Flow在遭受攻擊和回滾計劃後面臨信任危機

deBridge 創始人 Alex Smirnov 呼籲驗證者暫停交易，直到針對受影響用戶的補救計劃出台。 與此同時，Trust Wallet 證實，其 Chrome 擴展程序中嵌入的惡意代碼導致多個區塊鏈上約 700 萬美元的資產被盜，促使該錢包提供商啟動正式的賠償流程。 幣安創始人趙長鵬表示，所有受影響的損失都將得到賠償。

流量漏洞的影響日益加劇

跨鏈橋提供商 deBridge 的創始人 Alex Smirnov 公開表示敦促驗證者在流區塊鏈在針對受該網絡備受爭議的回滾方案影響的用戶制定明確的補救計劃之前，暫停交易處理。 此前，12月27日發生了一起價值390萬美元的漏洞利用事件，攻擊者利用FLOW執行層的一個漏洞，通過多個渠道從網絡中竊取資金。 跨鏈橋.

此次回滾計劃是作為應對漏洞的緊急措施而推出的，但卻在Flow生態系統中引發了廣泛的擔憂。 Smirnov警告說，回滾導致用戶餘額出現混亂，尤其是那些在受影響期間將資產從Flow橋接出去的用戶，他們現在可能面臨餘額翻倍或不匹配的情況。 作為Flow的主要橋接提供商之一，deBridge直接受到了這些不一致的影響，這促使Smirnov呼籲Flow基金會提高透明度和協調性。

儘管提出了申訴，但 FloW 驗證者仍未能做出回應。 區塊鏈數據數據顯示，自周六深夜以來，Flow 區塊高度一直停留在 137,385,824，即使流動基金會表示預計網絡將在四到六小時內重新啟動。

目前來看，市場反應十分劇烈。 根據數據，自漏洞利用事件發生以來，FLOW 代幣價格已下跌約 42%。 CoinCoDEX生態系統利益相關者之間信息傳遞的混亂進一步加劇了這場爭議。

10 月份，Flow 的開發商 DApper Labs 表示，修訂後的恢復計劃將完全消除回滾的必要性，在恢復網絡運營的同時，保障合法用戶的正常活動。 然而，批評人士認為，信任危機已經造成。 Smirnov 形容回滾決定過於倉促，並表示生態系統合作夥伴沒有得到充分通知，他還警告說，回滾可能會對橋接器、託管機構等造成連鎖反應。 交易所以及那些出於善意行事的用戶。

加布里埃爾·夏皮羅Delphi Labs 的總法律顧問批評了 Flow 的做法，認為其實際上創造了無擔保資產，並將風險緩解的責任轉移到了過橋貸款人和發行人身上。 而 DapPEr Labs 則……堅持儘管沒有任何用戶餘額（包括其自身金庫餘額）受到影響，但人們仍然持懷疑態度。

Flow 曾經吸引了大量投資，甚至從 Andreessen Horowitz 和 Union Square Ventures 等公司獲得了 7.25 億美元的融資。 然而，如今該網絡的總鎖定價值僅為 8550 萬美元，FLOW 也已跌出前 300 名加密貨幣之列。 市值.

Trust Wallet 將為用戶提供補償

另一家加密貨幣相關公司在最近遭受攻擊後正努力恢復。 Trust WALlet 宣布針對受影響用戶啟動正式賠償流程近期安全事件該公司因其Chrome瀏覽器擴展程序被曝出存在惡意代碼而宣布停用該軟件，原因是該擴展程序2.68版本中被植入了惡意代碼。 該問題在公告發布前兩天被發現，此前有報導稱，在12月24日發布的一次更新後不久，用戶的資金就被盜取。

受影響的用戶現在可以通過官方渠道提交索賠申請。 支持表格該索賠流程在 Trust Wallet 網站上進行。 用戶需要提供詳細信息，包括電子郵件地址、居住國家/地區、被盜錢包地址、攻擊者的收款地址以及相關的交易哈希值。 Trust Wallet 表示，將致力於賠償所有受此事件影響的用戶。

據 Trust Wallet 稱，約有 700 萬美元的數字資產在多個區塊鏈上被盜，其中包括比特幣、以太坊和索拉納區塊鏈安全公司PeckShield報告超過 400 萬美元的被盜資金已經通過 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所轉移出去。

趙長鵬幣安創始人，幣安於 2018 年收購了 Trust Wallet。 確認的趙長鵬公開表示所有損失都將得到彌補。 他在X平台上也表示用戶資金“安全無虞”。

該事件最早由鏈上調查員 ZachXBT 於聖誕節當天公開披露。 ZachXBT 警告稱，ChrOMe 擴展程序更新後不久，多名 Trust Wallet 用戶報告賬戶餘額被清空。 Trust Wallet 於 12 月 25 日發布了 2.69 版本修復程序。 首席執行官 Eowyn Chen 隨後解釋說，在 UTC 時間 12 月 26 日上午 11 點之前訪問過該擴展程序的用戶可能受到影響。

該公司的調查經查明，洩露的 Chrome 網上應用商店 API 密鑰被用於發布受感染的擴展程序，繞過了內部發布控制。 安全公司 SlowMist 發現，惡意代碼利用修改後的開源分析庫竊取了錢包助記詞。 Trust Wallet 確認，移動應用用戶和其他瀏覽器擴展程序的用戶未受影響。