近日,由Dapper Labs开发的高性能Layer 1公链Flow因一起390万美元的漏洞攻击,做出了一个极具争议的决策——执行区块链回滚。此举不仅导致其原生代币FLOW价格暴跌42%,更引发了核心生态伙伴deBridge的公开抗议,呼吁验证者暂停工作。这一事件将区块链“不可篡改”的核心原则置于聚光灯下,为整个Layer 1赛道敲响了安全与治理的警钟。
据市场分析,事件的导火索是12月27日的一次攻击。攻击者利用了Flow执行层的一个漏洞,通过多个跨链桥盗走了价值390万美元的资金。作为应对,Flow基金会决定将链回滚至攻击发生前的状态以修补漏洞。然而,这一“紧急决定”引发了轩然大波。去中心化跨链协议deBridge的创始人Alex Smirnov公开抨击此举,并敦促Flow验证者暂停处理交易,直到基金会为受回滚影响的用户制定出明确的赔偿方案。值得注意的是,Smirnov指出,回滚可能导致在特定时间窗口内进行跨链操作的用户余额出现“双花”或错乱问题,而Flow并未事先通知生态伙伴。
此次事件发生的市场背景,正值Layer 1公链竞争白热化阶段。Flow链诞生于2020年,曾获得包括a16z、Union Square Ventures在内的顶级风投高达7.25亿美元的融资,被寄予厚望。然而,分析师指出,其发展似乎未达预期。目前,Flow链上锁定的总价值(TVL)仅为8550万美元,而其FLOW代币市值已跌至1.673亿美元,排名在300名开外。此次安全事件与争议性的回滚操作,无疑对其本就疲软的市场信心造成了进一步打击。加密投资公司Delphi Labs的总法律顾问Gabriel Shapiro批评道,Flow的做法是在“创造无担保的资产来掩盖问题,并期望桥梁和发行方承担损失或自行采取缓解措施”。
面对潮水般的批评,Dapper Labs回应称,包括其自身金库在内的用户余额和资产均未受到影响。然而,截至发稿,Flow区块链仍停留在区块高度137,385,824处,验证者尚未恢复工作。基金会预计网络将在未来4至6小时内重启。展望未来,投资者应关注此类链级回滚事件对公链“去中心化”和“不可逆”叙事的长期损害。这不仅关乎单一项目的信誉,更可能影响市场对新兴Layer 1技术的整体风险评估。如何在不损害区块链根本原则的前提下,妥善处理重大安全漏洞,将是所有公链项目必须面对的严峻考验。
