Згідно з останнім оновленням, Фонд Flow зробив «значний прогрес» у своєму плані відновлення для усунення збитків, завданих під час експлойту на суму 3,9 мільйона доларів минулого тижня.

Резюме

• Розробники Flow відновлюють функціональність EVM раніше запланованого терміну, що дозволяє паралельно відновлювати як середовище Cadence, так і EVM.
• Flow очікує, що понад 99,9% облікових записів користувачів знову отримають повний доступ, коли обидва середовища будуть повністю функціональними.

Відновлення мережі Flow перейшло у «другу фазу» свого багатофазного плану відновлення, повідомив Flow у оновленні на X від 1 січня.

Команда основних розробників Flow «виявила шлях до відновлення функціональності EVM», у той час як триває робота над нативним середовищем Cadence, що дозволить мережі одночасно виправити обидві системи і швидше повернути EVM у робочий стан, ніж спочатку планувалося, зазначено в оновленні.

«За умови відсутності непередбачених перешкод, мережа EVM має бути онлайн протягом 24 годин з моменту публікації цього оголошення», додано.

Для досягнення цієї мети, Громадська рада управління мережею виконує очищувальні транзакції у межах, визначених валідаторами.

На нативному боці Cadence команди проводять детальну перевірку кожного облікового запису, щоб знайти і знищити будь-які токени, створені шахрайським шляхом під час експлойту.

Одночасно шар EVM відновлюється з застосуванням спеціальних заходів безпеки. Поки триває очищення, певні облікові записи, визнані підозрілими, тимчасово обмежуються, щоб запобігти подальшій незаконній діяльності, тоді як решта мережі повертається до нормальної роботи, повідомив Flow.

«Це складний процес, що вимагає оцінки та перевірки кожного облікового запису. Фонд співпрацює з зовнішніми криміналістичними фірмами для прискорення відновлення, зберігаючи при цьому необхідну точність для безпечного відновлення», — зазначено в оновленні.

Flow оцінює, що понад 99,9% усіх облікових записів матимуть повний доступ до своїх коштів і зможуть виконувати транзакції в обох середовищах Cadence і EVM, коли мережа буде повністю відновлена.

Експлойт на 3,9 мільйона доларів

Мережа Flow була змушена припинити роботу у суботу, 27 грудня, після того, як критична вразливість на рівні виконання у її логіці міжланцюгової комунікації дозволила зловмиснику створити 150 мільйонів токенів FLOW і перемістити мільйони активів на зовнішні біржі.

Приблизно на суму 3,9 мільйона доларів були вкрадені токени, а ціна токена FLOW майже на 50% обвалилася після інциденту, оскільки великі південнокорейські біржі припинили торгівлю та перекази.

Щоб вирішити цю проблему, Flow спочатку запропонував план повного відкату ланцюга до стану до експлойту, але ця ідея була зустрінута критикою з боку спільноти, оскільки багато хто був стурбований ризиками централізації та загрозою остаточності транзакцій, яку міг би спричинити відкат, змусивши Фонд Flow перейти до більш точного багатофазного підходу до відновлення.

Поки фази очищення Cadence (Фаза 2) та повторне ввімкнення EVM (Фаза 3) рухаються вперед разом, остання Фаза 4 передбачає повторне відкриття міжланцюгових мостів і відновлення обмінних операцій.

Цей останній крок буде здійснено лише після завершення остаточної перевірки стабільності мережі, зазначив Flow.