Flow đã chuyển sang kế hoạch “khôi phục cô lập” để khôi phục hoạt động mạng mà không rollback toàn chuỗi, đồng thời hạn chế các địa chỉ liên quan đến vụ hack 3,9 triệu USD.
Quyết định này được đưa ra sau khi các đối tác và sàn phản đối phương án rollback ban đầu, do lo ngại gây ảnh hưởng người dùng hợp lệ và không còn tác dụng khi tài sản bị đánh cắp đã rời khỏi mạng Flow.
- Flow đạt đồng thuận validator cho nâng cấp phần mềm và đang kiểm thử trước khi kích hoạt vận hành chuỗi.
- Kế hoạch “khôi phục cô lập” thay thế rollback toàn chuỗi để tránh ảnh hưởng người dùng hợp lệ khi hacker đã chuyển tài sản ra ngoài.
- Token FLOW giảm hơn 40% xuống 0,1 USD sau sự cố; hiệu quả phục hồi của kế hoạch vẫn cần thời gian kiểm chứng.
Flow triển khai “khôi phục cô lập” sau vụ hack 3,9 triệu USD
Kế hoạch “khôi phục cô lập” nhằm khôi phục vận hành mạng Flow mà không đảo ngược lịch sử giao dịch hợp lệ, đồng thời khóa/hạn chế các địa chỉ liên quan đến vụ hack.
Flow cho biết đã đạt đồng thuận từ các validator đối với bản nâng cấp phần mềm đề xuất và quá trình kiểm thử đang diễn ra. Việc kích hoạt vận hành chuỗi sẽ được thực hiện sau khi hoàn tất tất cả bài kiểm thử.
Sau giai đoạn test, kế hoạch sẽ bước sang “phase 1 deployment”. Mục tiêu của giai đoạn này là đưa các hoạt động rộng hơn của mạng trở lại bình thường, đồng thời áp dụng biện pháp hạn chế đối với các địa chỉ bị nghi liên quan đến vụ tấn công.
Flow từ bỏ phương án rollback toàn chuỗi
Flow đã bỏ kế hoạch rollback toàn chuỗi về trạng thái trước khi bị hack do vấp phải phản đối từ đối tác và sàn, cũng như vì rollout chậm khiến biện pháp này gần như không còn tác dụng.
Kế hoạch ban đầu là quay lại trạng thái trước sự cố để chặn dòng tiền bị đánh cắp. Tuy nhiên, theo nội dung được chia sẻ, hacker đã nhanh chóng chuyển 3,9 triệu USD ra khỏi mạng Flow, làm giảm khả năng xử lý bằng rollback.
Đề xuất rollback cũng không đạt đồng thuận đủ nhanh. Khi thời gian trôi qua, khả năng “bắt kịp” hacker càng thấp, trong khi rủi ro lại tăng đối với người dùng và đơn vị vận hành ứng dụng đang hoạt động bình thường trên Flow.
Hacker đã chuyển tài sản sang Ethereum và các tài sản khác
Rollback được đánh giá là không hiệu quả vì tài sản bị đánh cắp đã được chuyển khỏi Flow sang Ethereum và các tài sản khác.
Chuyên gia an ninh Tay Vano nhận định rollback không còn tác dụng do hacker đã đưa tiền ra khỏi chuỗi và chuyển đổi sang tài sản khác, như được ghi chú.
Vì vậy, nếu vẫn tiến hành rollback, hậu quả lớn nhất có thể rơi vào người dùng “vô tội” không kịp được thông báo về kế hoạch đảo ngược trạng thái chuỗi. Rủi ro ở đây gồm giao dịch hợp lệ bị hoàn tác và gián đoạn hoạt động sản phẩm/dịch vụ đang chạy.
Thiếu phối hợp với các đối tác lớn làm tăng phản đối rollback
Một số đối tác/sàn cho biết họ không được thông báo kịp thời về kế hoạch rollback, khiến phương án này càng khó triển khai trên diện rộng.
