需要了解的事项：Flow决定不回滚其区块链，原因是发生了390万美元的漏洞，转而选择了一项保留交易历史的恢复计划。最初的回滚提案因可能破坏去中心化和造成操作风险而受到批评。修订后的计划通过账户限制和代币销毁来针对欺诈资产，但被盗资金的恢复仍然不确定。

Layer-1网络Flow在发生390万美元的漏洞后放弃了回滚区块链的计划，在生态系统合作伙伴的反对下改变了方向，他们警告称重写链历史将破坏去中心化并造成操作风险。

相反，该网络在12月29日发布了一份声明，表示将从12月27日交易暂停前的最后一个封闭区块重新启动，保留所有合法的交易历史，依据与合作伙伴共享的恢复计划。修订后的方法避免了链重组，而是通过账户限制和代币销毁来针对欺诈资产。

此次漏洞和最初的回滚提案对FLOW代币造成了重大影响，自事件发生以来，FLOW代币下跌了约42%，CoinGecko的数据表明。

发生了什么

在周末，Flow确认了对X的攻击，表示攻击利用了其执行层的一个漏洞，但并未影响现有用户余额，所有合法存款仍然完好无损。

为了追回资金并逆转漏洞，Flow在12月27日通过X最初建议了回滚提案。在回滚恢复框架下，接收欺诈代币的账户将被暂时限制，同时这些资产将被提取和销毁，受影响的去中心化交易所池将使用基金会持有的代币进行重新平衡。

在区块链上回滚交易在社区中曾被辩论作为一种将网络恢复到特定事件之前状态的潜在方式，在这种情况下，就是攻击。回滚将有效地抹去恶意交易并恢复丢失的资金。虽然这个想法是为了帮助被黑客攻击的网络，但这引发了关于加密网络基本原则的问题：去中心化。没有任何中心化实体可以更改区块链网络，确保其保持不可变和不受操控。然而，如果发生回滚，这实际上意味着一个中心化实体将能够改变网络的运作方式。

Flow事件毫无疑问地重新引发了关于网络在危机情况下去中心化程度的辩论，因为基金会和验证者在干预与不可变性之间权衡。在Flow的案例中，开发者和基础设施提供者对其提出了尖锐的批评，他们警告称这可能会迫使桥梁和交易所进行数天的对账工作，并引入重放风险。

例如，Flow的主要桥梁提供商之一deBridge的联合创始人Alex Smirnov在X上表示，他的公司在回滚计划提出之前“没有收到来自Flow的任何沟通或协调”。他警告说，回滚可能会为在受影响窗口期间桥接资产的用户创造未解决的责任。

'我喜欢他们的新计划'

在遭遇反对后，Flow表示已根据社区反馈修订了最初的计划。

新计划仍然依赖于非常规的治理措施，包括临时软件升级，赋予网络服务账户在正常操作下不存在的权限。验证者必须批准这一变更，Flow表示，一旦补救完成，这些权限将被撤销。

不执行回滚计划的决定得到了部分行业观察者的赞赏。

区块链分析师Matthew Jessup表示，Flow的新恢复计划是合理的，与最初的回滚计划不同，它没有去中心化的影响。“我喜欢他们的新计划。它依赖于验证者的遵守和批准。保持EVM链为只读是一个好决定，因为这给团队留出了时间来修复漏洞。”

然而，目前尚不清楚在此次漏洞中被盗的390万美元是否能够追回，因为专家对这一可能性表示怀疑。

区块链分析公司Coinfirm的联合创始人、Copernic Space的首席执行官Grant Blaisdell告诉CoinDesk，追回被黑客盗取的资金在很大程度上取决于这些资金最终去向。“资金是否落在中心化交易所、事件报告的速度以及交易所的合作意愿都起着重要作用，”他说。“一旦资金被转移，追回将成为一个跨多个司法管辖区的复杂法律过程。”

Jessup还表示，他怀疑能否追回这些资产，并指出黑客已将其转移到比特币网络，此前攻击者主要通过以太坊网络的桥接将资产转移出网络。这一点在B-Block的一条X帖子中得到了确认，B-Block是Arkham的合作伙伴。

阅读更多：Arthur Hayes提出回滚以太坊网络以抵消14亿美元Bybit黑客攻击的想法，引发社区愤怒

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。