2025 年 12 月 28 日深夜,Flow 区块链在骇客攻击后按下暂停键,并决定把主网资料回溯到受害前状态。这项举动意在追回约 390 万美元损失,却把「链上纪录不可篡改」的核心信条推向刀口,也让加密市场在年关前再添阴影。
事件概要
2 月 27 日的漏洞存在于执行层。攻击者绕过授权检查,将资金分别经 Celer、deBridge 与 Stargate 等跨链桥转出。Flow 基金会在 24 小时内发布「Mainnet 28」更新,把链上高度固定在 137,385,824,网路进入唯读模式。换言之,整条链像按下录影倒带键,所有后续交易暂停确认。
关键技术决策
回朔(回滚)为区块链提供快速补救,但代价沉重。Flow 机制倚赖验证者共识;当验证者同意改写历史,就等于承认帐本内容具可塑性。这与业界长期倡导的「代码即法律」观念产生直接冲突,也削弱外部应用对 Flow 资产结算层的信任。
回滚操作会引发系统性风险。如果在回滚期间,用户已经把资产透过跨链桥转出,回滚后 Flow 链上的原始余额将恢复。这些双重余额最终可能由跨链桥或流动性提供者买单。
这段来自 deBridge 共同创办人 Alex Smirnov 的警告,点出隐患:单边回滚撕裂链际结算秩序,产生未对应的「幽灵资产」。当桥接合约在另一端已记录到款,Flow 却删除付款来源,就等于把坏帐丢给第三方。
外溢风险与治理争议
Delphi Labs 总法律顾问 Gabriel Shapiro 直言,Flow 基金会正在创造「无担保资产」以掩护技术缺陷。他指出,这反映高度集中治理能左右帐本历史,与去中心化承诺相距甚远。对创作者与游戏开发者而言,倘若链上纪录可被单方面撤销,智慧合约量身打造的商业模式便失去法律确定性。
在美国新政府交接前夕,监管机构正加速研议加密相关法案。Flow 此举把治理权力高度集中化的弱点暴露在人前,也为政策部门评估「同类风险」提供即时案例。
市场反应与后续观察
FLOW 代币在消息公布后 24 小时内下跌 42%,收敛到不足 2 亿美元。换算成本,为了追回 390 万美元,市场约蒸发数千万美元市值。a16z、Dapper Labs 等早期投资方多年心血面临缩水风险。
接下来,Flow 需与跨链桥协调损失结算、公开完整技术事后分析并重建验证者信心。倘若未能提出透明且可核验的改进方案,信任赤字恐难以在短期内弥补。
Flow 选择「时光倒流」的同时,也拔开区块链世界最深层的潘朵拉盒子。不可篡改性是区块链社会契约的基础,一旦打开例外,未来每次故障都可能走向相同路径。摩擦成本不再是技术问题,而是关于信任能否重聚的长期试炼。
