Flow在执行层发生价值390万美元的漏洞后，面临回滚的反对声

Flow在遭遇390万美元的漏洞后暂停，放弃全面回滚计划，转而采用有针对性的代币销毁，以维护用户活跃度并恢复信任。
总结

• 一名攻击者通过跨链桥利用Flow的执行层漏洞，窃取了约390万美元的资产，随后验证节点暂停了网络，并寻求发行方和交易所的冻结措施。
• 一项关于回滚到攻击前检查点的提议遭到桥接运营商和律师的批评，他们警告可能导致余额重复、资产无担保以及信任受损。
• Flow的修订方案取消了全球回滚，重点打击欺诈性铸币，分阶段重启并限制被标记账户，同时保护合法用户的活跃操作。

Flow区块链在发生390万美元漏洞后提出的逆转交易方案引发生态系统合作伙伴的反对，促使网络基金会修订了其补救措施。

Flow加密货币伴随跨链桥发展

据Flow基金会称，一名攻击者在12月27日利用Flow的(FLOW)执行层的漏洞，通过多个跨链桥提取了约390万美元的资产，随后验证节点暂停了链。基金会和取证合作伙伴FindLabs表示，用户现有余额未被访问，漏洞已被控制，已向主要交易所和稳定币发行方发出冻结请求。

攻击者的以太坊钱包已被识别，调查人员报告追踪到通过Thorchain和Chainflip的洗钱尝试。

Flow核心开发者提出在漏洞发生前的检查点进行回滚，这将清除数小时内提交的所有交易，并要求用户和基础设施提供商重新提交活动。基金会表示，回滚将中和未授权的铸币行为，恢复账本的完整性。

跨链桥DeBridge的创始人Alex Smirnov表示，他是在公开宣布回滚决定后才得知此事。Smirnov警告称，回滚可能导致在回滚窗口期间桥出资产的用户出现余额重复，而其他桥入资产的用户则可能面临损失，且没有明确的赔偿方案。他呼吁Flow验证节点暂停交易验证，直到基金会澄清这些案例的解决方案，以及LayerZero（Flow上的主要USDC托管方）等托管方将如何处理受影响的转账。

Flowscan数据显示，网络在一个固定区块高度停滞了较长时间。根据市场数据，漏洞和回滚公告后，FLOW代币价格下跌，一些中心化交易所暂时暂停了交易。

DeFiLlama数据显示，事件发生后，Flow的总锁仓价值（TVL）有所下降，但在24小时内部分反弹。

Delphi Labs的总法律顾问Gabriel Shapiro表示，这一方案存在风险，可能会通过制造无担保资产将损失转嫁给桥接和发行方。Smirnov则认为，回滚带来的财务损失可能超过原始漏洞造成的损失。在加密货币网络中，链的回滚仍然较为罕见，主要是因为担心逆转已确认的交易以及对去中心化的质疑。

12月29日，Flow基金会宣布在与桥接运营商、交易所和验证节点协商后制定了修订的补救方案。新方案放弃了全球回滚，而是专注于隔离和销毁欺诈性铸币，同时保护合法用户的活跃操作。推出Flow的Dapper Labs表示已审查并支持修订方案，且没有影响到Dapper Labs用户的余额或资产。

根据新方案，网络将分阶段重启，暂时限制通过取证分析识别为非法代币接收者的账户。验证节点批准了软件升级以实现有针对性的补救措施，网络在只读测试模式下恢复上线，随后逐步恢复正常运营。基金会表示，大部分账户将保持不变，随着正常操作的逐步恢复，将持续提供更新。