Flow 區塊鏈在 12 月 27 日發生 390 萬美元攻擊事件後,撤回原先「完整回滾」計畫,轉為採用針對性修復。開發者、跨鏈橋營運商及法律專家警告,最初方案造成的傷害可能比攻擊本身更大。Alex Smirnov,deBridge 創辦人,於週一確認網路將不會進行鏈重組。
發生了什麼事:攻擊與應對
攻擊者在 12 月 27 日利用了 Flow 執行層的一個漏洞,透過多條跨鏈橋抽走約 390 萬美元,之後由驗證者暫停網路運作。Flow Foundation 與其鑑識合作夥伴 FindLabs 證實,既有用戶餘額未被動到。
網路起初提議將區塊鏈回滾至攻擊前的某個檢查點,這會抹除受影響時間段內的所有交易,並要求用戶重新提交相關操作。
驗證者、橋接營運商與開發者拒絕了這項計畫。Smirnov 批評這是「倉促的決定」,可能引發「遠大於原始攻擊影響的財務損失」。
Flow 隨後公布技術執行方案,在第一階段中暫時限制受影響帳戶,同時讓以太坊虛擬機(EVM)操作維持唯讀模式。
網路聲明:「不會進行鏈重組。所有在暫停前發生的合法交易都將維持有效,無須重新提交或對帳。」
Also Read: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
為何重要:市場信心
根據市場數據,FLOW 在攻擊與回滾公告後單日暴跌逾 50%,在幣安一度跌至 0.079 美元後才逐步穩定。與此同時,比特幣站上 90,000 美元、以太幣回升至 3,000 美元以上,FLOW 表現明顯落後大盤。
依基金會時間表,修訂後的方案需要數天實作。
完成第一階段後,區塊鏈預計重新啟動其非 EVM 鏈 Cadence,並恢復跨鏈橋與交易所相關操作。
FindLabs 在週一的貼文中表示,此次「應對需要各方在高度壓力下進行真正的協作」。
分析師指出,這起事件凸顯第一層(Layer-1)網路在處理安全事件時,如何在不犧牲去中心化前提下管理風險的困難。不過,新方案透過保留有效交易並避免具破壞性的鏈重組,有望重新建立市場信心。
Read Next: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness