Flow блокчейн из-за уязвимости на 3,9 миллиона долларов решил откатить реестр, вызвав кризис доверия к децентрализации и межцепочечным расчетам
(Предыстория: Обновление «внезапного сбоя» Flow — фонд подтвердил взлом на 3,9 миллиона долларов, сеть перезапускается)
(Дополнительный фон: FLOW «внезапный сбой» более 30%! Предположительно произошел серьезный инцидент с безопасностью сети, Upbit временно приостановил ввод и вывод средств)

Содержание статьи

• Обзор событий
• Ключевые технические решения
• Риски внешнего распространения и споры по управлению
• Реакция рынка и последующие наблюдения

В глубокой ночи 28 декабря 2025 года, после атаки хакеров, Flow блокчейн нажал кнопку паузы и решил откатить данные основной сети до состояния до атаки. Этот шаг был предпринят для возврата примерно 3,9 миллиона долларов убытков, но поставил под угрозу главный принцип «незменяемости записей в блокчейне», а также добавил тень на крипторынок перед концом года.

Обзор событий

Уязвимость 27 февраля возникла на уровне исполнения. Атакающие обошли проверку авторизации и перевели средства через межцепочечные мосты Celer, deBridge и Stargate. Фонд Flow в течение 24 часов выпустил обновление «Mainnet 28», зафиксировав высоту цепочки на 137 385 824, сеть перешла в режим только для чтения. Иными словами, вся цепочка как бы нажала кнопку перемотки назад, все последующие транзакции были приостановлены и не подтверждались.

Ключевые технические решения

Откат (реверт) дает быстрый способ исправления ошибок в блокчейне, но стоит дорого. Механизм Flow основан на консенсусе валидаторов; когда валидаторы соглашаются переписать историю, это означает признание того, что содержимое реестра подвержено изменению. Это прямо противоречит долгосрочной концепции «код — закон» и подрывает доверие внешних приложений к расчетному слою Flow.

Операция отката может вызвать системные риски. Если во время отката пользователи уже перевели активы через межцепочечные мосты, после отката баланс на Flow восстановится. Эти двойные балансы в конечном итоге могут быть погашены мостами или поставщиками ликвидности.

Это предупреждение от соучредителя deBridge Алекса Смирнова, указывающее на скрытые опасности: односторонний откат разрушает порядок межцепочечных расчетов и создает «призрачные активы». Когда мостовой контракт зафиксировал платеж на другой стороне, а Flow удаляет источник платежа, это равносильно передаче «проблемных» активов третьей стороне.

Риски внешнего распространения и споры по управлению

Главный юрист Delphi Labs Габриэль Шапиро прямо заявил, что фонд Flow создает «безобеспеченные активы», чтобы скрыть технические недостатки. Он отметил, что это отражает высокую централизацию управления, которая может влиять на историю реестра, что далеко от обещаний децентрализации. Для создателей и разработчиков игр, если записи в цепочке могут быть односторонне отменены, бизнес-модели, основанные на смарт-контрактах, теряют юридическую определенность.

Перед сменой правительства в США регуляторы ускоряют разработку законопроектов о криптовалютах. Действия Flow обнажили слабость высокой централизации управленческих полномочий и стали примером для оценки «подобных рисков» со стороны регуляторов.

Реакция рынка и последующие наблюдения

Токен FLOW за 24 часа после объявления новости упал на 42%, снизившись менее чем до 2 миллиардов долларов. В пересчете на стоимость, чтобы вернуть 3,9 миллиона долларов, рынок потерял десятки миллионов долларов рыночной капитализации. Ранние инвесторы, такие как a16z и Dapper Labs, рискуют потерять годы усилий.

Далее, Flow необходимо согласовать убытки с межцепочечными мостами, опубликовать полный технический анализ инцидента и восстановить доверие валидаторов. Если не удастся представить прозрачные и проверяемые меры по улучшению, дефицит доверия вряд ли удастся быстро восполнить.

Flow выбрал «обратный ход во времени», одновременно открыв самую глубокую Пандору в мире блокчейна. Незменяемость — основа социального договора блокчейна, и если допустить исключения, каждая будущая неисправность может привести к тому же сценарию. Стоимость трения уже не только техническая проблема, а долгосрочное испытание доверия и способности восстанавливать его.