng thời phát hành phiên bản sửa lỗi Mainnet 28 cho mạng chính. Phương án xử lý ban đầu mà Quỹ đưa ra là hoàn tác trạng thái mạng về điểm kiểm tra trước khi cuộc tấn công xảy ra, tức là độ cao khối Cadence 137363395, từ đó xóa toàn bộ hồ sơ giao dịch được tạo ra trong khoảng 6 giờ. Bất kể giao dịch có hợp pháp hay không, đều sẽ bị xóa sạch, người dùng cần gửi lại giao dịch sau khi nút khởi động lại. Quỹ cho rằng phương án này là con đường an toàn nhất để khôi phục tính toàn vẹn của mạng lưới, và liên tục nhấn mạnh rằng tiền của người dùng sẽ không bị ảnh hưởng trong toàn bộ quá trình, đồng thời cam kết cập nhật tiến triển sự kiện hai giờ một lần.

Quyết định hoàn tác này thoạt nhìn có vẻ quyết đoán, nhưng nhanh chóng châm ngòi cho hệ sinh thái - bởi vì tiền của hacker đã sớm được bridge ra khỏi chuỗi, việc hoàn tác không ảnh hưởng đến kẻ tấn công, mà chỉ ảnh hưởng đến người dùng và đối tác trung thực.

Đối tác cross-chain bridge, người dùng cộng đồng phản đối kịch liệt, kế hoạch hoàn tác bị chỉ trích dữ dội

Sau khi kế hoạch hoàn tác được công bố, các đối tác cross-chain bridge trong hệ sinh thái Flow và người dùng cộng đồng nhanh chóng bị nghi ngờ tập thể. Alex Smirnov, đồng sáng lập deBridge - đối tác cross-chain bridge chính của Flow, đã chỉ trích công khai quyết định này là quá vội vàng trên nền tảng X, và đã không có bất kỳ trao đổi nào với các đối tác bridge then chốt trước đó. Là kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge đã không nhận được thông báo trước nào liên quan đến việc hoàn tác.

Smirnov chỉ ra rằng, sự phá hủy tiềm ẩn do hoàn tác mang lại có thể vượt xa chính cuộc tấn công hacker ban đầu. Do tài sản cross-chain đã được lưu chuyển giữa nhiều hệ thống, việc hoàn tác ép buộc sẽ gây ra các vấn đề nghiêm trọng như trùng lặp tài sản, trạng thái托管 không nhất quán, cuối cùng những người chịu thiệt hại sẽ là bridge, người dùng và đối tác giao dịch hoạt động bình thường trong cửa sổ thời gian. Ông tiết lộ, trên deBridge có khoảng 20万美元 và 5万美元 tiền gửi rơi vào cửa sổ thời gian hoàn tác, một khi hoàn tác được thực hiện, có thể dẫn đến việc tiền ở một bên biến mất không dấu vết, hoặc xuất hiện tình huống cực đoan là tài sản bị đúc lặp lại.

Dựa trên rủi ro trên, Smirnov kêu gọi các trình xác thực Flow tạm dừng tạo khối và xác thực, cho đến khi phương án bồi thường, cơ chế phối hợp đối tác và phương án can thiệp của đội ngũ an ninh độc lập được làm rõ. Vấn đề tương tự không phải là cá biệt. Là bên托管 cross-chain chính cho USDC trên mạng Flow, LayerZero cũng đối mặt với rủi ro giao dịch cross-chain khoảng 22万美元 và 18万美元 rơi vào cửa sổ hoàn tác.

Ngoài các đối tác cross-chain bridge trong hệ sinh thái Flow, trên nền tảng X, người dùng bắt đầu tập trung bày tỏ lo ngại về an toàn tiền bạc, các nhà phát triển thì nghi ngờ về độ tin cậy và cơ chế quản trị của mạng lưới trong tình huống cực đoan, tâm lý nhà đầu tư cũng chuyển hướng thận trọng, áp lực bán ra theo đó tăng mạnh. Rất nhiều ý kiến chỉ thẳng rằng bản thân việc hoàn tác đã phơi bày thực tế về sự kiểm soát tập trung tồn tại trên chuỗi, sự cố kỹ thuật ban đầu nhanh chóng biến thành khủng hoảng niềm tin.

