Flow公司備受爭議的計劃回滾旨在撤銷390萬美元的漏洞利用，此舉令一些合作夥伴“措手不及”。

FLOW區塊鏈計劃在周日重啟，此前驗證者會將網絡的交易歷史回滾到重啟前的某個檢查點。 390萬美元漏洞此事發生在周五晚些時候，但撤銷賬本的決定沒有與關鍵生態系統合作夥伴協調，這引發了跨鏈橋運營商的強烈反對。

Alex Smirnov，deBridge聯合創始人，deBridge是支持Flow的最大橋接提供商之一。 X 說他的團隊在決定回滾之前沒有收到任何事先通知。

Smirnov寫道：“FloW團隊決定回滾區塊鏈，並聲稱正與關鍵生態系統合作夥伴進行強制同步。作為Flow的主要橋接提供商之一，deBridge沒有收到Flow團隊的任何溝通或協調，這構成了重大風險。”

針對The Block的書面提問，Smirnov表示，在他公開批評Flow團隊後，他們最終確實聯繫了他，但仍然堅持回滾方案。 “當時，他們仍然傾向於進行回滾，”他說道。 “我們那次討論的主要目的是了解，鑑於攻擊者已經將資金從Flow轉移出去，他們認為回滾能夠解決什麼問題。”

回滾還是徹底分叉？

斯米爾諾夫認為，回滾操作會懲罰無辜的人。 “在我們看來，現階段的回滾操作不會影響攻擊者，反而會影響在回滾期間誠實行事的無辜用戶、流動性提供者和生態系統合作夥伴，這可能會加劇整體損失。”他說道。

批評之聲不僅限於橋接運營商。 斯米爾諾夫告訴The Block，deBridge主動聯繫了一家FLOW交易的大型中心化交易所，該交易所“確認他們並不知曉此次回滾計劃，也未收到任何事先通知”。 他拒絕透露該交易所的名稱。

斯米爾諾夫表示：“這種缺乏協調的情況非常嚴重，因為它導致在回滾窗口期間如何處理存款和取款存在不確定性，可能會使交易所遭受損失。”

斯米爾諾夫表示，deBridge 和另一個主要的跨鏈協議 LayerZero 現在正攜手推動一種替代方案：通過硬分叉來修復底層漏洞，並將從該漏洞中收到資金的地址列入黑名單，而不是撤銷整個賬本。

斯米爾諾夫指出，“對於面臨此類事件的L1層來說，唯一可行的方案就是進行有針對性的硬分叉，修復漏洞並限制非法資金流入。”BNB Chain 也處理過類似的事件。 過去，“我們與 LAYERZero 的觀點一致，認為通過硬分叉來解決漏洞，而不是回滾，才是最佳的解決途徑。”

斯米爾諾夫表示，由於 deBridge 採用“零總保證金、非託管設計”，因此自身不存在任何財務風險，但他強調了更廣泛的生態系統風險。 “我們擔心的不是 deBridge 的資產負債表，而是如何防止連鎖損失波及到生態系統合作夥伴、流動性提供者以及與此次漏洞攻擊無關的用戶，”他說道。

他還補充說，deBridge 正在鼓勵 Flow 建立一個“作戰室”，讓橋樑公司、資產託管人、中央交易所和 Seal911 等安全組織參與協作討論，以找出最佳的前進方向。

“我們正在延長協調窗口期，以考慮到各個網絡合作夥伴，”Flow基金會表示。 X 帖子週日早上，在斯米爾諾夫最初發布 X 帖子之前，“在所有合作夥伴同步完成之前恢復數據攝取可能會導致數據不一致或用戶服務中斷。”

流程未達到更新帖子的目標

Flow基金會曾承諾團隊原定於太平洋標準時間早上7點發布另一份更新報告，但顯然錯過了這個最後期限。 基金會沒有回复The Block多次提出的置評請求。

Flow 基金會於 12 月 27 日確認了此次漏洞利用，並表示攻擊者利用了網絡執行層的一個漏洞。 安全專家 Taylor Monahan 告訴 The Block，攻擊者能夠“鑄造原生代幣 FLOW 以及其他橋接代幣，例如 WBTC、WETH 和穩定幣”。 鏈上分析師 Wazz 認為，此次攻擊模式更符合私鑰洩露的特徵，而非智能合約漏洞。

在其複蘇公告Flow基金會表示，網絡將“恢復到漏洞利用之前的檢查點”，受影響期間提交的所有交易將不會被保留，必須重新提交。 該團隊承諾在72小時內發布技術分析報告。

據報導，在漏洞披露後，FLOW 代幣價格暴跌超過 40%，從約 0.17 美元跌至 0.079 美元的低點，之後穩定在 0.10 美元左右。 區塊流量價格頁面目前該代幣的交易價格約為 0.11 美元。 漏洞利用發生後，韓國交易所 upbit、Bithumb 和 Coinone 暫停了充值和提現，而數字資產交易所聯盟也發布了正式的交易風險警告。