Flow Foundation 放弃有争议的回滚计划，原因是遭遇价值 390 万美元的漏洞利用

来源：DefiPlanet 原始标题：Flow Foundation 放弃有争议的回滚计划，因遭遇$3.9M漏洞 原始链接：

快速概述

• Flow 网络遭遇价值390万美元的漏洞攻击，目标为其核心协议。
• Cadence Foundation 提议进行全状态回滚至漏洞发生前的快照，逆转所有交易。
• Move方案让关键合作伙伴措手不及，引发对去中心化和用户信任的担忧。

Flow Foundation 已放弃其有争议的Flow区块链回滚计划，此前因390万美元的漏洞攻击。最初提议将网络恢复到攻击前状态，引发生态系统合作伙伴的强烈反对，尤其是deBridge创始人Alex Smirnov，他警告称回滚可能带来比黑客攻击本身更大的财务损失。取而代之的是，基金会已推进“修正补救方案”，避免网络回滚，既能保留合法用户活动，又能隔离被盗资金。

对“仓促决策”提议的抗议

事件起因是一名攻击者利用Flow执行层的漏洞，未经授权铸造代币并通过多个跨链桥转移资金。对此，Flow开发者最初建议进行全局回滚，恢复到攻击前的某个检查点。

deBridge联合创始人Alex Smirnov，作为Flow的主要桥接提供商之一，猛烈批评该提议为“仓促决策”，认为此举让合作伙伴措手不及。Smirnov指出，回滚会引入系统性风险，可能导致部分用户资产翻倍，而其他用户资产则无法追回。他敦促验证者暂停操作，等待协调一致的解决方案。

战略调整以维护网络完整性

在行业的强烈反对声中，Flow Foundation 调整了策略。12月29日，基金会宣布将专注于销毁被非法铸造的代币，而非抹去数小时的交易历史。

更新：验证者达成共识 (主网28)

为维护网络完整性并优先保障用户安全，Flow Foundation 提出了协议修复方案 (主网28)，已被网络验证者接受并成功部署。

当前状态：空闲 / 只读

Flow的原始开发者Dapper Labs公开支持这一修订方案，确认“没有Dapper Labs用户的余额或资产受到影响”，包括其自身的金库。Delphi Labs的总法律顾问Gabriel Shapiro也批评早期方案，认为其削弱了区块链的交易最终性原则。

市场影响与网络现状

此次安全漏洞和随之而来的治理争议对FLOW代币造成了沉重打击。数据显示，自攻击发生以来，资产价格已暴跌约42%，投资者对网络中心化风险的担忧加剧。

随着网络逐步退出“只读”模式，此事件也凸显了生态系统面临的持续挑战。曾经是高调的Layer 1竞争者，Flow的总锁仓价值（TVL）目前仅为8550万美元，市值已跌出前300名。

相关消息显示，自治AI代理已展现出发现并利用区块链智能合约重大漏洞的令人担忧的能力，可能导致数百万美元的理论损失。研究人员利用专业的SCONE-bench基准测试，证明先进的语言模型可以高效识别历史漏洞和新出现的零日漏洞，且成本低廉。这一令人担忧的发展表明，依赖人工安全检测的窗口正迅速关闭，迫切需要采用AI驱动的防御措施，以应对不断演变的数字威胁。