Блокчейн-платформа Flow оказалась в центре масштабного конфликта после объявления о планах отменить часть транзакций в своей сети. Это решение последовало за серьезным инцидентом безопасности, в результате которого было похищено $3,9 миллиона. Такой шаг вызвал резкую критику со стороны партнеров экосистемы и возобновил давние дискуссии о незыблемости блокчейн-записей.
27 декабря неизвестные злоумышленники обнаружили уязвимость в исполнительном слое Flow. Используя найденную брешь, они успели вывести активы на сумму около $3,9 миллиона через различные межсетевые мосты. Валидаторы отреагировали на инцидент экстренной остановкой работы сети, однако значительная часть средств к тому моменту уже была похищена.
Flow Foundation совместно с партнером по криминалистике FindLabs подтвердили важную информацию: существующие балансы пользователей остались нетронутыми. Специалистам удалось быстро локализовать проблему, определить возможные пути вывода средств и направить запросы на заморозку активов крупным биржам и эмитентам стейблкоинов.
В ходе расследования был идентифицирован Ethereum-кошелек злоумышленника. Следственная группа в режиме реального времени отслеживает попытки отмывания средств через платформы Thorchain и Chainflip.
В течение нескольких часов после остановки сети основные разработчики Flow приняли решение о возврате системы к контрольной точке, предшествующей взлому. Такой шаг означал полное аннулирование всех транзакций за несколько часов, после чего пользователям и провайдерам инфраструктуры потребовалось бы повторно отправить свои операции.
Foundation представил откат как необходимую меру для нейтрализации несанкционированной эмиссии и восстановления чистоты реестра. Однако это предложение вызвало серьезную обеспокоенность у ключевых партнеров, с которыми, как выяснилось, не провели предварительных консультаций.
Особенно показательна реакция Алекса Смирнова, основателя кросс-чейн моста deBridge — одного из важнейших мостовых провайдеров Flow. Он сообщил, что узнал о решении отката только после его публичного объявления.
Утренние новости принесли информацию о решении Flow выполнить откат сети. Несмотря на официальное заявление Flow о «необходимом периоде синхронизации с ключевыми партнерами экосистемы (мостами, централизованными и децентрализованными биржами)», deAlex (@AlexSmirnov) подтвердил, что deBridge, являющийся одним из основных мостов…
Смирнов акцентировал внимание на серьезных последствиях отката цепочки. По его словам, это может привести к дублированию балансов у пользователей, которые вывели активы через мост в период отката. В то же время те, кто осуществлял ввод средств, рискуют понести убытки без четкого механизма компенсации.
Он призвал валидаторов Flow приостановить проверку транзакций до момента, пока Foundation не предоставит четкие разъяснения по решению пограничных случаев. Особое внимание требовалось уделить инструкциям для кастодиальных сервисов, включая LayerZero — главного хранителя USDC на Flow, о том, как обрабатывать затронутые переводы.
Согласно данным Flowscan, сеть оставалась неподвижной на фиксированной высоте блока длительное время, несмотря на заявления Foundation о планируемом перезапуске в течение нескольких часов.
Рыночные последствия инцидента оказались значительными — токен FLOW обрушился более чем на 40% после новостей об эксплойте и откате сети. Ряд централизованных бирж временно приостановил операции с токеном.
Показатели DefiLlama зафиксировали падение общей заблокированной стоимости (TVL) в экосистеме Flow с отметки в 107 миллионов долларов до 73 миллионов.
После инцидента стоимость активов упала до 68,8 миллионов, но затем восстановилась до 97,2 миллиона долларов, показав 31% рост всего за сутки.
Ситуация вызвала острую дискуссию среди экспертов правовой и технической сфер. Главный юрист Delphi Labs Габриэль Шапиро выразил обеспокоенность тем, что предложенный подход может переложить убытки на мосты и эмитентов, фактически создавая необеспеченные активы. В свою очередь, Смирнов подчеркнул, что финансовый ущерб от отката блокчейна мог бы превысить потери от первоначальной атаки.
В криптовалютном сообществе откаты блокчейна остаются редким и спорным явлением, поскольку они отменяют подтвержденные транзакции и ставят под сомнение принципы децентрализации и доверия.
Под нарастающим давлением сообщества Flow Foundation был вынужден пересмотреть свою позицию в декабре.
29 числа был представлен пересмотренный план по устранению последствий, разработанный при участии операторов мостов, бирж и валидаторов сети.
В обновленной стратегии отказались от идеи глобального отката. Вместо этого усилия сконцентрировали на выявлении и ликвидации токенов, созданных мошенническим путем, сохраняя при этом легитимные транзакции пользователей.
Компания Dapper Labs, создатель блокчейна Flow, тщательно изучила и одобрила модифицированный план действий.
После публикации обновления Flow, Dapper Labs выпустила важное заявление: все балансы и активы пользователей Dapper Labs, включая собственную казну компании, остались в безопасности. Платформы Dapper возобновят работу после того, как сеть Flow вернется к нормальному функционированию, что ожидается примерно через 6 часов.
Согласно новому плану, возобновление работы сети предполагалось осуществить поэтапно. На первом этапе предусматривалось временное ограничение доступа для аккаунтов, которые, по данным независимого криминалистического анализа, получили незаконные токены.
Позднее валидаторы внедрили программное обновление, обеспечивающее целевое устранение проблем. Сеть вернулась в онлайн-режим с ограниченным доступом «только для чтения», что стало подготовительным этапом перед полным восстановлением функционала.
Foundation заверил пользователей, что ограничения затронут менее 0,1% всех аккаунтов. Организация обязалась предоставлять регулярные обновления по мере постепенного возвращения сети к нормальной работе.
Дата публикации: 13:13 МСК - 29.12.2025
вот это да