2025 年 12 月 28 日深夜,Flow 區塊鏈在駭客攻擊後按下暫停鍵,並決定把主網資料回溯到受害前狀態。這項舉動意在追回約 390 萬美元損失,卻把「鏈上紀錄不可篡改」的核心信條推向刀口,也讓加密市場在年關前再添陰影。
事件概要
2 月 27 日的漏洞存在於執行層。攻擊者繞過授權檢查,將資金分別經 Celer、deBridge 與 Stargate 等跨鏈橋轉出。Flow 基金會在 24 小時內發布「Mainnet 28」更新,把鏈上高度固定在 137,385,824,網路進入唯讀模式。換言之,整條鏈像按下錄影倒帶鍵,所有後續交易暫停確認。
關鍵技術決策
回朔(回滾)為區塊鏈提供快速補救,但代價沉重。Flow 機制倚賴驗證者共識;當驗證者同意改寫歷史,就等於承認帳本內容具可塑性。這與業界長期倡導的「代碼即法律」觀念產生直接衝突,也削弱外部應用對 Flow 資產結算層的信任。
回滾操作會引發系統性風險。如果在回滾期間,用戶已經把資產透過跨鏈橋轉出,回滾後 Flow 鏈上的原始餘額將恢復。這些雙重餘額最終可能由跨鏈橋或流動性提供者買單。
這段來自 deBridge 共同創辦人 Alex Smirnov 的警告,點出隱患:單邊回滾撕裂鏈際結算秩序,產生未對應的「幽靈資產」。當橋接合約在另一端已記錄到款,Flow 卻刪除付款來源,就等於把壞帳丟給第三方。
外溢風險與治理爭議
Delphi Labs 總法律顧問 Gabriel Shapiro 直言,Flow 基金會正在創造「無擔保資產」以掩護技術缺陷。他指出,這反映高度集中治理能左右帳本歷史,與去中心化承諾相距甚遠。對創作者與遊戲開發者而言,倘若鏈上紀錄可被單方面撤銷,智慧合約量身打造的商業模式便失去法律確定性。
在美國新政府交接前夕,監管機構正加速研議加密相關法案。Flow 此舉把治理權力高度集中化的弱點暴露在人前,也為政策部門評估「同類風險」提供即時案例。
市場反應與後續觀察
FLOW 代幣在消息公布後 24 小時內下跌 42%,收斂到不足 2 億美元。換算成本,為了追回 390 萬美元,市場約蒸發數千萬美元市值。a16z、Dapper Labs 等早期投資方多年心血面臨縮水風險。
接下來,Flow 需與跨鏈橋協調損失結算、公開完整技術事後分析並重建驗證者信心。倘若未能提出透明且可核驗的改進方案,信任赤字恐難以在短期內彌補。
Flow 選擇「時光倒流」的同時,也拔開區塊鏈世界最深層的潘朵拉盒子。不可篡改性是區塊鏈社會契約的基礎,一旦打開例外,未來每次故障都可能走向相同路徑。摩擦成本不再是技術問題,而是關於信任能否重聚的長期試煉。
