Flow的回滾逆轉：社群反彈如何重塑3.9百萬美元的漏洞修復計劃

資料來源：Cryptonews 原文標題：Flow在$3.9M漏洞攻擊後面臨回滾反彈 原文連結：

網路暫停與初步回應

攻擊者於12月27日利用Flow執行層的漏洞，通過多個跨鏈橋提取約$3.9百萬資產，直到驗證者停止鏈路。Flow基金會與取證合作夥伴FindLabs確認未存取現有用戶餘額，並已控制漏洞，向主要交易所和穩定幣發行商發出凍結請求。攻擊者的以太坊錢包已被識別，調查人員追蹤洗錢企圖，透過Thorchain和Chainflip進行追蹤。

回滾提議與生態系反彈

Flow核心開發者最初提議回滾至漏洞前的檢查點，將刪除數小時內的所有交易。然而，此方案引發了生態系合作夥伴的強烈反對。

跨鏈橋deBridge創始人Alex Smirnov警告，回滾可能導致在回滾期間橋出資的用戶出現重複餘額，而其他用戶則面臨損失，且賠償方案尚不明確。他呼籲驗證者暫停驗證，直到基金會澄清解決方案。

Delphi Labs總法律顧問Gabriel Shapiro則認為，回滾風險在於創造無擔保資產，可能將損失轉嫁給橋和發行商，造成超過原始漏洞的財務損失。在加密貨幣中，鏈回滾仍較少見，主要擔憂是反轉已確認交易及去中心化的影響。

修訂的補救策略

12月29日，Flow基金會宣布在與橋運營商、交易所和驗證者協商後制定的修訂方案。新方案放棄全球回滾，改為：

• 隔離並銷毀詐騙產生的代幣
• 保留合法用戶活動
• 分階段重啟網路，對被識別為非法代幣接收者的帳戶施加暫時限制
• 驗證者批准軟體升級，以實現有針對性的補救措施

推出Flow的Dapper Labs審查並支持此修訂方案，確認不會影響用戶餘額或資產。基金會表示，大多數帳戶將保持不受影響，並將隨著正常運作逐步恢復，持續提供更新。