Flow 区块链因 390 万美元漏洞选择回滚账本，引爆去中心化与跨链结算信任危机
（前情提要：Flow 闪崩更新》基金会证实遭骇 390 万美元、正在重启网络）
（背景补充：FLOW「闪崩」超30%！疑似发生重大网络安全事件、Upbit 暂停出入金）

本文目录

• 事件概要
• 关键技术决策
• 外溢风险与治理争议
• 市场反应与后续观察

2025 年 12 月 28 日深夜，Flow 区块链在黑客攻击后按下暂停键，并决定把主网资料回溯到受害前状态。这项举动意在追回约 390 万美元损失，却把「链上纪录不可篡改」的核心信条推向刀口，也让加密市场在年关前再添阴影。

事件概要

2 月 27 日的漏洞存在于执行层。攻击者绕过授权检查，将资金分别经 Celer、deBridge 与 Stargate 等跨链桥转出。Flow 基金会在 24 小时内发布「Mainnet 28」更新，把链上高度固定在 137,385,824，网络进入只读模式。换言之，整条链像按下录像倒带键，所有后续交易暂停确认。

关键技术决策

回溯（回滚）为区块链提供快速补救，但代价沉重。Flow 机制依赖验证者共识；当验证者同意改写历史，就等于承认账本内容具可塑性。这与业界长期倡导的「代码即法律」观念产生直接冲突，也削弱外部应用对 Flow 资产结算层的信任。

回滚操作会引发系统性风险。如果在回滚期间，用户已经把资产通过跨链桥转出，回滚后 Flow 链上的原始余额将恢复。这些双重余额最终可能由跨链桥或流动性提供者买单。

这段来自 deBridge 共同创办人 Alex Smirnov 的警告，点出隐患：单边回滚撕裂链际结算秩序，产生未对应的「幽灵资产」。当桥接合约在另一端已记录到款，Flow 却删除付款来源，就等于把坏账丢给第三方。

外溢风险与治理争议

Delphi Labs 总法律顾问 Gabriel Shapiro 直言，Flow 基金会正在创造「无担保资产」以掩盖技术缺陷。他指出，这反映高度集中治理能左右账本历史，与去中心化承诺相距甚远。对创作者与游戏开发者而言，倘若链上纪录可被单方面撤销，智慧合约量身打造的商业模式便失去法律确定性。

在美国新政府交接前夕，监管机构正加速研议加密相关法案。Flow 此举把治理权力高度集中化的弱点暴露在人前，也为政策部门评估「同类风险」提供即时案例。

市场反应与后续观察

FLOW 代币在消息公布后 24 小时内下跌 42%，收敛到不足 2 亿美元。换算成本，为了追回 390 万美元，市场约蒸发数千万美元市值。a16z、Dapper Labs 等早期投资方多年心血面临缩水风险。

接下来，Flow 需与跨链桥协调损失结算、公开完整技术事后分析并重建验证者信心。倘若未能提出透明且可核验的改进方案，信任赤字恐难以在短期内弥补。

Flow 选择「时光倒流」的同时，也拔开区块链世界最深层的潘朵拉盒子。不可篡改性是区块链社会契约的基础，一旦打开例外，未来每次故障都可能走向相同路径。摩擦成本不再是技术问题，而是关于信任能否重聚的长期试炼。