在上个月底发生一起价值 390 万美元的漏洞攻击导致网路中断后,Flow 基金会已将恢复工作推进到第二阶段,同时也引发了人们对中心化交易所如何处理与该事件相关的大额代币转移的新担忧。
Flow公司在周四发布的最新消息中表示,其补救计划已取得“重大进展”,并已开始恢复工作的第二阶段,预计该阶段将持续数天。
该基金会表示,开发人员已经找到了一种方法,可以在对 Flow 的原生 Cadence 环境进行持续修复的同时,恢复以太坊虚拟机器的功能。
流程恢复,突破瓶颈,迈向全面恢复
Flow指出,如果没有出现不可预见的问题,EVM网路可以在公告发布后的24小时内恢复运作。
网路区块生产已恢复,最新区块于 2026 年 1 月 2 日 09:30:50 UTC产生。
基于节奏的交易正在处理中,同时对受漏洞影响的钱包进行逐一帐户的验证。
Flow表示,欺诈性代币正透过可独立验证的链上交易被移除,一旦EVM功能恢复,预计超过99.9%的帐户将保留完全存取权。
该攻击事件发生在 12 月 27 日, 攻击者利用 Flow 执行层中的漏洞铸造和分发欺诈性代币,在验证者停止区块链之前,透过多个桥转移了约 390 万美元的资产。
调查人员随后确定了攻击者的以太坊钱包,并透过跨链协议追踪了洗钱企图,同时向主要交易所和稳定币发行商发送了冻结请求。
最初,Flow 开发人员提议将区块链回滚到漏洞之前的检查点。
该提案遭到桥梁营运商和其他生态系统合作伙伴的强烈批评,他们警告说,这可能会造成会计上的不一致,并将损失转嫁给第三方。
在遭遇强烈反对后,Flow 选择进行针对性的代币清理。
在遭到强烈反对后,基金会推出了一项修订计划,重点是隔离和销毁非法代币,同时保护合法交易。
根据目前的做法,网路从暂停前最后一个密封区块重新启动,而没有重组区块链。大约1500个收到欺诈性代币的Cadence帐户被暂时限制使用,同时进行补救交易。
Flow表示,这些帐户大多先前几乎没有或完全没有活动,一旦非法余额清除,预计帐户很快就会恢复正常。验证者已批准一项临时软体升级,授予相关帐户更高的权限以执行清理工作,这些权限将在清理工作完成后撤销。
作为事后披露的一部分,Flow 也指出了其所称的在一家未具名的中心化交易所发生的令人不安的活动。
该基金会表示,在漏洞发生后的几个小时内,一个帐户存入了约 1.5 亿个 FLOW 代币,约占总供应量的 10%,并将其中很大一部分兑换成比特币,在网路停止运作前提取了超过 500 万美元。
Flow 表示,该交易所未能回应有关交易模式的资讯请求,称该事件显然是反洗钱和了解客户方面的疏忽,将风险转移到了不知情地购买欺诈性代币的用户身上。
虽然 Flow 没有指明是哪家交易所,但有些用户猜测可能与币安有关。
市场数据显示,此次事件的余波仍在对 Flow 的 DeFi 生态系统造成影响,过去 24 小时内,该网路锁定的总价值下降了 12%,至约 7,210 万美元,低于 12 月 31 日的约 1.02 亿美元。
FLOW 代币目前交易价格为 0.081 美元,在漏洞利用和最初的回滚提案发布后的 7 天内下跌了 53.3%,因为不确定性蔓延,一些交易所暂停了充值和提现。
