在遭受约390万美元漏洞攻击后,Flow区块链验证者紧急暂停网络运行,并向主要交易所及稳定币发行方申请冻结相关资产。项目方最终决定不再实施全局回滚,而是通过法证手段锁定非法铸币账户,分阶段执行定向代币销毁,以保障正常用户权益的同时逐步恢复网络运行。
12月27日,攻击者利用Flow执行层存在的安全缺陷,经由多个跨链桥转移资产,累计损失达约390万美元。Flow基金会与安全团队FindLabs联合确认,普通用户持有的资产未受波及,已向主流交易平台和稳定币发行机构提交冻结请求。调查人员成功追踪到攻击者的以太坊钱包地址,并发现其试图通过Thorchain与Chainflip进行资金清洗。
最初,核心开发团队提出将区块链状态回滚至攻击前的检查点,该提议迅速引发生态内广泛质疑。跨链桥deBridge创始人Alex Smirnov指出,回滚可能导致部分用户在窗口期内完成的交易出现双花问题,而接收资金的一方则可能面临无补偿损失。Delphi Labs总法律顾问Gabriel Shapiro进一步警示,若强行回滚,可能催生无抵押支撑的虚假资产,最终将风险转嫁给跨链桥运营商与代币发行方。
12月29日,Flow基金会宣布,在与跨链桥服务商、交易所及验证者达成共识后,正式启用新修复方案:放弃全网回滚,改为基于法证分析识别非法铸造账户,实施精准代币销毁。创始公司Dapper Labs确认该方案已通过内部审核,并强调其用户资产始终处于安全状态。
当前,验证节点已批准支持定向处理的软件更新,网络率先恢复只读测试模式,后续将按计划分阶段全面重启。基金会承诺绝大多数用户账户不受影响,随着系统逐步恢复正常,将持续发布透明度报告与技术更新。投资者可关注欧易OKX平台获取实时事件解析与安全提示,快速下载欧易OKX App并注册账号,第一时间掌握链上动态与风险应对策略。