黑客袭击致 Flow 腰斩，回滚计划引生态内战

互联网阅读 17 2025-12-30 09:40:05

原创 | （@OdailyChina）

作者 | Asher（@Asher_ 0210）

上周六下午，一场突如其来的黑客攻击让 Flow 网络陷入混乱。这条由 Dapper Labs 团队打造的 Layer 1 网络，本是为下一代应用、游戏和数字资产量身定制，却在执行层漏洞被利用下，眼睁睁看着 390 万美元的资产被转移至链外。攻击发生后，其代币 FLOW 短时内腰斩，从 0.173 美元暴跌至 0.079 美元，目前价格已小幅反弹至 0.107 美元附近。

FLOW K 线图

下面，为大家梳理本次 Flow 被盗事件，官方回应以及为何引发 Flow 合作伙伴、社区的强烈质疑。

Flow 官方紧急回应：隔离网络，并宣布回滚计划

攻击发生后，Flow 基金会迅速作出回应，并对事件细节进行了确认。攻击者利用执行层漏洞转移了约 390 万美元资产，事件并未触及用户既有余额，用户存款仍然安全。目前相关攻击地址已被标记，洗钱路径正在持续追踪中，基金会已向 Circle、Tether 以及多家主要交易所提交资产冻结请求。

为清理链上非法交易并修复漏洞，Flow 基金会对网络进行了隔离处理，同时发布主网漏洞修复版本 Mainnet 28。基金会提出的初始处置方案是将网络状态回滚至攻击发生前的检查点，即 Cadence 区块高度 137363395，从而删除约 6 小时内产生的全部交易记录。无论交易是否合法，均将被一并清除，用户需在节点重启后重新提交交易。基金会认为该方案是恢复网络完整性的最安全路径，并反复强调用户资金在整个过程中不会受到影响，同时承诺每两小时对外更新事件进展。

这一回滚决定看似果断，却迅速点燃了生态导火索——因为黑客资金早已桥接出链，回滚对攻击者无影响，只会波及诚实用户和伙伴。

跨链桥伙伴、社区用户强烈反对，回滚计划遭炮轰

回滚方案公布后，Flow 生态内的跨链桥伙伴与社区用户迅速遭到集体质疑。Flow 的主要跨链桥合作方 deBridge 联创 Alex Smirnov 在 X 平台公开批评该决定过于仓促，且在事前未与关键桥接伙伴进行任何沟通。作为 Flow 生态的重要资产通道，deBridge 并未收到回滚相关的提前通知。

Smirnov 指出，回滚带来的潜在破坏可能远超最初的黑客攻击本身。由于跨链资产已在多个系统间流转，强行回滚将引发资产重复、托管状态不一致等严重问题，最终受损的将是在窗口期内正常操作的桥、用户以及交易对手。他披露，在 deBridge 上约有 20 万美元和 5 万美元的存款落入回滚时间窗口，一旦执行回滚，可能导致一侧资金凭空消失，或出现资产被重复铸造的极端情况。

基于上述风险，Smirnov 呼吁 Flow 验证者暂停出块与验证，直到补偿方案、合作伙伴协调机制以及独立安全团队介入方案全部明确。类似问题并非个案。作为 Flow 网络上 USDC 的主要跨链托管方，LayerZero 亦面临约 22 万美元和 18 万美元落在回滚窗口内的跨链交易风险。

除了 Flow 生态内的跨链桥伙伴，在 X 平台上，用户开始集中表达对资金安全的担忧，开发者则质疑网络在极端情况下的可靠性与治理机制，投资者情绪同步转向谨慎，抛压随之加剧。大量声音直指回滚本身暴露了链上存在中心化控制的现实，原本的技术事故迅速演变为信任危机。

部分社区观点进一步将矛头对准区块链的核心原则。有人认为，回滚直接动摇了交易最终性与不可篡改性，使 Flow 在关键时刻更像一条可被行政干预的联盟链。也有人对比其他公链的历史安全事件，指出类似情形通常通过隔离攻击者地址、冻结资金流向来处理，而非对整个网络状态进行全局回滚。

加密 KOL Wazz（@WazzCrypto）在 X 平台直言，Flow 的回滚决定是他所见过最糟糕的处理方式之一。在他看来，攻击者早已将约 400 万美元资产转移出链，几乎不会因回滚受到任何实质影响，真正承担代价的反而是那些通过跨链桥正常使用网络的无辜用户。