loading...
在遭受390万美元的攻击后,第一层网络Flow放弃了回滚其区块链的计划。此前,生态系统合作伙伴警告称,重写链历史会破坏去中心化并造成运营风险,Flow对此表示反对,并改变了策略。
周末期间,Flow证实了这一点。对X的袭击声明称,该攻击利用了其执行层中的一个漏洞,但并未损害现有用户的余额,并指出所有合法存款均完好无损。
为了追回资金并扭转局面,Flow最初建议12月27日提出回滚提案。根据回滚恢复框架,收到欺诈性代币的账户将被暂时限制,同时这些资产将被提取和销毁,受影响的去中心化交易所资金池将使用基金会持有的代币进行重新平衡。
区块链社区此前曾讨论过回滚交易,认为这是一种将网络恢复到特定事件(例如攻击)发生之前状态的潜在方法。回滚操作可以有效地清除恶意交易并恢复损失的资金。虽然其初衷是为了帮助被黑客攻击的网络,但这引发了人们对加密网络基本原理——去中心化——的质疑。任何中心化实体都无法篡改区块链网络,从而确保其不可篡改且不受操纵。然而,如果发生回滚,则实际上意味着中心化实体将能够改变网络的运行方式。
不出所料,Flow事件再次引发了关于危机情况下网络去中心化程度的争论,基金会和验证者们都在权衡干预与数据不可篡改性之间的关系。Flow事件遭到了开发者和基础设施提供商的强烈批评,他们警告称,Flow可能会导致桥接器和交易所需要花费数天时间进行数据协调,并引入重放风险。
例如,Flow的主要桥接服务提供商之一deBridge的联合创始人Alex Smirnov表示,他的公司在此前“完全没有与Flow方面沟通或协调”。他警告说,回滚可能会给在受影响期间进行资产转入转出的用户造成未解决的债务。
在遭到强烈反对后,Flow表示已根据社区的反馈修改了最初的计划。
新方案仍然依赖于非常规的治理措施,包括一项临时软件升级,该升级将赋予网络服务账户在正常运行情况下并不存在的权限。验证者必须批准此项变更,Flow表示,一旦修复完成,这些权限将被撤销。
一些业内人士对不执行撤回计划的决定表示赞赏。
区块链分析师马修·杰瑟普表示,Flow的新恢复计划是合理的,而且与最初的回滚计划不同,它不会对去中心化造成影响。“我喜欢他们的新计划。它依赖于验证者的配合和批准。保持EVM链只读是一个明智的决定,因为它给了团队时间来修复漏洞。”
然而,目前尚不清楚被盗的390万美元是否可以追回,因为专家们对此可能性表示怀疑。
区块链分析公司Coinfirm的联合创始人兼Copernic Space的首席执行官兼联合创始人Grant Blaisdell告诉CoinDesk,追回被盗资金很大程度上取决于资金最终流向何处。“资金是否流入中心化交易所、事件报告的速度以及交易所的合作意愿都会起到作用,”他说道。“一旦资金被转移,追回就变成了一个涉及多个司法管辖区的复杂法律程序。”
杰瑟普还表示,他怀疑他们能否追回这些资产,并指出黑客已将这些资产转移到比特币网络中,此前攻击者大多通过以太坊网络中的桥接器将资产转移到了比特币网络之外。由Arkham的合作伙伴B-Block出品的数据显示,相关转账已确认。
此次事件再次凸显了在高价值攻击面前,区块链治理机制与安全策略之间的张力。尽管新方案避免了链重组带来的去中心化争议,但市场对项目信任度的影响仍在持续。FLOW代币价格自事件发生以来已下跌约42%(CoinGecko),反映出投资者对安全性和治理透明度的敏感度。
从更广泛的视角看,这一事件也推动了对Layer2动态与跨链安全架构的重新审视。随着更多资产向多链生态迁移,如何在快速响应攻击与维护网络原则之间取得平衡,将成为未来市场趋势的关键议题。
473
904
740
371
892
604
489
960
744
838
