Flow 區塊鏈在 390 萬美元被攻擊後，對恢復回滾提出反對

Flow 區塊鏈在遭遇 390 萬美元駭客攻擊後面臨反彈，合作夥伴質疑擬議的回滾方案及其對用戶和信任的風險。

Flow 區塊鏈在其生態系遭遇 390 萬美元的漏洞後，進入了恢復階段。

此事件引發了整個網絡的擔憂，尤其是在開發者、驗證者和合作夥伴之間。作為回應，Flow 區塊鏈提出了一項新方案，接下來的幾週將測試這些措施是否能重建信心。

Flow 區塊鏈漏洞震動部分網絡

Flow 區塊鏈於 12 月 27 日確認了安全事件，當時一名攻擊者在網絡的執行層找到漏洞，使其能夠鑄造並轉移資產至多個服務。

與 NFT 市場和流動性池相關的錢包受到影響，並且由生態系合作夥伴建立的幾個智能合約也遭受損害。攻擊者在驗證者注意到異常活動前的不到三十分鐘內，已經提取了資金。

一旦被發現，驗證者立即停止了網絡，這一舉措切斷了退出路徑並阻止了進一步的損失。在停止運作前，約有 390 萬美元的 FLOW 代幣和 NFT 被轉走。

Flow 區塊鏈表示，核心協議和共識層是安全的，且現有用戶餘額從未被存取。

更新：孤立的恢復計劃

Flow 基金會已與生態系合作夥伴共同制定了修正方案。此方案是在與橋接運營商、交易所和基礎設施合作夥伴直接協商後制定的。

這代表什麼
→ 無網絡…

— Flow.com (@flow_blockchain) 2025 年 12 月 29 日

漏洞的運作方式及其快速擴散原因

早期調查追溯到跨合約通信漏洞。這個弱點使攻擊者能在重新導向資金出協議前修改許可信。

由於許多應用共享元件，漏洞迅速擴散，導致多個去中心化服務出現連鎖反應。

受影響的合約很快部署了修補版本，第三方網絡安全公司也加入了審計流程。這些措施旨在防止未來類似的失誤。

Flow 區塊鏈追蹤資金，確保網絡安全

Flow 區塊鏈與取證合作夥伴 Find Labs 一起追蹤被盜資產，大部分資金經由 Celer、deBridge、Relay 和 Stargate 等跨鏈橋轉移。

資產隨後抵達以太坊，調查人員還發現有試圖通過 THORChain 和 Chainflip 洗錢的行為。

目前已向主要交易所和穩定幣發行商發出凍結請求，Flow 區塊鏈持續強調，盜取的資金並未威脅到整個網絡。

相關閱讀：Flow 區塊鏈在 3.9M 美元橋接漏洞後準備全面重啟

回滾方案引發合作夥伴反彈

漏洞發生後不久，Flow 區塊鏈提出了回滾方案。該計劃旨在逆轉部分鏈上歷史。攻擊者未授權的鑄造將被抹除，帳本將恢復到一個乾淨的檢查點。

然而，合作夥伴反對，因為他們表示是在公開公告後才得知回滾計劃。

🚨 @flow_blockchain 在 3.9M 美元漏洞後計劃的有爭議回滾引發“盲點”生態系合作夥伴的反彈#Flow #Blockchain #Exploithttps://t.co/A8w3rJJAUn

— Cryptonews.com (@cryptonews) 2025 年 12 月 29 日

此方案受到反對，原因是回滾可能導致部分用戶出現雙重餘額。那些在回滾期間橋接資產進入 Flow 的用戶也可能面臨損失。

目前，FLOW 代幣價格已下跌，一些交易所已暫停交易。

總體而言，合作夥伴和用戶將密切關注全面活動何時恢復。此次恢復的成敗，可能決定 Flow 在面向消費者的區塊鏈應用中的角色。