本站报道:

在遭受 390 万美元的攻击后,第一层网络 Flow 放弃了回滚其区块链的计划。此前,生态系统合作伙伴警告称,重写链历史会破坏去中心化并造成运营风险,Flow 对此表示反对,并改变了策略。

相反,网络发布声明12月29日,该机构宣布将从12月27日交易暂停前的最后一个密封区块重新启动区块链,并根据与合作伙伴共享的恢复计划,保留所有合法的交易历史记录。修订后的方案避免了区块链重组,而是通过限制账户和销毁代币来打击欺诈性资产。

此次漏洞利用和最初的回滚方案对FLOW代币造成了沉重打击,自事件发生以来,FLOW代币价格已下跌约42%(CoinGecko)。数据显示.

发生了什么

周末期间,Flow 证实了这一点。对X的袭击声明称,该攻击利用了其执行层中的一个漏洞,但并未损害现有用户的余额,并指出所有合法存款均完好无损。

为了追回资金并扭转局面,Flow i最初建议12 月 27 日,X 提出了回滚提案。根据回滚恢复框架,收到欺诈性代币的账户将被暂时限制,同时这些资产将被提取和销毁,受影响的去中心化交易所资金池将使用基金会持有的代币进行重新平衡。

区块链社区此前曾讨论过回滚交易,认为这是一种将网络恢复到特定事件(例如攻击)发生之前状态的潜在方法。回滚操作可以有效地清除恶意交易并恢复损失的资金。虽然其初衷是为了帮助被黑客攻击的网络,但这引发了人们对加密网络基本原理——去中心化——的质疑。任何中心化实体都无法篡改区块链网络,从而确保其不可篡改且不受操纵。然而,如果发生回滚,则实际上意味着中心化实体将能够改变网络的运行方式。

不出所料,Flow事件再次引发了关于危机情况下网络去中心化程度的争论,基金会和验证者们都在权衡干预与数据不可篡改性之间的关系。Flow事件遭到了开发者和基础设施提供商的强烈批评,他们警告称,Flow可能会导致桥接器和交易所需要花费数天时间进行数据协调,并引入重放风险。

例如,Flow的主要桥接服务提供商之一deBridge的联合创始人Alex Smirnov表示:X 表示他的公司在回滚计划提出之前,Flow方面“完全没有与我沟通或协调”。他警告说,回滚可能会给在受影响期间进行资产转入转出的用户造成未解决的债务。

我喜欢他们的新计划。

在遭到强烈反对后,Flow 表示已根据社区的反馈修改了最初的计划。

新方案仍然依赖于非常规的治理措施,包括一项临时软件升级,该升级将赋予网络服务账户在正常运行情况下并不存在的权限。验证者必须批准此项变更,Flow 表示,一旦修复完成,这些权限将被撤销。

一些业内人士对不执行撤回计划的决定表示赞赏。

区块链分析师马修·杰瑟普表示,Flow 的新恢复计划是合理的,而且与最初的回滚计划不同,它不会对去中心化造成影响。“我喜欢他们的新计划。它依赖于验证者的配合和批准。保持 EVM 链只读是一个明智的决定,因为它给了团队时间来修复漏洞。”

然而,目前尚不清楚被盗的 390 万美元是否可以追回,因为专家们对此可能性表示怀疑。

区块链分析公司 Coinfirm 的联合创始人兼 Copernic Space 的首席执行官兼联合创始人 Grant Blaisdell 告诉 CoinDesk,追回被盗资金很大程度上取决于资金最终流向何处。“资金是否流入中心化交易所、事件报告的速度以及交易所的合作意愿都会起到作用,”他说道。“一旦资金被转移,追回就变成了一个涉及多个司法管辖区的复杂法律程序。”

杰瑟普还表示,他怀疑他们能否追回这些资产,并指出黑客已将这些资产转移到比特币网络中,此前攻击者大多通过以太坊网络中的桥接器将资产转移到了比特币网络之外。X 帖子已确认由 Arkham 的合作伙伴 B-Block 出品。