پسلرزههای هک چندمیلیوندلاری شبکه فلو (Flow) حالا به سطح صرافیها رسیده است. بایننس، بزرگترین صرافی کریپتویی جهان، در واکنش به تحولات اخیر، مجموعهای از تغییرات را در سیاستهای معاملاتی و نظارتی خود اعمال کرده است.
به گزارش میهن بلاکچین، هرچند بایننس بهطور مستقیم به هک فلو اشاره نکرده، اما همزمانی این اقدامات با افشای سرقت ۳.۹ میلیون دلاری از این شبکه، پرسشهایی جدی درباره ارتباط این دو رویداد و مسئولیت بازیگران بزرگ بازار در مهار پیامدهای چنین رخدادهایی ایجاد کرده است.
واکنش بایننس؛ حذف جفتارزها و افزایش نظارت
بایننس در اطلاعیهای که روز جمعه منتشر شد، اعلام کرد که از روز شنبه برخی جفتارزهای اسپات را از فهرست معاملات خود حذف میکند. در مجموع، ۹ جفتارز از معاملات کنار گذاشته میشوند که یکی از مهمترین آنها جفتارز FLOW/BTC است؛ طبیعتاً این تصمیم توجه بازار را به وضعیت توکن فلو جلب کرد.
همزمان، بایننس در اطلاعیهای جداگانه اعلام کرد که توکن FLOW بههمراه سه دارایی دیجیتال دیگر، به فهرست «برچسب نظارتی» یا Monitoring Tag اضافه شده است. این برچسب معمولاً به داراییهایی تعلق میگیرد که از نظر صرافی، نوسانپذیری و ریسک بالاتری نسبت به سایر توکنهای لیستشده دارند.
بایننس تأکید کرد که توکنهایی با این برچسب، در معرض خطر جدی خروج کامل از فهرست معاملات قرار دارند؛ زیرا ممکن است در ادامه، دیگر معیارهای لازم برای باقی ماندن در لیست صرافی را نداشته باشند. با این حال، این صرافی تنها به «بررسیهای اخیر» اشاره کرده و بهصورت رسمی نامی از هک شبکه فلو نبرده است.
هک ۳.۹ میلیون دلاری فلو و ابهام نقش صرافیها
هفته گذشته، شبکه فلو از وقوع یک رخنه امنیتی خبر داد که در نتیجه آن، حدود ۳.۹ میلیون دلار دارایی دیجیتال به سرقت رفت. هرچند بایننس در بیانیه خود ارتباطی مستقیم میان تصمیمات اخیر و این هک مطرح نکرده، اما سکوت رسمی صرافی در اینباره، به گمانهزنیها دامن زده است.
فلو در گزارش اولیه کالبدشکافی این حادثه، بهطور غیرمستقیم از عملکرد یکی از صرافیها انتقاد کرد و آن را نشاندهنده «نقص در فرایندهای ضد پولشویی (AML) و احراز هویت مشتری (KYC)» دانست. به گفته تیم فلو، این ضعف باعث شد هکرها بتوانند توکنهای سرقتشده فلو را به صرافی واریز کنند، بخشی از آن را به بیت کوین تبدیل کرده و سپس داراییها را برداشت کنند.
نام صرافی مورد اشاره بهصورت رسمی اعلام نشده است، اما برخی کاربران با استناد به توضیحات فلو، احتمال دادهاند که این صرافی بایننس باشد؛ این موضوع تاکنون از سوی بایننس تأیید یا رد نشده است.
مسیر بازیابی فلو؛ بدون رولبک و با تمرکز بر ترمیم اکوسیستم
بنیاد فلو (Flow Foundation) در آخرین بهروزرسانی خود اعلام کرد که برنامه بازیابی شبکه پس از این هک، با سرعت بیشتری نسبت به پیشبینی اولیه در حال اجراست. طبق اعلام این بنیاد، بخش عمدهای از فرآیند احیای اکوسیستم انجام شده و تنها دو مرحله کلیدی باقی مانده است: بازیابی حسابهای کاربران و رسیدگی به توکنهای جعلی ایجادشده در جریان حمله.
فلو توضیح داد که برخلاف برآورد اولیه که اجرای مراحل را بهصورت چندروزه و پشتسرهم در نظر میگرفت، تیم فنی توانسته بخشهای مختلف را بهصورت موازی پیش ببرد. در این روند، عملکرد زبان قرارداد هوشمند کادانس (Cadence) و همچنین سازگاری با ماشین مجازی اتریوم (EVM) بازیابی شده است؛ این موضوع، بدون آنکه تاریخچه تراکنشهای معتبر شبکه مخدوش شود اتفاق میافتد.
این رویکرد پس از آن اتخاذ شد که فلو پیشنهاد اولیه خود برای بازگردانی زنجیره (Blockchain Rollback) را کنار گذاشت؛ این پروپوزال در ابتدای هفته مطرح شده بود اما با موجی از انتقاد کاربران و فعالان جامعه روبهرو شد. فلو اکنون اعلام کرده است که گزارش جامع نهایی از این هک را «ظرف ۴۸ ساعت آینده» منتشر خواهد کرد و انتظار دارد بازسازی کامل اکوسیستم تا پایان همین هفته (بر اساس تقویم شمسی) به اتمام برسد.
در مجموع، همزمانی تغییر سیاستهای بایننس با تلاشهای فلو برای مهار تبعات این هک، بار دیگر نشان میدهد که در اکوسیستم کریپتو، مرز میان نقصهای فنی بلاکچینها و مسئولیتهای صرافیهای متمرکز تا چه اندازه باریک و حساس است؛ احتمالاً این مسئله در ماههای آینده، زیر ذرهبین نهادهای نظارتی و فعالان بازار باقی خواهد ماند.