Một số quan điểm cộng đồng tiếp tục chĩa mũi dùi vào các nguyên tắc cốt lõi của blockchain. Có người cho rằng, hoàn tác trực tiếp làm lung lay tính cuối cùng và tính bất khả xâm phạm của giao dịch, khiến Flow trong thời khắc then chốt giống một chuỗi liên minh có thể bị can thiệp hành chính hơn. Cũng có người so sánh các sự kiện an ninh lịch sử của các chuỗi công khai khác, chỉ ra rằng tình huống tương tự thường được xử lý thông qua cách ly địa chỉ kẻ tấn công, đóng băng dòng tiền, chứ không phải hoàn tác toàn cục toàn bộ trạng thái mạng lưới.

KOL crypto Wazz(@WazzCrypto) thẳng thắn trên nền tảng X rằng, quyết định hoàn tác của Flow là một trong những cách xử lý tệ nhất mà anh từng thấy. Theo quan điểm của anh, kẻ tấn công đã sớm chuyển tài sản khoảng 4 triệu USD ra khỏi chuỗi, hầu như sẽ không chịu bất kỳ ảnh hưởng thực chất nào từ việc hoàn tác, người thực sự trả giá lại là những người dùng vô tội sử dụng mạng lưới bình thường thông qua cross-chain bridge.

Flow chuyển hướng thái độ: Từ bỏ hoàn tác, áp dụng phương án phục hồi cách ly mới

Trước sự phản đối kịch liệt của đối tác và cộng đồng, Flow cuối cùng quyết định từ bỏ hoàn tác mạng lưới, chuyển hướng sang “Kế hoạch phục hồi cách ly”. Phương án này được xây dựng thông qua thương lượng trực tiếp với các đối tác cross-chain bridge, sàn giao dịch và cơ sở hạ tầng, điểm chính bao gồm:

• Không hoàn tác/tổ chức lại, giữ lại tất cả hoạt động hợp pháp của người dùng;
• Không cần đối tác phát lại giao dịch;
• Hơn 99.9% tài khoản không bị ảnh hưởng, khởi động lại là vận hành bình thường;
• Khi khởi động lại, tạm thời hạn chế các tài khoản nhận token đúc illegal.

Ngoài ra, mạng lưới sẽ được khôi phục theo từng giai đoạn:

• Giai đoạn một, môi trường Cadence lên sóng, EVM tạm thời bị hạn chế;
• Giai đoạn hai, sửa chữa Cadence (khoảng 24 đến 48 giờ);
• Giai đoạn ba, sửa chữa và khởi động lại EVM;
• Giai đoạn bốn, cross-chain bridge/sàn giao dịch khôi phục thông hành, thời gian khôi phục cụ thể do bên vận hành quyết định dựa trên tình hình thực tế sau khi xác nhận tính ổn định.

Ngoài ra, đội ngũ đằng sau Flow là Dapper Labs đã bày tỏ trên nền tảng X rằng ủng hộ phương án này, nói “giữ lại hoạt động hợp pháp, cung cấp lộ trình phục hồi rõ ràng”.

Thái độ “từ bỏ hoàn tác” này trong thời gian ngắn đã làm dịu đi căng thẳng trong hệ sinh thái, cũng tránh được sự lan rộng rủi ro hệ thống mà việc hoàn tác có thể gây ra. Tính đến thời điểm hiện tại, mạng lưới vẫn đang trong quá trình phối hợp và khôi phục theo từng giai đoạn, phía chính thức cho biết tiền của người dùng vẫn an toàn.

Trong môi trường đầy biến động của thị trường crypto, cuộc khủng hoảng này có thể sẽ trở thành bước ngoặt quan trọng trên con đường phát triển của Flow, tác động lâu dài của nó vẫn cần thời gian kiểm chứng.