Flow区块链在$3.9M桥梁漏洞后准备全面重启

Flow区块链在遭遇390万美元漏洞后迈向全面重启，用户资金安全，恢复工作正在进行中。

Flow区块链正准备在一次严重的安全事件后进行全面网络重启。此次漏洞发生在2020年12月27日。攻击者利用执行层的漏洞进行攻击，导致约390万美元的资产被盗，随后网络被暂停。

Flow在执行层漏洞后暂停网络

据Flow基金会称，漏洞发生在执行层。攻击者铸造了非法的包裹资产，包括WFLOW、wBTC、wETH以及一些稳定币。在检测到这一情况后，验证节点立即关闭了网络，以避免进一步的损失。

Flow基金会目前正在调查可能影响Flow网络的安全事件。

我们的工程团队正与网络合作伙伴积极合作，以缓解问题。一旦有进一步的、经过验证的更新，我们将及时提供。

— Flow.com (@flow_blockchain) 2025年12月27日

链上调查显示，攻击者将资金转移到链外。资产主要通过跨链桥退出，包括Celer、Debridge、Relay和Stargate。之后，资金通过Thorchain和Chainflip进行了转移。

相关阅读： Flow网络疑似安全事件导致LOW代币暴跌超42%

值得注意的是，Flow确认用户余额未受到影响。攻击期间，现有存款未被动用。这一保证在一定程度上缓解了用户的恐慌，但整个生态系统的信心仍受到冲击。

Flow基金会与验证节点密切合作，迅速封堵所有退出通道，并启动了取证调查。相关资金冻结请求已发往大型交易所，包括Circle和Tether。

执法机构已被通知，攻击者的钱包地址已被识别并标记。合作也在持续进行，旨在追回部分被盗资产，但目前恢复仍不确定。

重启计划与网络恢复步骤

在控制住局势后，Flow提出了协议修复方案。此次更新针对执行层漏洞，现正进行最终验证。节点运营商正安排其在网络中的部署。

恢复计划包括网络回滚。Flow将回到攻击发生前的某个检查点。此操作将取消未授权的交易，盗取的铸币事件将从账本中删除。

目前，网络处于只读模式。这一状态便于监控，但不处理新交易。经过72小时的技术审查后，将进行全面重启。生态系统合作伙伴也需在重启前完成同步。

在暂停期间受影响的用户将面临临时不便。UTC+8时间21:25至15:25以及21:30至21:30之间的交易将不被保留。用户需在重启后重新提交交易。Flow已明确表示将发布详细指引。

尽管发生了漏洞，Flow强调了运营的韧性。验证节点在发现后数分钟内采取行动，快速协调大大减少了损失。分析师指出，延误可能造成了更大损害。

Flow基金会承诺保持透明，将发布完整的技术事后报告。报告将详细说明漏洞、修复措施及未来预防措施。社区成员期待更完善的安全保障。

Flow的应对措施体现了行业的普遍经验。快速止损、验证节点的协调以及回滚操作至关重要。虽然390万美元的损失令人关注，但此次控制措施避免了更严重的后果。即将到来的重启将考验Flow的长期安全策略。