在遭遇390万美元的漏洞攻击后,Layer-1网络Flow放弃了回滚区块链的计划。这一决策转变源于生态系统合作伙伴的强烈反对,他们警告称,重写链上历史将破坏去中心化原则并带来运营风险。
根据与合作伙伴共享的恢复计划,该网络于12月29日发布声明,表示将从12月27日交易暂停前的最后一个已确认区块重新启动,保留所有合法交易记录。这一修订后的方案避免了链重组,转而通过账户限制和代币销毁来锁定欺诈资产。
CoinGecko数据显示,此次漏洞事件及最初的回滚提案对FLOW代币造成了沉重打击,自事件发生以来,其价格已下跌约42%。
周末期间,Flow在社交平台X上确认了攻击事件,指出攻击者利用了其执行层的一个漏洞,但未危及现有用户余额,所有合法存款均保持完好。
为追回资金并逆转攻击影响,Flow最初于12月27日通过X提出了回滚方案。根据该框架,接收欺诈代币的账户将被临时限制,相关资产将被提取并销毁,受影响的去中心化交易所池将通过基金会持有的代币进行再平衡。
区块链社区此前曾就回滚交易展开辩论,将其视为将网络恢复至特定事件(如本次攻击)前状态的一种潜在方式。回滚将有效抹去恶意交易并恢复损失资金。尽管这一思路旨在帮助受攻击的网络,但它引发了关于加密网络根本原则——去中心化——的质疑。去中心化意味着没有中心化实体能够篡改区块链网络,确保其不可变且免受操纵。然而,一旦执行回滚,实际上意味着中心化实体将能够改变网络的运行方式。
不出所料,Flow事件再次引发了关于危机期间网络去中心化程度的讨论,基金会和验证者们在干预与不可变性之间权衡。在Flow的案例中,开发者和基础设施提供商提出了尖锐批评,警告回滚可能迫使跨链桥和交易所进行数日的对账工作,并带来重放风险。
例如,Flow的主要跨链桥提供商之一deBridge的联合创始人Alex Smirnov在X上表示,在回滚计划提出前,他的公司未收到Flow的任何沟通或协调。他警告称,回滚可能为在受影响时间窗口内进行跨链资产转移的用户带来未解决的负债问题。
在遭遇强烈反对后,Flow表示已根据社区反馈修订了最初计划。新方案仍依赖于特殊的治理措施,但旨在以更符合去中心化精神的方式处理危机。
