CoinFubi

Flow在一次$3.9 million漏洞事件后计划回滚其区块链历史的一部分，引发生态系统伙伴的强烈反对。这一举动重新点燃了关于不可变性与加密网络危机管理的长期辩论。事态起因是在 Dec. 27，攻击者利用 Flow 执行层的漏洞，通过多个跨链桥将资产从网络外带走约$3.9 million，随后验证节点暂停链路。Flow Foundation 与取证合作方 FindLabs 随后表示，现有用户余额未被访问，漏洞已迅速被遏制，出口通道已绘制并向主要交易所和稳定币发行方发送了冻结请求。

攻击者的 Ethereum 钱包已被识别，调查人员表示通过 Thorchain 与 Chainflip 进行洗钱的尝试正被实时跟踪。在停摆数小时内，Flow 的核心开发者提出回滚至漏洞发生前的一个检查点，这一举动将抹去在数小时窗口内提交的所有交易，用户和基础设施提供方需要重新提交活动。Flow Foundation 将回滚描述为中和未经授权的铸币并将账本恢复到干净状态的一种方式。然而，该提议立刻引起关键伙伴的警觉，他们表示未被征询。

尽管 Flow 表示他们处于与关键生态系统伙伴（bridges、CEXs、DEXs）强制同步的窗口中，deBridge——主要桥梁之一——在回滚决定公开宣布后才获悉。Smirnov 警告称，回滚可能会为在回滚窗口中将资产桥出的用户造成双倍余额，而那些桥入的用户则可能面临损失却没有明确的赔偿计划。他敦促 Flow 验证节点暂停交易验证，直到 Foundation 澄清如何解决这些边缘情况，以及如 LayerZero 这样的主 USDC 托管方将如何处理受影响的转移。Flowscan 的数据表明网络在一个固定的区块高度上停滞了较长时间，尽管 Foundation 表示数小时内就会重新启动。

不确定性波及市场，FLOW 代币在漏洞与回滚公告后下跌超过40%，部分中心化交易所一度暂停交易。DefiLlama 的数据表明，在事件发生后，Flow 的总锁定价值从 $107 million 降至 $73.8 million，随后回升至约 $97.2 million，24 小时内回升约31%。Delphi Labs 总法律顾问 Gabriel Shapiro 指出，这一做法可能把损失推给桥梁与发行方，实质上创造了无背书资产；而 Smirnov 指出回滚带来的财政损失可能超过原始漏洞。链回滚在 crypto 领域仍然罕见且具争议，因为它们会撤销已确认的交易并引发关于去中心化与信任的质疑。

在日益增大的压力下，Flow Foundation 调整了方向。12月29日，其与桥梁运营商、交易所和验证者协商后制定了修订的整改计划。更新后的办法放弃了全球回滚，而改为专注于隔离并销毁欺诈性铸造的代币，同时保留合法用户的活动。推出 Flow 的 Dapper Labs 对修订计划进行了审阅并表示支持。

在 Flow 的上述更新之后，我们要明确表示，Dapper Labs 用户的余额或资产未受影响，包括 Dapper Labs 的金库。Dapper Platforms 将在 Flow 网络恢复正常运营时重新上线，当前预计大约在 ~6… 在新计划下，网络将分阶段重新启动，临时限制通过独立法医分析确定为非法代币接收方的账户。验证者随后将进行一次软件升级以启用这一定向整改，网络将以只读测试模式上线，随后进入分阶段恢复。