Flow 區塊鏈在 12 月 27 日遭遇 390 萬美元攻擊後,撤回原先的全面回滾計畫,改為採取針對性補救措施。開發者、跨鏈橋營運方與法律專家警告,原本的做法可能帶來的損害將超過攻擊本身。deBridge 創辦人 Alex Smirnov 於週一證實,網路將在不進行鏈重組的情況下繼續運作。
事件經過:攻擊與應對
攻擊者在 12 月 27 日利用了 Flow 執行層的一項漏洞,透過多條跨鏈橋轉出約 390 萬美元資金,之後驗證者才暫停網路運作。Flow Foundation 及其鑑識合作夥伴 FindLabs 證實,既有用戶餘額並未遭到動搖。
網路起初提出的方案,是將區塊鏈回滾到攻擊前的檢查點,等同抹除受影響時間範圍內的所有交易,並要求用戶重新提交相關操作。
然而,驗證者、跨鏈橋營運方與開發者集體反對這項計畫。Smirnov 指出,這是「倉促的決定」,可能引發「遠超過原始攻擊影響的財務損失」。
Flow 隨後發布技術實作計畫,在第一階段中,暫時限制受影響帳戶,同時讓以太坊虛擬機(EVM)相關操作以唯讀模式運作。
網路聲明表示:「不會進行鏈重組。所有在停機前發生的合法交易仍然有效,且無需重新提交或對帳。」
Also Read: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
為何重要:市場信心
根據市場數據,FLOW 在攻擊與回滾方案公布後單日暴跌逾 50%,在幣安一度觸及 0.079 美元後才出現穩定跡象。與此同時,當比特幣升破 90,000 美元、以太幣回升至 3,000 美元上方時,該代幣表現明顯落後大盤漲勢。
依據基金會的時間表,修正後計畫的實施需要數天時間。
在第一階段結束後,區塊鏈預計重新啟動其非 EVM 鏈 Cadence,並恢復跨鏈橋與交易所相關操作。
FindLabs 在週一的貼文中指出,這次「應對行動是在高度壓力下,仰賴多方真實協作才得以完成。」
分析師表示,此事件凸顯第一層(Layer-1)網路在處理安全漏洞時,如何在不犧牲去中心化前提下做出應對的難題。不過,修正版方案透過保留有效交易並避免具破壞性的鏈重組,有望藉此恢復市場與社群信心。
Read Next: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness