Flow 區塊鏈在 $3.9M 橋樑漏洞後準備全面重啟

Flow 區塊鏈在遭遇 3.9 百萬美元的漏洞後，正朝全面重啟邁進，使用者資金安全，恢復工作正在進行中。

Flow 區塊鏈正準備在一次嚴重的安全事件後進行全面重啟。此次漏洞發生於 2020 年 12 月 27 日。一名攻擊者利用執行層的漏洞，導致約 390 萬美元的資產被盜，隨後網絡停止運作。

Flow 在執行層漏洞後暫停網絡

根據 Flow 基金會的說法，漏洞出在執行層。攻擊者鑄造了非法的包裝資產，包括 WFLOW、wBTC 和 wETH，以及一些穩定幣。在發現此問題後不久，驗證者關閉了網絡，以避免進一步損失。

Flow 基金會目前正在調查可能影響 Flow 網絡的安全事件。

我們的工程團隊正與網絡合作夥伴積極合作，以緩解問題。一旦有進一步的經過驗證的更新，我們將提供。

— Flow.com (@flow_blockchain) 2025 年 12 月 27 日

鏈上調查顯示，攻擊者將資金轉移到網絡外。資產主要通過跨鏈橋退出，包括 Celer、Debridge、Relay 和 Stargate。之後，資金被引導至 Thorchain 和 Chainflip。

相關閱讀： FLOW 代幣崩跌超過 42%，因為 Flow 網絡調查可能的安全事件

重要的是，Flow 確認用戶餘額受到保護。在攻擊期間，現有存款未被動用。這一保證幫助減少了用戶的恐慌，但整個生態系統的信心仍受到動搖。

Flow 基金會與驗證者密切合作，迅速封鎖所有退出路徑，並啟動法證調查。已向大型交易所發送凍結相關資金的請求，Circle 和 Tether 也收到了凍結請求。

執法機關已被通知，攻擊者的錢包地址已被識別並標記。計劃持續合作，以追回部分被盜資產，但目前恢復仍不確定。

重啟計劃與網絡恢復步驟

在控制範圍內後，Flow 提出了協議修正方案。此次更新針對執行層漏洞，現正進行最終驗證。節點運營商正安排將其部署到網絡中。

恢復計劃包括網絡回滾。Flow 將回到攻擊發生前的某個檢查點。這樣可以取消未經授權的交易，並將盜取的鑄幣事件從帳本中刪除。

目前，網絡處於只讀模式。此狀態允許監控，但不處理新交易。完整重啟預計在 72 小時的技術審查後進行。生態系統合作夥伴也需在重新啟動前完成同步。

受影響的用戶在暫停期間可能會遇到不便。從 21:25 到 15:25 UTC+8 以及 21:30 到 21:30 UTC+8 的交易將不會被保留。這些用戶需在重啟後重新提交交易。Flow 表示將提供明確的操作指引。

儘管遭遇漏洞，Flow 強調運營韌性。驗證者在發現後數分鐘內就採取行動，快速協調大幅限制了損失。分析師指出，延遲可能造成了更嚴重的損害。

Flow 基金會致力於透明，將發布完整的技術事後分析。此報告將詳細說明漏洞內容及修復步驟。社群成員也期待未來能有更完善的保障措施。

Flow 的應對措施反映了行業的普遍經驗。快速停止、驗證者協調與回滾操作至關重要。雖然 3.9 百萬美元的損失令人關注，但此次控制措施避免了更嚴重的破壞。即將到來的重啟將考驗 Flow 長期的安全策略與信心。