币态网
Flow区块链因一起390万美元的安全漏洞计划回滚部分历史,引发了生态系统合作伙伴的强烈反对。这一事件再度引发了关于区块链不可变性和危机管理的讨论。
争议始于2025年12月27日,攻击者利用Flow执行层的漏洞,通过多个跨链桥从网络上窃取了约390万美元的资产,直到验证者暂停了链的运行。
Flow基金会及其取证合作伙伴FindLabs随后确认,现有用户余额并未受到影响,并表示该漏洞已迅速得到控制,攻击路径已被识别,并向主要交易所和稳定币发行方发出了冻结请求。
FLOW网络事件:取证资金追踪报告
FindLabs与Flow基金会的安全和工程团队合作,发布了以下分析,进行主要的取证调查。
• 事件确认
2025年12月27日,发生了一起
— Find Labs (@findlabs) December 27, 2025调查人员已识别出攻击者的以太坊钱包,并实时追踪通过Thorchain和Chainflip的洗钱尝试。
在链暂停数小时内,Flow核心开发人员提出了回滚至攻击前的检查点的方案,这将导致在数小时内提交的所有交易被删除,用户和基础设施提供商需重新提交活动。
Flow合作伙伴对回滚表示质疑,网络活动陷入停滞
基金会将回滚视为消除未经授权的铸币并恢复账本清晰状态的方式。然而,该提议立即引起了关键合作伙伴的警觉,他们表示未被咨询。
跨链桥deBridge的创始人Alex Smirnov表示,他在回滚决定公开宣布后才得知此事。
我醒来时看到Flow决定回滚链的消息。
尽管Flow表示与关键生态合作伙伴(桥接、中心化交易所、去中心化交易所)处于“强制同步窗口”,我可以确认,????????——作为主要桥接之一 https://t.co/oVTPbKDMcl
— deAlex (@AlexSmirnov) December 28, 2025Smirnov警告称,回滚可能导致在回滚窗口内桥接资产的用户出现余额重复,而其他桥接进来的用户则可能面临损失,且没有明确的补偿计划。
他呼吁Flow验证者暂停交易验证,直到基金会澄清如何解决这些边缘案例,以及像LayerZero这样的保管人如何处理受影响的转账。
Flowscan的数据表明,网络在固定区块高度停滞了较长时间,尽管基金会表示预计将在数小时内重新启动。
由于不确定性,市场受到冲击,FLOW代币在黑客攻击和回滚公告后下跌超过40%,一些中心化交易所暂时暂停了交易。
DefiLlama的数据表明,Flow的总锁仓价值从1.07亿美元降至7380万美元,事件后又反弹至约9720万美元,24小时内恢复了31%。
回滚辩论结束,Flow采纳狭义恢复计划
随着法律和技术观察者的介入,批评声愈发强烈。
Delphi Labs的总法律顾问Gabriel Shapiro表示,这种做法可能将损失转嫁给桥接和发行方,实际上创造了无担保资产,而Smirnov则认为,回滚造成的财务损失可能超过最初的攻击。
在加密领域,链的回滚依然罕见且具争议,因为它会撤销已确认的交易,并引发关于去中心化和信任的问题。
面对日益增加的压力,Flow基金会改变了策略。2025年12月29日,宣布了一项经过桥接运营商、交易所和验证者协商的修订补救计划。
这一更新方案放弃了全球回滚,转而专注于隔离和销毁欺诈铸造的代币,同时保护合法用户活动。
推出Flow的Dapper Labs表示,已审查并支持这一修订计划。
在Flow的更新后,我们想明确表示,Dapper Labs的用户余额或资产未受影响,包括Dapper Labs的财政。
Dapper平台将在Flow网络恢复正常运营时重新上线,预计在约6小时内 https://t.co/NPx6vtSqFw
— Dapper Labs (@dapperlabs) December 27, 2025根据新计划,网络将分阶段重新启动,暂时限制通过独立取证分析识别的非法代币接收者的账户。
验证者随后批准了一项软件升级,以实现这一针对性的补救措施,网络在逐步恢复之前以只读测试模式重新上线。
基金会表示,超过99.9%的账户将保持不受影响,并承诺在正常运营逐步恢复的过程中提供持续更新。
