在上個月底發生一起價值 390 萬美元的漏洞攻擊導致網路中斷後,Flow 基金會已將恢復工作推進到第二階段,同時也引發了人們對中心化交易所如何處理與該事件相關的大額代幣轉移的新擔憂。
Flow公司在周四發布的最新消息中表示,其補救計劃已取得“重大進展”,並已開始恢復工作的第二階段,預計該階段將持續數天。
該基金會表示,開發人員已經找到了一種方法,可以在對 Flow 的原生 Cadence 環境進行持續修復的同時,恢復以太坊虛擬機器的功能。
流程恢復,突破瓶頸,邁向全面恢復
Flow指出,如果沒有出現不可預見的問題,EVM網路可以在公告發布後的24小時內恢復運作。
網路區塊生產已恢復,最新區塊於 2026 年 1 月 2 日 09:30:50 UTC產生。
基於節奏的交易正在處理中,同時對受漏洞影響的錢包進行逐一帳戶的驗證。
Flow表示,欺詐性代幣正透過可獨立驗證的鏈上交易被移除,一旦EVM功能恢復,預計超過99.9%的帳戶將保留完全存取權。
該攻擊事件發生在 12 月 27 日, 攻擊者利用 Flow 執行層中的漏洞鑄造和分發欺詐性代幣,在驗證者停止區塊鏈之前,透過多個橋轉移了約 390 萬美元的資產。
調查人員隨後確定了攻擊者的以太坊錢包,並透過跨鏈協議追蹤了洗錢企圖,同時向主要交易所和穩定幣發行商發送了凍結請求。
最初,Flow 開發人員提議將區塊鏈回滾到漏洞之前的檢查點。
該提案遭到橋樑營運商和其他生態系統合作夥伴的強烈批評,他們警告說,這可能會造成會計上的不一致,並將損失轉嫁給第三方。
在遭遇強烈反對後,Flow 選擇進行針對性的代幣清理。
在遭到強烈反對後,基金會推出了一項修訂計劃,重點是隔離和銷毀非法代幣,同時保護合法交易。
根據目前的做法,網路從暫停前最後一個密封區塊重新啟動,而沒有重組區塊鏈。大約1500個收到欺詐性代幣的Cadence帳戶被暫時限制使用,同時進行補救交易。
Flow表示,這些帳戶大多先前幾乎沒有或完全沒有活動,一旦非法餘額清除,預計帳戶很快就會恢復正常。驗證者已批准一項臨時軟體升級,授予相關帳戶更高的權限以執行清理工作,這些權限將在清理工作完成後撤銷。
作為事後披露的一部分,Flow 也指出了其所稱的在一家未具名的中心化交易所發生的令人不安的活動。
該基金會表示,在漏洞發生後的幾個小時內,一個帳戶存入了約 1.5 億個 FLOW 代幣,約佔總供應量的 10%,並將其中很大一部分兌換成比特幣,在網路停止運作前提取了超過 500 萬美元。
Flow 表示,該交易所未能回應有關交易模式的資訊請求,稱該事件顯然是反洗錢和了解客戶方面的疏忽,將風險轉移到了不知情地購買欺詐性代幣的用戶身上。
雖然 Flow 沒有指明是哪家交易所,但有些用戶猜測可能與幣安有關。
市場數據顯示,此次事件的餘波仍在對 Flow 的 DeFi 生態系統造成影響,過去 24 小時內,該網路鎖定的總價值下降了 12%,至約 7,210 萬美元,低於 12 月 31 日的約 1.02 億美元。
FLOW 代幣目前交易價格為 0.081 美元,在漏洞利用和最初的回滾提案發布後的 7 天內下跌了 53.3%,因為不確定性蔓延,一些交易所暫停了充值和提現。
