deBridge 創辦人 Alex Smirnov 呼籲 Flow 區塊鏈上的驗證者停止處理交易,直到 Flow 基金會為受到其具爭議回溯計畫影響的用戶制定補救方案。
該回溯提案是針對 2024 年 12 月 27 日發生的 390萬美元 被盜事件作出的。當時攻擊者利用 Flow 執行層的漏洞,透過多個跨鏈橋將資金轉移出鏈外。
deBridge 是 Flow 的主要跨鏈橋服務商之一,Smirnov 呼籲 Flow 說明如何解決於回溯視窗期間經由跨鏈橋提出資產的用戶出現餘額翻倍的問題。
目前,Flow 的驗證者尚未能回應 Smirnov 的呼籲,因為 Flowscan 的數據顯示,Flow 區塊鏈仍停留在區塊高度 137,385,824,自週六世界協調時間 23:24 以來一直未有進展。
大約同一時間,Flow 基金會表示,區塊鏈預計將於未來四至六小時內重啟。據 CoinGecko 數據顯示,此次被攻擊事件以及 Flow 的回溯計畫讓 FLOW 代幣自襲擊以來已下跌 42%。
不過,在 10 月 29 日事件引發爭議後,Flow 基金會發布最新更新,宣布已制定「修訂後的補救方案」,將「不再回溯網路」,同時「保留真實用戶活動」。推出該區塊鏈的 Dapper Labs 表示,已審核並支持最新回溫方案:
修訂後的方案保留了所有真實用戶活動——這意味著無需回溯——並為恢復網絡運營提供了明確路徑。
回溯引發激烈爭議
鏈上回溯一直備受爭議,因這會撤銷已確認的交易,導致用戶帳戶餘額充滿不確定性,並削弱對網路去中心化與安全性的信心。
Smirnov 抨擊了這一「倉促決策」,稱 Flow 未能事先通知生態合作夥伴其計畫回溯區塊鏈,並指出鏈上回溯所造成的金融損失可能超越原本的攻擊事件:
「回溯帶來系統性問題,影響跨鏈橋、託管方、用戶以及在受影響時間視窗內誠信操作的對手方。」
這還包括上架了 Flow(FLOW)代幣的加密貨幣交易所。Smirnov 指出,回溯視窗期間如何處理充值和提領將令這些交易所陷入困境。
加密投資機構 Delphi Labs 總法律顧問 Gabriel Shapiro 同樣批評了 Flow 的解決方式,表示:「他們在憑空製造無資產支撐的資產來遮掩失誤,並指望跨鏈橋和發行方“埋單”或各自想辦法止損。」
Dapper Labs 即 Flow 區塊鏈的創建者,表示本次黑客攻擊未影響任何用戶資產及餘額,包括 Dapper Labs 本身資金庫。
Cointelegraph 已就此事件聯繫相關方,但截至發稿暫未收到回應。
Flow 由 Dapper Labs 於 2020 年推出,團隊曾獲得 Andreessen “a16z” Horowitz 和 Union Square Ventures 等機構 7.25億美元 融資以推動生態發展。
Flow 的表現明顯未達最初預期,目前鏈上鎖定價值僅 8,550萬美元,而 FLOW 市值 1.673億美元,排名已跌出加密貨幣市值前 300 名。
已根據 Flow 基金會修訂方案更新內容,將不再對區塊鏈進行回溯。
