Flow的回滚逆转：社区反对如何重塑3.9百万美元的漏洞修复计划

来源：Cryptonews 原标题：Flow在$3.9百万漏洞攻击后面临回滚反弹 原始链接：

网络暂停与初步响应

攻击者于12月27日利用Flow执行层的漏洞，通过多个跨链桥提取了约$3.9百万的资产，随后验证者暂停了链。Flow基金会和取证合作伙伴FindLabs确认未访问现有用户余额，漏洞已被控制，已向主要交易所和稳定币发行方发出冻结请求。攻击者的以太坊钱包已被识别，调查人员追踪了通过Thorchain和Chainflip的洗钱尝试。

回滚提议与生态系统反弹

Flow核心开发者最初提出回滚到漏洞发生前的检查点，这将清除几小时内的所有交易。然而，这一方案引发了生态系统合作伙伴的强烈反对。

跨链桥deBridge的创始人Alex Smirnov警告称，回滚可能导致在回滚窗口期间桥出资产的用户出现双倍余额，而其他用户则面临损失，且赔偿方案不明确。他呼吁验证者暂停验证，直到基金会澄清解决方案。

Delphi Labs的总法律顾问Gabriel Shapiro认为，回滚风险在于创建无担保资产，将损失转嫁给桥和发行方，可能造成超出原始漏洞的财务损失。在加密货币中，链回滚仍然罕见，主要是因为担心逆转已确认的交易和去中心化的影响。

修订的补救策略

12月29日，Flow基金会宣布在与桥运营商、交易所和验证者协商后制定的修订方案。新方案放弃了全球回滚，转而采取以下措施：

• 隔离并销毁欺诈性铸造的代币
• 保护合法用户的活动
• 分阶段重启网络，对被认定为非法代币接收者的账户实施临时限制
• 验证者批准了支持有针对性的修复的软件升级

推出Flow的Dapper Labs审查并支持了修订方案，确认不会影响用户余额或资产。基金会表示，大部分账户将保持不变，随着正常运营逐步恢复，相关更新也将持续进行。