Insidente ng Seguridad sa Trust Wallet
Tinawag ni Alex Smirnov, tagapagtatag ng deBridge, ang mga validator na itigil ang mga transaksyon hanggang sa maipatupad ang isang plano para sa mga naapektuhang gumagamit. Kinumpirma ng Trust Wallet na ang nakakahamak na code sa kanilang Chrome extension ay nagdulot ng humigit-kumulang $7 milyon na ninakaw na mga asset mula sa iba’t ibang blockchain, na nag-udyok sa provider ng wallet na ilunsad ang isang pormal na proseso ng kompensasyon.
Reaksyon ng Komunidad
Sinabi ni Changpeng Zhao, tagapagtatag ng Binance, na lahat ng naapektuhang pagkalugi ay sasagutin. Publicly na hinimok ni Smirnov ang mga validator sa Flow blockchain na itigil ang pagproseso ng transaksyon hanggang sa maitatag ang isang malinaw na plano para sa mga gumagamit na naapektuhan ng kontrobersyal na mungkahi ng rollback ng network.
“Ang rollback ay lumikha ng kalituhan sa mga balanse ng gumagamit, partikular para sa mga nag-bridge ng mga asset mula sa Flow sa panahon ng naapektuhang bintana.”
Ang tawag ay ginawa matapos ang isang $3.9 milyong eksploit na nangyari noong Disyembre 27, nang samantalahin ng isang umaatake ang isang kahinaan sa execution layer ng Flow at ninakaw ang mga pondo mula sa network sa pamamagitan ng maraming cross-chain bridges. Ang plano ng rollback ay ipinakilala bilang isang emergency na tugon sa eksploit, ngunit nagdulot ito ng malawakang pag-aalala sa buong ecosystem ng Flow.
Mga Epekto sa Market
Ang reaksyon ng merkado ay naging matindi. Ang FLOW token ay bumagsak ng humigit-kumulang 42% mula nang mangyari ang eksploit, ayon sa data mula sa CoinCodex. Ang kontrobersya ay lalong kumplikado ng magkahalong mensahe mula sa mga stakeholder ng ecosystem.
Pagkilos ng Trust Wallet
Inanunsyo ng Trust Wallet ang paglulunsad ng isang pormal na proseso ng kompensasyon para sa mga gumagamit na naapektuhan ng isang kamakailang insidente sa seguridad na kinasasangkutan ang kanilang Chrome browser extension. Ang isyu ay natukoy dalawang araw bago ang anunsyo, matapos lumabas ang mga ulat na ang mga pondo ng gumagamit ay naubos kaagad pagkatapos ng isang update na inilabas noong Disyembre 24.
“Ang mga naapektuhang gumagamit ay ngayon ay makakapagsumite ng mga claim sa pamamagitan ng isang opisyal na support form na naka-host sa website ng Trust Wallet.”
Ayon sa Trust Wallet, humigit-kumulang $7 milyon sa mga digital na asset ang ninakaw mula sa iba’t ibang blockchain, kabilang ang Bitcoin, Ethereum, at Solana. Iniulat ng blockchain security firm na PeckShield na higit sa $4 milyon ng mga ninakaw na pondo ay nailipat na sa mga centralized exchanges tulad ng ChangeNOW, FixedFloat, at KuCoin.
Mga Pagsusuri at Kritika
Pinuna ni Gabriel Shapiro, general counsel sa Delphi Labs, ang diskarte ng Flow sa pamamagitan ng pagsasabing epektibo nitong nilikha ang mga asset na walang suporta at inilipat ang pasanin ng mitigasyon sa mga tulay at mga issuer. Habang iginiit ng Dapper Labs na walang mga balanse ng gumagamit—kabilang ang kanilang sariling treasury—ang naapektuhan, nananatili ang pagdududa.
Konklusyon
Ang Flow ay dating nakakuha ng maraming suporta, at nakakuha pa ng $725 milyon sa pondo mula sa mga kumpanya kabilang ang Andreessen Horowitz at Union Square Ventures. Ngayon, gayunpaman, ang network ay may kabuuang $85.5 milyon na nakalakip na halaga, at ang FLOW ay nahulog sa labas ng nangungunang 300 cryptocurrencies batay sa market capitalization.
