loading...
FLOW区块链在经历约390万美元(约合55.97亿韩元)规模的网络攻击后,因提出将链上状态回滚至攻击前的设想而陷入激烈争议。社区成员及多家合作伙伴明确表示反对,认为此举违背了区块链“不可篡改性”的根本原则,可能动摇公众对去中心化系统的信任。
据FLOW基金会披露,此次攻击发生于12月27日,攻击者利用网络执行层存在的漏洞,成功向外部转移资产。初步损失金额约为390万美元。事件爆发后,团队迅速向主要交易所和稳定币发行方发出冻结请求,以遏制资金外流。
攻击者试图通过以太坊钱包,借助Chainflip与Thorchain等跨链协议实现资产转移。目前,FLOW开发团队正持续追踪资金流向,并评估追回可能性。在此背景下,项目方首次提出将链上数据恢复至攻击发生前的状态,该提议随即引发广泛质疑。
跨链协议deBridge创始人Alex Smirnov公开表示:“在官方公告发布前,我们完全未被通知回滚计划。”他指出,若实施回滚,可能导致特定时间段内已完成交易的用户资产被重复计算,而收款方却无需承担任何责任,暴露出补偿机制的重大缺陷。
由于链上回滚将使相关时间窗口内的所有交易记录失效,可能对部分合法用户造成实质性损失。尽管基金会声称“已与主要合作伙伴保持同步”,但多方仍批评其沟通机制缺乏透明度,加剧了市场恐慌情绪。
市场反应剧烈:随着跨链功能暂停与链上操作中断,FLOW代币单日跌幅超过40%。根据DeFi分析平台数据,FLOW网络总锁仓价值从事件前的1.07亿美元骤降至7380万美元。次日虽反弹31%至9720万美元,但整体市场信心仍处于低位。
面对持续施压,FLOW基金会于12月29日宣布撤回原定回滚计划,转而采用更为精准的“隔离修复”策略。新方案仅针对黑客非法铸造的代币进行删除处理,同时完整保留正常用户的合法交易记录,力求将影响范围降至最低。
该方案经与核心跨桥运营商、主流交易所及验证节点共同协商制定,并获得FLOW核心开发公司Dapper Labs的认可。基金会强调,新机制可确保99.9%的账户不受干扰,仅对受波及账户实施局部调整。
网络将逐步退出监控模式,恢复正常运行,并推进必要的软件升级。基金会承诺将持续发布进展通报,增强透明度。
FLOW区块链遭遇了何种安全事件?
何为链上回滚?其争议点何在?
FLOW团队的最终应对方案是什么?
本次事件对区块链生态带来哪些启示?
237
451
710
230
157
773
738
683
810
978
