駭客襲擊致Flow腰斬，回滾計畫引生態內戰

Asher

Odaily资深作者

@Asher_0210

2025-12-29 05:07

本文約2187字，閱讀全文需要約4分鐘

面對強烈反對，Flow最終放棄回滾，採用隔離恢復新方案。

AI總結

展開

核心观点：Flow网络遭黑客攻击后，回滚计划引发信任危机。
关键要素：
1. 黑客利用执行层漏洞盗取约390万美元资产。
2. 官方初始回滚方案遭跨链桥伙伴强烈反对。
3. 官方最终放弃回滚，改用“隔离恢复”新方案。
市场影响：暴露公链治理与中心化风险，冲击市场信心。
时效性标注：中期影响。

原文| Odaily 星球日報（ @OdailyChina ）

作者| Asher（ @Asher_ 0210 ）

上週六下午，一場突如其來的駭客攻擊讓Flow 網路陷入混亂。這條由Dapper Labs 團隊打造的Layer 1 網絡，本是為下一代應用、遊戲和數位資產量身定制，卻在執行層漏洞被利用下，眼睜睜看著390 萬美元的資產被轉移至鏈外。攻擊發生後，其代幣FLOW 短暫內腰斬，從0.173 美元暴跌至0.079 美元，目前價格已小幅反彈至0.107 美元附近。

FLOW K 線圖

下面，Odaily星球日報為大家梳理本次Flow 被盜事件，官方回應以及為何引發Flow 合作夥伴、社群的強烈質疑。

Flow 官方緊急回應：隔離網絡，並宣布回滾計劃

攻擊發生後，Flow 基金會迅速回應，並對事件細節進行了確認。攻擊者利用執行層漏洞轉移了約390 萬美元資產，事件並未觸及用戶既有餘額，用戶存款仍安全。目前相關攻擊地址已被標記，洗錢路徑正在持續追蹤中，基金會已向Circle、Tether 以及多家主要交易所提交資產凍結請求。

為了清理鏈上非法交易並修復漏洞，Flow 基金會對網路進行隔離處理，同時發布主網漏洞修復版本Mainnet 28。基金會提出的初始處置方案是將網路狀態回溯至攻擊發生前的檢查點，即Cadence 區塊高度137363395，從而刪除約6 小時內產生的全部交易記錄。無論交易是否合法，均將被一併清除，用戶需在節點重新啟動後重新提交交易。基金會認為該方案是恢復網路完整性的最安全路徑，並反覆強調用戶資金在整個過程中不會受到影響，同時承諾每兩小時對外更新事件進度。

這一回滾決定看似果斷，卻迅速點燃了生態導火線——因為黑客資金早已橋接出鏈，回滾對攻擊者無影響，只會波及誠實用戶和夥伴。

跨鏈橋夥伴、社區用戶強烈反對，回滾計畫遭炮轟

回滾方案公佈後，Flow 生態內的跨鏈橋夥伴與社區用戶迅速遭到集體質疑。 Flow 的主要跨鏈橋合作者deBridge 聯創Alex Smirnov 在X 平台公開批評該決定過於倉促，且在事前未與關鍵橋接夥伴進行任何溝通。作為Flow 生態的重要資產通道，deBridge 並未收到回溯相關的提前通知。

Smirnov 指出，回滾帶來的潛在破壞可能遠遠超出最初的駭客攻擊本身。由於跨鏈資產已在多個系統間流轉，強行回滾將引發資產重複、託管狀態不一致等嚴重問題，最終受損的將是在窗口期內正常操作的橋、用戶以及交易對手。他披露，在deBridge 上約有20 萬美元和5 萬美元的存款落入回滾時間窗口，一旦執行回滾，可能導致一側資金憑空消失，或出現資產被重複鑄造的極端情況。

基於上述風險，Smirnov 呼籲Flow 驗證者暫停出區塊與驗證，直到補償方案、合作夥伴協調機制以及獨立安全團隊介入方案全部明確。類似問題並非個案。作為Flow 網路上USDC 的主要跨鏈託管方， LayerZero 也面臨約22 萬美元和18 萬美元落在回滾視窗內的跨鏈交易風險。

除了Flow 生態內的跨鏈橋夥伴，在X 平台上，用戶開始集中表達對資金安全的擔憂，開發者則質疑網絡在極端情況下的可靠性與治理機制，投資者情緒同步轉向謹慎，拋壓隨之加劇。大量聲音直指回滾本身暴露了鏈上存在中心化控制的現實，原本的技術事故迅速演變為信任危機。

部分社群觀點進一步將矛頭對準區塊鏈的核心原則。有人認為，回滾直接動搖了交易最終性與不可篡改性，使Flow 在關鍵時刻更像一條可被行政幹預的聯盟鏈。也有人比較其他公鏈的歷史安全事件，指出類似情形通常透過隔離攻擊者位址、凍結資金流向來處理，而非對整個網路狀態進行全域回滾。

加密KOL Wazz（ @WazzCrypto ）在X 平台直言，Flow 的回滾決定是他所見過最糟糕的處理方式之一。在他看來，攻擊者早已將約400 萬美元資產轉移出鏈，幾乎不會因回滾而受到任何實質影響，真正承擔代價的反而是那些透過跨鏈橋正常使用網路的無辜用戶。