Flow จ่อ “Rollback” ย้อนเชนล้างเหตุแฮ็ก $3.9 ล้าน แต่พันธมิตรแฉเสี่ยงกระทบ CEX–ผู้ใช้ที่ไม่เกี่ยวข้อง
เครือข่าย Flow blockchain เตรียมกลับมาเปิดใช้งานอีกครั้งหลังเหตุโจมตีมูลค่า ราว 3.9 ล้านดอลลาร์ แต่แนวทางกู้คืนที่เลือกใช้—การ rollback ย้อนประวัติธุรกรรมไปยัง checkpoint ก่อนเกิดเหตุ—กำลังถูกวิจารณ์อย่างหนัก โดยเฉพาะจากผู้ให้บริการ cross-chain bridge ที่ระบุว่า “ไม่ได้รับการประสานงานล่วงหน้า”
Alex Smirnov ผู้ร่วมก่อตั้ง deBridge ซึ่งเป็นหนึ่งในบริดจ์รายใหญ่ที่รองรับ Flow โพสต์บน X ว่าทีมของเขาไม่ได้รับการแจ้งล่วงหน้าก่อน Flow ตัดสินใจ rollback ทั้งที่เป็นพาร์ตเนอร์สำคัญ และมองว่าสถานการณ์นี้สร้าง “ความเสี่ยงต่อระบบนิเวศ”
ทำไม “Rollback” ถึงเป็นประเด็นใหญ่ในมุมพาร์ตเนอร์บริดจ์?
Smirnov ให้เหตุผลว่า การ rollback ในช่วงนี้อาจ ไม่กระทบผู้โจมตี เพราะผู้โจมตีได้ ย้ายเงินออกนอกเครือข่าย Flow ไปแล้ว แต่กลับจะไปกระทบผู้ใช้และผู้ให้สภาพคล่องที่ทำธุรกรรมอย่างถูกต้องในช่วงเวลาที่ถูกย้อนเลเจอร์ (rollback window) ทำให้ “คนบริสุทธิ์รับผลแทน” และอาจยิ่งขยายความเสียหายให้มากขึ้น
เขายังระบุด้วยว่า กระดานเทรดแบบรวมศูนย์ (CEX) รายหนึ่งที่มีการซื้อขาย FLOW (deBridge เป็นฝ่ายติดต่อเชิงรุก) ก็ “ไม่รู้มาก่อน” ว่าจะมี rollback และไม่ได้รับการสื่อสารล่วงหน้า ซึ่งนำไปสู่คำถามสำคัญเรื่อง การจัดการฝาก-ถอนที่เกิดขึ้นในช่วง rollback window ว่าจะนับอย่างไร และใครเป็นผู้รับความเสี่ยงหากเกิดยอดไม่ตรง
Rollback vs Hard Fork: deBridge และ LayerZero เสนอ “ทางเลือกที่เจาะจงกว่า”
ฝั่ง deBridge ระบุว่าตอนนี้ได้ “เห็นพ้อง” กับ LayerZero ให้พิจารณาแนวทาง hard fork แบบเจาะจง ที่
แก้ช่องโหว่ต้นเหตุ
และ blacklist ที่อยู่ (addresses) ที่รับเงินจากการโจมตี
แทนการย้อนธุรกรรมทั้งช่วงด้วย rollback
Smirnov มองว่าแนวทาง hard fork ที่แก้ช่องโหว่และจำกัดเงินผิดกฎหมาย “เป็นตัวเลือกที่ใช้งานได้จริงกว่า” สำหรับ L1 เมื่อเจอเหตุการณ์ลักษณะนี้ โดยยกกรณีในอดีตของเครือข่ายอื่นที่เคยรับมือเหตุคล้ายกัน
Flow Foundation โต้: ขยายเวลาประสานงาน และ “ขอเวลาเพิ่มเพื่อให้ทุกฝ่ายเห็นพ้อง”
Flow Foundation โพสต์ว่ากำลัง ขยายช่วงเวลาการประสานงาน เพื่อให้พาร์ตเนอร์ในเครือข่ายซิงก์ข้อมูลให้ครบ เพราะหากกลับมาเปิดให้บริการก่อนที่ทุกฝ่ายพร้อม อาจเกิด data inconsistency หรือบริการบางส่วนสะดุดสำหรับผู้ใช้
อย่างไรก็ตาม ทีมงานถูกจับตาหลัง พลาดเดดไลน์อัปเดต ที่เคยระบุไว้ และต่อมาจึงออกมาแจ้งว่าจะ “ใช้เวลาเพิ่ม” เพื่อประเมินข้อเสนอแนะจากพาร์ตเนอร์ และทำให้ได้ “การสนับสนุนอย่างกว้างขวาง” ก่อนเดินหน้าต่อ
ภาพรวมเหตุโจมตี: ช่องโหว่ชั้น execution และราคาที่ตอบสนองทันที
Flow Foundation ยืนยันว่าเหตุเกิดวันที่ 27 ธันวาคม 2025 โดยผู้โจมตีใช้ช่องโหว่ใน execution layer และมีรายงานว่ามีการ “mint” โทเคนและสินทรัพย์บางส่วนที่เกี่ยวข้อง รวมถึงโทเคนที่ถูกบริดจ์เข้ามา ก่อนที่เครือข่ายจะดำเนินมาตรการกู้คืน
หลังข่าวถูกเปิดเผย ราคา FLOW ร่วงแรง (มากกว่า 40% ตามรายงานข่าว) ก่อนดีดกลับบางส่วน ขณะที่บางกระดานในเกาหลีใต้มีการ ระงับฝาก-ถอน เพื่อความปลอดภัยของผู้ใช้งาน
อ้างอิง : theblock.co