Flow推進恢復計劃,$390萬漏洞事件引發交易所疑慮
Flow基金會正積極落實一項多階段的補救計劃,以回應上週六發生的區塊鏈$390萬美元漏洞事件。該事件發生後,Flow於周四在X(前Twitter)發文表示,已在恢復計劃中取得「第二階段的顯著進展」,預計該階段將持續數天。根據Flow的說法,開發團隊已「找到恢復以太坊虛擬機(EVM)功能的路徑」,同時處理非EVM鏈Cadence的問題。
Flow指出:「社群治理委員會持續在驗證者授權的範圍內執行清理交易,這與數碼資產恢復的既定先例一致。所有補救行動均可透過區塊瀏覽器公開審計。Cadence和EVM的補救工作將同步進行。」
此前,Flow曾提議透過區塊鏈回滾來修復漏洞,但該方案遭到用戶強烈反對,認為此舉會帶來去中心化和安全風險,最終Flow決定放棄回滾計劃。
此外,Flow對於一間未具名的中心化交易所在事件中的處理方式表達擔憂。Flow指出,該交易所未回應關於交易模式的查詢。事件發生後數小時內,有一個帳戶在該交易所存入1.5億個$FLOW代幣,約佔總供應量的10%,隨即將大量代幣兌換成比特幣,並在網絡停擺前數小時內提現超過500萬美元。Flow認為,這反映出該交易所在反洗錢(AML)和了解你的客戶(KYC)程序上的失效,將金融風險轉嫁給不知情購入該欺詐代幣的用戶。雖然Flow未明言該交易所名稱,但部分用戶猜測可能是Binance。
Cointelegraph已向Flow基金會及Binance求證,但截至發稿時尚未收到回覆。
Trust Wallet節日期間亦遭受漏洞攻擊,損失達700萬美元
同時,Trust Wallet於上週五報告其瀏覽器擴充功能在聖誕節當天遭受攻擊,導致700萬美元損失。前Binance執行長趙長鵬當時承諾將覆蓋受影響的數千個錢包地址所失資金。截至週一,Trust Wallet已確認有2,596個地址被入侵,但收到約5,000份賠償申請。
—
評論與啟示
Flow基金會在面對重大安全事件時,選擇放棄區塊鏈回滾這一激進方案,轉而採用分階段恢復計劃,反映出當前區塊鏈生態對去中心化與安全性的高度重視。回滾雖能快速修復漏洞,但同時可能破壞用戶信任和系統完整性,尤其在去中心化系統中更是敏感議題。Flow此舉彰顯了行業在安全事件處理上的成熟與謹慎。
另一方面,事件中涉及的中心化交易所未能有效阻止大額可疑交易,暴露了交易所在AML/KYC合規上的漏洞。這不僅損害了用戶利益,也影響整個生態系統的信譽。加密貨幣行業長期以來面對的監管挑戰,正逐步顯現出需要更嚴格和透明的合規措施。用戶和投資者應提高警覺,選擇合規且透明度高的平台交易。
Trust Wallet的節日攻擊事件則提醒我們,安全威脅無時無刻不在,尤其在用戶活躍度高的節假日。錢包和應用開發者必須加強安全防護,並建立快速響應機制,以減少損失和用戶信任流失。
總結來說,這些事件再次凸顯了加密生態系統在安全、合規與用戶保護方面的挑戰與進步空間。未來,只有結合技術創新與嚴謹監管,才能推動行業健康發展,讓更多用戶放心參與數碼資產市場。
以上文章由GPT 所翻譯及撰寫。圖片由Gemini 根據內容自動生成。
