Flow 区块链在 12 月 27 日发生 390 万美元漏洞攻击后,推翻了原先的全链回滚计划,改为采取定向修复措施。此前,开发者、跨链桥运营方和法律专家警告称,最初的方案可能带来比攻击本身更严重的损害。deBridge 创始人 Alex Smirnov 周一确认,网络将在不进行链重组的前提下继续推进。
事件经过:漏洞应对
一名攻击者在 12 月 27 日利用了 Flow 执行层中的一个漏洞,通过多个跨链桥转移了约 390 万美元,随后验证者暂停了网络运营。Flow 基金会及其取证合作伙伴 FindLabs 确认,现有用户余额未受到影响。
网络最初提议将区块链回滚到漏洞发生前的检查点,这将抹去受影响时间段内的交易,并要求用户重新提交相关操作。
验证者、跨链桥运营方和开发者否决了该计划。Smirnov 称这是一项“仓促决定”,可能引发“远超原始攻击影响的金融损失”。
Flow 随后发布了一份技术实施方案,在第一阶段中暂时限制受影响账户,同时将以太坊虚拟机(EVM)相关操作设为只读模式。
网络表示:“不会发生链重组。所有在暂停前发生的合法交易仍然有效,无需重新提交或对账。”
延伸阅读: Ethereum Network Activity Reaches Record High While Active Addresses Surpass 275 Million
影响何在:市场信心
根据市场数据,在漏洞和回滚计划公布后,FLOW 代币单日暴跌逾 50%,在币安一度触及 0.079 美元,随后才趋于稳定。在比特币突破 90,000 美元、以太坊重回 3,000 美元上方的大盘反弹中,该代币明显跑输大盘。
按照基金会给出的时间表,修订后的方案需要数天时间才能全部落实。
在第一阶段结束后,区块链预计会重新启动其非 EVM 链 Cadence,并恢复跨链桥及交易所相关业务。
FindLabs 在周一的帖子中指出,此次“应对过程是在高压环境下各方真诚协作的结果”。
分析人士认为,此事件凸显了一级公链在处理安全漏洞时,如何在安全性与去中心化之间取得平衡的难题;不过,修改后的方案通过保留合法交易、避免剧烈的链重组,有望重建市场信心。
下篇阅读: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness