Flow取消鏈回滾計劃 因社群反對去中心化及安全問題
Flow區塊鏈日前遭遇一宗價值約390萬美元的漏洞攻擊後,原本擬定的資產回復方案引起社群強烈反彈,最終Flow基金會決定放棄回滾(rollback)層一鏈的提議。這一改變獲得不少用戶正面回應,雖然資產能否完全追回仍未有保障。
Flow的橋接服務供應商deBridge創辦人Alex Smirnov在社交平台X(前Twitter)表示,更新後的恢復方案將不會進行鏈回滾或區塊鏈重組。Flow官方亦發佈技術實施計劃,透露已暫時限制受影響的帳戶,並將以太坊虛擬機(EVM)操作設為只讀,作為恢復第一階段的措施。
Flow強調:「不會進行鏈重組,所有在暫停前的合法交易依然有效,無需重新提交或調和。」
這次攻擊事件及Flow初步的回滾計劃引發不少用戶擔憂網絡的去中心化及安全性,Smirnov更稱原先的回滾決定過於倉促,可能帶來的財務損失遠超漏洞本身的影響。
這起390萬美元的漏洞事件於上週六被Flow官方披露,事件及回復方案一度令Flow代幣(FLOW)價格在24小時內跌超過20%。根據Cointelegraph Markets數據,發稿時FLOW價格約為0.11美元。
後續恢復計劃展望
Flow公布的恢復時間表顯示,整個修復過程可能需數日。第一階段完成後,Flow將重啟其非EVM鏈Cadence,並恢復橋接與交易所之間的運作。
負責Flow區塊瀏覽器Flowscan的Find Labs團隊在X上表示,Flow在高壓下展現了生態系統合作的真正精神,能夠聽取社群意見並在適當時候做出艱難決定,展現了負責任的管理態度。
目前尚不清楚Flow的方案能否完全追回受影響資產,官方預計將於24小時內提供最新進展。
—
編輯評論:
Flow此次事件反映出區塊鏈生態系統在面對安全事件時的兩難:一方面要迅速修復漏洞、保障用戶資產安全,另一方面又要維護去中心化的核心價值,避免因回滾鏈而破壞信任基礎。Flow最初提出鏈回滾方案,雖然意在快速補救,但卻引發社群對中心化決策的擔憂,這種反彈凸顯了去中心化治理的重要性。
這次事件也提醒業界,安全事故的應對不僅是技術問題,更是社群治理與信任管理的考驗。Flow選擇放棄回滾,轉而採用限制帳戶與只讀操作等較溫和的措施,可能是更符合去中心化精神的折衷方案,但也意味著資產回復的難度加大。
未來,區塊鏈項目應該在設計安全應急方案時,更加重視社群意見及透明度,尋求在安全與去中心化之間的最佳平衡。此外,這次事件也凸顯了跨鏈橋接的風險,提醒用戶和開發者加強對智能合約及橋接技術的審慎態度。
總括而言,Flow事件是一個生動的案例,展示了區塊鏈生態系統在快速發展中,如何面對安全挑戰與治理困境,值得業界深思與借鑒。
以上文章由GPT API 所翻譯及撰寫。圖片由Google Gemini 根據內容自動生成。
