Алекс Смирнов, сооснователь деБридж отметил некоторые вещи он воспринимает как критические ошибки поскольку команда Flow продолжает восстанавливаться после недавней атаки, поразившей ее сеть.
В рамках своих усилий по восстановлению команда Flow предложила откат, что вызвало удивление у таких критиков, как Смирнов, чья компания деБридж, интегрирован с Flow, утверждается, что он не получал никакой связи или координации со стороны команды Flow.
Это Несмотря на то Поток заявлено они синхронизировались с критически важными партнерами.
Почему ДеБридж Смирнов обеспокоен Flow?
По словам Смирнова, решение об откате было принято в спешке и, скорее всего, приведет к финансовому ущербу, намного превышающему эффект от первоначального эксплойта.
«Откат создает системные проблемы, которые затрагивают мосты, хранителей, пользователей и контрагентов, которые действовали честно во время затронутого окна», — объяснил Смирнов, прежде чем призвать всех валидаторов Flow не проверять транзакции в откатной цепочке до тех пор, пока не будут четко даны ответы на некоторые важные вопросы.
Один из этих вопросов заключается в том, как Flow планирует обрабатывать удвоенные балансы для пользователей, которые вышли из Flow во время окна отката и удвоили свои балансы из-за возврата, и как будут возмещены пользователи, которые подключились к Flow во время окна отката.
Еще один вопрос, на который он хочет получить ответы, заключается в том, как хранители экосистемы, такие как LayerZero, будут обрабатывать случаи транзакций, которые были выполнены прямо внутри окна отката.
Смирнов отметил подобные инциденты, заявив, что они были обработаны гораздо более профессионально: хакеры были изолированы без необходимости отката.
«Почему Flow использует другой подход?» — спросил он. «Кто конкретно принял решение свернуть цепочку?»
Смирнов призвал валидаторов Flow приостановить работу узлов и прекратить валидацию до тех пор, пока команда не сообщит четкие планы исправления ситуации, а партнеры по экосистеме не будут надлежащим образом проинформированы. скоординированный и группы безопасности, такие как Security Alliance, были задействованы.
В отдельном твите Смирнов еще раз подчеркнул бесполезность решения Flow, подчеркнув, что злоумышленник уже «вывел ~4 миллиона долларов и консолидировал средства по этому адресу, прежде чем переместить их». дальше.»
«На данном этапе откат не оказывает никакого влияния на злоумышленника Flow и вместо этого наносит вред только невиновным пользователям, поставщикам ликвидности и партнерам экосистемы, которые действовали честно во время периода отката», — написал он.
Заявка на потокс роllback — самый безопасный способ продолжить
По словам команды Flow, у них нет другого логического пути, кроме как восстановить сеть до контрольной точки, предшествующей эксплойту. План состоит в том, чтобы удалить несанкционированные транзакции из реестра.
Окно отката будет охватывать транзакции, отправленные примерно между 23:25 по тихоокеанскому времени (26 декабря) и остановкой сети в 5:30 по тихоокеанскому стандартному времени (декабрь). 27) необходимо будет отправить повторно после перезапуска, включая всех законных пользователей, которым предлагаемое средство причинит неудобства.
Валидаторы приняли и развернули исправление Mainnet-28, но сеть по-прежнему находится в режиме только для чтения для синхронизации с мостами, CEX и DEX, чтобы избежать несоответствия состояний.
С 28 декабря синхронизация была расширена, чтобы обеспечить возврат всех партнеров в состояние, существовавшее до эксплуатации.
