Flow ۳.۹ میلیون دلار بازیابی را به فاز دوم می‌برد — خطرات صرافی همچنان وجود دارد

بنیاد Flow تلاش‌های بازیابی خود را به فاز دوم منتقل کرده است پس از یک سوءاستفاده 3.9 میلیون دلاری که شبکه را در اواخر ماه گذشته مختل کرد، در حالی که نگرانی‌های تازه‌ای در مورد نحوه مدیریت جابجایی‌های بزرگ توکن توسط یک صرافی متمرکز مرتبط با این حادثه ایجاد شده است.

در به‌روزرسانی منتشر شده پنجشنبه، Flow اعلام کرد که "پیشرفت قابل توجهی" در برنامه اصلاحی خود داشته و فاز دوم بازیابی را آغاز کرده است که انتظار می‌رود چندین روز طول بکشد.

بنیاد گفت که توسعه‌دهندگان راهی برای بازیابی قابلیت Ethereum Virtual Machine به صورت موازی با رفع مشکلات در دست اقدام محیط بومی Cadence فلو شناسایی کرده‌اند.

Flow بلاک‌ها را از سر می‌گیرد و به سمت بازیابی کامل حرکت می‌کند

Flow اشاره کرد که شبکه EVM می‌تواند ظرف 24 ساعت پس از اعلام بازگردد، مگر اینکه مشکلات پیش‌بینی نشده‌ای رخ دهد.

تولید بلاک در شبکه قبلاً از سر گرفته شده است، با آخرین بلاک با مهر زمانی 09:30:50 UTC در 2 ژانویه 2026.

تراکنش‌های مبتنی بر Cadence در حال پردازش هستند، در حالی که تأیید حساب به حساب برای کیف پول‌های تحت تأثیر سوءاستفاده ادامه دارد.

Flow گفت که توکن‌های جعلی از طریق تراکنش‌های درون زنجیره‌ای که می‌توانند به طور مستقل تأیید شوند، حذف می‌شوند و انتظار می‌رود بیش از 99.9% از حساب‌ها دسترسی کامل را پس از بازیابی قابلیت EVM حفظ کنند.

سوءاستفاده در 27 دسامبر رخ داد، زمانی که یک مهاجم از آسیب‌پذیری در لایه اجرایی Flow برای ضرب و توزیع توکن‌های جعلی استفاده کرد و تقریباً 3.9 میلیون دلار دارایی را از طریق پل‌های متعدد منتقل کرد قبل از اینکه اعتبارسنج‌ها زنجیره را متوقف کنند.

محققان بعداً کیف پول اتریوم مهاجم را شناسایی کردند و تلاش برای پولشویی را از طریق پروتکل‌های میان زنجیره‌ای (پل کراس‌ چین) ردیابی کردند، در حالی که درخواست‌های مسدودسازی برای صرافی‌های بزرگ و صادرکنندگان استیبل کوین ارسال شد.

در ابتدا، توسعه‌دهندگان Flow پیشنهاد بازگرداندن زنجیره به یک نقطه بازرسی قبل از سوءاستفاده را دادند.

این پیشنهاد انتقادات شدیدی از سوی اپراتورهای پل و سایر شرکای اکوسیستم دریافت کرد که هشدار دادند این می‌تواند ناسازگاری‌های حسابداری ایجاد کند و زیان‌ها را به شخص ثالث منتقل کند.

پس از واکنش منفی، Flow گزینه پاکسازی هدفمند توکن را انتخاب می‌کند

پس از واکنش منفی، بنیاد یک برنامه اصلاح شده را معرفی کرد که بر جداسازی و نابودی توکن‌های غیرقانونی با حفظ تراکنش‌های قانونی متمرکز است.

تحت رویکرد فعلی، شبکه از آخرین بلاک مهر و موم شده قبل از توقف راه‌اندازی مجدد شد، بدون سازماندهی مجدد زنجیره. تقریباً 1,500 حساب Cadence که توکن‌های جعلی دریافت کردند به طور موقت محدود شدند در حالی که تراکنش‌های اصلاحی انجام می‌شد.

Flow گفت که اکثر این حساب‌ها فعالیت قبلی کم یا بدون فعالیت دارند و انتظار می‌رود پس از حذف موجودی‌های غیرقانونی به سرعت بازیابی شوند. اعتبارسنج‌ها یک ارتقا نرم‌افزار موقت را تأیید کردند که مجوزهای بالاتری برای انجام پاکسازی اعطا می‌کند، با این مجوزها قرار است پس از تکمیل اصلاح لغو شوند.

به عنوان بخشی از افشاگری‌های پس از اتفاق، Flow همچنین آنچه را که به عنوان فعالیت نگران‌کننده در یک صرافی متمرکز نامشخص توصیف کرد، علامت‌گذاری کرد.

بنیاد گفت که ظرف چند ساعت پس از سوءاستفاده، یک حساب منفرد حدود 150 میلیون توکن FLOW، تقریباً 10% از کل عرضه را واریز کرد، بخش بزرگی را به ارز دیجیتال بیت کوین تبدیل کرد و بیش از 5 میلیون دلار را قبل از توقف شبکه برداشت کرد.

Flow گفت که صرافی به درخواست‌ها برای اطلاعات در مورد الگوهای معاملاتی پاسخ نداد و این اپیزود را یک نقص آشکار AML و KYC خواند که ریسک را به کاربرانی منتقل کرد که ناآگاهانه توکن‌های جعلی خریدند.

در حالی که Flow صرافی را شناسایی نکرد، برخی کاربران حدس زده‌اند که ممکن است شامل Binance باشد.

داده‌های بازار نشان می‌دهد که پیامدها هنوز بر اکوسیستم DeFi فلو سنگینی می‌کند، زیرا کل ارزش قفل شده در شبکه در 24 ساعت گذشته 12% کاهش یافت و به حدود 72.1 میلیون دلار رسید، که از تقریباً 102 میلیون دلار در 31 دسامبر کاهش یافته است.

توکن FLOW در حال حاضر با قیمت 0.081 دلار معامله می‌شود و در 7 روز گذشته پس از سوءاستفاده و پیشنهاد اولیه بازگشت 53.3% کاهش یافته است، زیرا عدم اطمینان گسترش یافت و برخی صرافی‌ها واریزها و برداشت‌ها را متوقف کردند.