Alex Smirnov, đồng sáng lập deBridge (một đơn vị xử lý phần lớn khối lượng FLOW theo nội dung gốc), cho biết họ không được thông tin về kế hoạch rollback. Phản hồi này góp phần thúc đẩy Flow chuyển sang “khôi phục cô lập”.
Trong bối cảnh đó, Flow điều chỉnh sang phương án “khôi phục cô lập”, vừa tránh đảo ngược hoạt động người dùng hợp lệ, vừa tập trung vào việc khoanh vùng các địa chỉ liên quan đến hack và khôi phục vận hành mạng theo lộ trình kiểm thử.
Dapper Labs ủng hộ “khôi phục cô lập” để giữ nguyên hoạt động hợp lệ
Dapper Labs ủng hộ phương án sửa đổi vì không cần rollback, giúp bảo toàn hoạt động hợp lệ và tạo lộ trình rõ ràng để khôi phục vận hành mạng.
Flow là một Layer 1 được dẫn dắt bởi Foundation nhưng có các nhà xây dựng hệ sinh thái độc lập. Dapper Labs, một trong những đơn vị lớn trong hệ sinh thái, đã ủng hộ “khôi phục cô lập” và bổ sung quan điểm về cách tiếp cận mới.
“Cách tiếp cận sửa đổi bảo toàn mọi hoạt động hợp lệ của người dùng—tức là không cần rollback—và cung cấp lộ trình rõ ràng để khôi phục vận hành mạng. An toàn vẫn là ưu tiên, nhưng tính khẩn trương cũng tối quan trọng.”
– Dapper Labs, thông cáo trên X
Giá FLOW giảm hơn 40% xuống 0,1 USD sau sự cố
Token FLOW giảm hơn 40% xuống 0,1 USD sau vụ hack, phản ánh tâm lý rủi ro tăng mạnh của thị trường đối với Flow.
Dữ liệu giá được dẫn từ trang theo dõi thị trường, cho thấy FLOW đã giảm hơn 40% xuống mức 0,1 USD sau vụ việc. Mức giảm mạnh thường đi kèm kỳ vọng bất định về tốc độ phục hồi vận hành mạng và khả năng hạn chế thiệt hại thứ cấp.
Hiện tại, điểm mấu chốt là tiến độ kiểm thử và kích hoạt vận hành chuỗi, cùng hiệu quả của “phase 1 deployment” trong việc khôi phục hoạt động rộng hơn và chặn các địa chỉ liên quan. Việc kế hoạch có giúp đảo chiều biến động giá hay không vẫn cần theo dõi thêm.
Những câu hỏi thường gặp
“Khôi phục cô lập” của Flow là gì?
Đây là kế hoạch khôi phục vận hành mạng mà không rollback toàn chuỗi, nhằm giữ nguyên các hoạt động hợp lệ của người dùng và tập trung hạn chế các địa chỉ được cho là liên quan đến vụ hack.
Tại sao Flow không rollback toàn chuỗi như đề xuất ban đầu?
Các đối tác và sàn phản đối, đồng thời hacker đã chuyển tài sản bị đánh cắp ra khỏi Flow sang Ethereum và tài sản khác, khiến rollback bị đánh giá là quá muộn và có thể gây hại cho người dùng vô can.
Khi nào Flow kích hoạt lại vận hành chuỗi?
Flow cho biết đã đạt đồng thuận validator về nâng cấp phần mềm và đang kiểm thử; việc kích hoạt vận hành sẽ diễn ra sau khi hoàn tất tất cả bài test.
Giai đoạn “phase 1 deployment” có mục tiêu gì?
Giai đoạn này nhằm khôi phục các hoạt động rộng hơn của mạng Flow và áp dụng hạn chế đối với các địa chỉ liên quan đến vụ tấn công.
Token FLOW đã biến động thế nào sau vụ hack?
FLOW giảm hơn 40% xuống 0,1 USD sau sự cố, theo dữ liệu giá được liên kết trong nội dung gốc.
