Уразливість у процесі створення токенів мережі Flow спричинила скандал: один із провідних бірж вже заморозив кошти хакера, команда проекту опинилася у глухому куті у спілкуванні

【Блокчейн-ритм】Інцидент із вразливістю безпеки мережі Flow, що стався 27 грудня, викликав значний резонанс у всій екосистемі. Хакери використали системну уразливість для створення великої кількості токенів FLOW, і після того, як провідна біржа дізналася про це, вона одразу втрутилася, команда успішно відстежила та заблокувала залишки коштів хакерів на платформі. Цей крок хоча й допоміг стримати поширення збитків, але подальше вирішення ситуації виявилося досить складним.

Згідно з офіційною заявою, цей інцидент виявив кілька реальних проблем:

Мовчання проектної команди викликає занепокоєння. Деяка провідна біржа неодноразово пропонувала підтримку та співпрацю, але команда проекту Flow так і не надала жодних суттєвих комунікаційних відповідей. Це викликає питання: чи оцінює команда ситуацію, чи вона опинилася у якомусь скрутному становищі?

Логіка компенсацій CEX потребує прояснення. Якщо Flow вирішить застосувати рішення з відновлення на ланцюгу, потрібно виключити з цього процесу адреси основних централізованих бірж, включно з провідною біржею — оскільки користувачі з різних CEX вже отримали відповідну компенсацію. Іншими словами, не можна дозволяти користувачам отримати подвійне відшкодування.

Прозорість і відповідальність мають бути обов’язковими. У галузі загалом очікують, що команда проекту Flow опублікує детальний звіт про аналіз інциденту, чітко пояснить, в чому полягає причина вразливості та які заходи будуть вжиті для запобігання подібним ситуаціям у майбутньому. Провідна біржа також висловила готовність надати професійну підтримку у сфері безпеки для зміцнення захисту екосистеми.

Цей інцидент став не лише попередженням про ризики для всієї Web3-екосистеми, а й випробуванням для здатності проекту до управління та комунікації.