Flow 區塊鏈在 12 月 27 日發生約 390 萬美元的攻擊事件後,推翻原本的「全鏈回滾」方案,改為採用「精準補救」措施。開發者、跨鏈橋營運商及法律專家警告,最初的回滾做法可能帶來比攻擊本身更大的破壞。Alex Smirnov(deBridge 創辦人)於週一證實,網路將在沒有鏈重組的情況下繼續運作。
事件經過:攻擊與回應
攻擊者在 12 月 27 日利用 Flow 執行層的一個漏洞,透過多條跨鏈橋轉移資產,最終套現約 390 萬美元,之後驗證者暫停了網路運作。Flow Foundation 與其鑑證合作夥伴 FindLabs 確認,現有一般用戶餘額並未被動到。
網路最初的提案,是將區塊鏈回滾到攻擊發生前的一個檢查點,等同抹去受影響時間段內的所有交易,並要求用戶重新提交相關操作。
這項計劃遭到驗證者、跨鏈橋營運商與開發者集體反對。Smirnov 形容這是「倉促的決定」,可能引發「遠超過原始攻擊影響的財務損失」。
Flow 隨後發布技術執行方案,在第一階段中,暫時限制受影響帳戶,同時讓以太坊虛擬機(EVM)相關操作以唯讀模式運行。
網路聲明指出:「不會發生鏈重組。所有在停機前發生的合法交易仍然有效,無需重新提交或對帳。」
另見: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
為何重要:市場信心
在攻擊與回滾計劃宣布後,FLOW 代幣單日暴跌逾 50%,在幣安一度跌至 0.079 美元附近才止跌,期間明顯落後大盤表現;同一時間,比特幣升穿 90,000 美元,以太幣也重回 3,000 美元之上。
依據基金會提出的時間表,修訂後的方案需要數天時間才能完成部署。
在第一階段結束後,區塊鏈預計重新啟動其非 EVM 鏈 Cadence,並恢復跨鏈橋與交易所相關操作。
FindLabs 在週一的貼文中指出,這次「回應需要各方在高壓環境下進行真正的協作」。
分析人士認為,此事件凸顯第一層(Layer-1)網路在處理安全事故時,如何在維持去中心化與採取干預措施之間取得平衡的難題。不過,修訂後的做法透過保留合法交易、避免劇烈的鏈重組,有望在一定程度上恢復市場信心。
下一篇閱讀: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness