Flow 區塊鏈在 12 月 27 日發生 390 萬美元攻擊事件後,撤回原先的完整鏈回滾計畫,改為採取針對性補救措施。開發者、跨鏈橋營運方與法律專家警告,最初的方案可能造成的傷害會大於這次漏洞本身。deBridge 創辦人 Alex Smirnov 於週一證實,網路將在不進行鏈重組的情況下繼續運作。
事件經過:對攻擊的應對
攻擊者在 12 月 27 日利用了 Flow 執行層的一處漏洞,透過多條跨鏈橋竊走約 390 萬美元,隨後驗證者才停止網路運作。Flow Foundation 與其鑑識合作夥伴 FindLabs 之後確認,既有使用者的帳戶餘額並未遭到動用。
網路起初提議將區塊鏈回滾到攻擊發生前的檢查點,這將抹除受影響時間範圍內的所有交易,並要求使用者重新提交相關操作。
驗證者、跨鏈橋營運方與開發者紛紛否決這項計畫。Smirnov 形容這是一個「倉促的決定」,可能引發「遠超過原始攻擊影響的金融損失」。
Flow 隨後發布技術實作方案,在第一階段中,暫時限制受影響帳戶,同時讓以太坊虛擬機(EVM)的操作僅能以唯讀模式運行。
網路聲明指出:「不會進行鏈重組。所有在停機前發生的合法交易都將維持有效,且無需重新提交或對帳。」
延伸閱讀: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
為何重要:市場信心
根據市場數據,攻擊與回滾公告公布後,FLOW 價格單日暴跌逾 50%,在幣安一度跌至 0.079 美元,隨後才出現穩定跡象。與此同時,比特幣漲破 90,000 美元,以太幣也回升至 3,000 美元之上,FLOW 表現明顯落後於大盤。
依照基金會公布的時間表,修訂後的方案需要數天時間才能完成實作。
在第一階段結束後,區塊鏈預期會重新啟動其非 EVM 鏈 Cadence,並恢復跨鏈橋與交易所相關操作。
FindLabs 在週一的貼文中指出,這次的「回應需要在高壓情況下,相關各方進行真正的協作」。
分析師認為,這起事件凸顯第一層區塊鏈在處理安全漏洞時,如何在不犧牲去中心化的情況下進行風險管理的困境。不過,修訂後的作法透過保留有效交易並避免具破壞性的鏈重組,有望恢復市場信心。
下一篇: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness