390萬美元被盜、代幣腰斬:Flow的回滾計畫還引發了生態內戰
事件概述
上週六,Flow 網路出現執行層漏洞,黑客利用該漏洞將約 390 萬美元資產轉移至鏈外。此次攻擊未影響使用者現有餘額,存款安全。相關攻擊地址已被標記,洗錢路徑正在追蹤中,基金會已向 Circle、Tether 以及多家主要交易平台提交資產凍結請求。
Flow 基金會表示資金轉移限於跨鏈通道,並公布主網漏洞修復版本 Mainnet 28。
回滾方案與執行細節
基金會初步提出的處置是將網路狀態回滾至 Cadence 區塊高度 137363395,刪除約 6 小時內的所有交易紀錄。無論交易是否合法,皆會被清除,使用者須在節點重啟後重新提交交易。官方強調此舉是恢復網路完整性的最安全路徑,並承諾每兩小時對外更新進展。
生態反對與風險揭露
回滾宣布後,Flow 生態中的跨鏈橋伙伴與社群紛紛質疑此決定。deBridge 創辦人 Alex Smirnov 表示回滾過於倉促,且在事前未與重要橋接伙伴進行任何溝通。跨鏈資產已在多系統間移動,回滾可能引發資產重複、托管狀態不一致等嚴重風險,最終受損的將是橋、使用者與交易對手。在 deBridge 平台上,約有 20 萬美元與 5 萬美元的資金落入回滾時間視窗,一旦執行,資金可能憑空消失或被重複鑄造。LayerZero 作為 USDC 的跨鏈托管方也面臨約 22 萬美元與 18 萬美元的風險。
社群與開發者也質疑網路在極端情況下的可靠性與治理機制,認為回滾暴露了區塊鏈的中心化控制,形成信任危機。
官方新態度:放棄回滾,採用隔離恢復新方案
面對廣泛反對,Flow 官方決定放棄回滾,改以「隔離恢復計畫」推動。要點包括:
- 無回滾/重組,保留所有合法使用者活動;
- 無需伙伴重放交易;
- 超過 99.9% 的帳戶不受影響,重啟後恢復正常運作;
- 重啟時臨時限制接收非法鑄造代幣的帳戶;
網路將分階段恢復:第一階段 Cadence 環境上線,EVM 暫時受限;第二階段 Cadence 修復(約 24–48 小時);第三階段 EVM 修復並重啟;第四階段 跨鏈橋/交易平台恢復通行,恢復時間將以穩定性為基礎。Flow 團隊及 Dapper Labs 表示支持此方案。
展望與結論
此事件在加密市場中引發廣泛討論,可能成為 Flow 未來發展的分水嶺,長期影響尚待時間檢驗。
原文連結:原文链接