Flow Foundation 放棄有爭議的回滾計劃，原因是遭遇價值 3.9 百萬美元的漏洞利用

來源：DefiPlanet 原文標題：Flow Foundation 放棄有爭議的回滾計劃，因遭遇$3.9M漏洞 原文連結：

快速摘要

• Flow 網絡遭遇價值$3.9百萬的漏洞攻擊，針對其核心協議。
• Cadence Foundation 提議進行全狀態回滾至漏洞前的快照，逆轉所有交易。
• Move 的決策讓主要合作夥伴措手不及，引發對去中心化和用戶信任的擔憂。

Flow Foundation 已放棄其有爭議的Flow區塊鏈回滾計劃，原因是遭遇價值$3.9百萬的漏洞攻擊。最初提議將網絡恢復到攻擊前的狀態，激起生態系合作夥伴的強烈反對，尤其是deBridge創始人Alex Smirnov，他警告回滾可能造成比黑客攻擊本身更大的財務損失。取而代之的是，基金會已推進一個「修正方案」，避免網絡回滾，保留合法用戶活動，同時隔離被盜資金。

對「匆忙決策」的抗議

事件起因於攻擊者利用Flow執行層的漏洞，未經授權鑄造代幣並通過多個跨鏈橋轉移資金。作為回應，Flow開發者最初建議進行全域回滾，回到漏洞發生前的某個檢查點。

deBridge的聯合創始人Alex Smirnov，作為Flow主要的橋接提供商之一，猛烈抨擊該提議為「匆忙決策」，讓合作夥伴措手不及。Smirnov認為回滾會引入系統性風險，可能使部分用戶的餘額翻倍，而其他用戶則可能無法追回資產。他敦促驗證者暫停運作，直到制定出協調一致的方案。

策略轉變以維護網絡完整性

在行業的抗議聲中，Flow基金會調整了策略。12月29日，基金會宣布將專注於銷毀被非法鑄造的代幣，而非抹除數小時的交易歷史。

更新：驗證者達成共識 (主網28)

為了維護網絡完整性並優先保障用戶安全，Flow基金會提出了協議修正方案 (主網28)，已獲得網絡驗證者接受並成功部署。

當前狀態：閒置 / 僅讀

Flow的原創者Dapper Labs公開支持這一修正方案，確認「沒有Dapper Labs用戶的餘額或資產受到影響」，包括其自有金庫。Delphi Labs的總法律顧問Gabriel Shapiro也批評早期方案，認為其破壞了區塊鏈交易最終性（finality）的基本原則。

市場影響與網絡狀況

此次安全漏洞及隨之而來的治理爭議，對FLOW代幣造成沉重打擊。數據顯示，自攻擊以來，該資產已下跌約42%，投資者擔憂網絡中心化的風險。

隨著網絡逐步退出「只讀」模式，這次事件凸顯了生態系的持續困境。曾是高調的Layer 1競爭者，Flow的總鎖倉價值（TVL）目前僅約8550萬美元，市值也跌出前300名。

相關消息指出，自主AI代理已展現出發現並利用區塊鏈智能合約重大漏洞的令人擔憂能力，可能導致數百萬的理論損失。研究人員利用專門的SCONE-bench基準，證明高階語言模型能以低運算成本高效識別歷史漏洞與新出現的零日漏洞。這一令人震驚的發展表明，依賴人工安全檢查的窗口正迅速縮小，迫切需要採用AI驅動的防禦措施，以應對這些不斷演變的數字威脅。