Flow Foundation 推进价值 390 万美元的漏洞恢复计划第二阶段

Flow基金会宣布了其在2025年底遭遇390万美元黑客攻击后，恢复工作的第二阶段。该黑客攻击导致Flow区块链停止运行。据基金会称，恢复工作正在进行中，下一阶段的恢复工作预计将需要几天时间才能完成。.

此次安全漏洞震动了加密货币生态系统的部分领域，引发了关于在区块链面临安全威胁时如何保护用户、交易所和治理的讨论。.

Flow 指出，dent了恢复 EVM（Ethereum 在处理其非 EVM 链 Cadence。与此同时，针对 EVM 环境漏洞的修复工作正在进行中，并且由于近期修复工作尚未完成，相关调查已暂停。

该基金会表示，随后将测试修复方案，并重新测试所有剩余的维护任务。基金会还补充说，计划在确保安全后尽快恢复绝大多数服务器的完全可用性，在此之前，会先将大部分服务器离线。目前的进度报告显示，账户正在逐步恢复，虚假代币也在每日被撤销，所有人都可以访问链上审计信息。.

随着 Cadence 恢复工作的推进，开发人员正在恢复 EVM。

该事件dent 将价值约390万美元的多种NFT和其他资产转移出网络 跨链桥 。据Flow基金会称，在验证者介入阻止进一步损失后，网络停止运行。

最初，Flow曾考虑将区块链回滚到漏洞发生之前的状态。 但批评人士警告说 ，回滚区块也可能导致合法交易被逆转，掩盖用于转移赃款的桥接器和交易所，并损害投资者信心。

随后，在与高层协商后，基金会转而采取有针对性的恢复方案。该方案仍能保留链上大部分有效交易，仅处理那些未能正常运作的交易。根据该方案，受影响账户的资产将被暂时冻结，以便进行取证分析，从而dent并彻底清除非法铸造的代币。.

该基金会表示，“手术刀”式的方法能够帮助他们解决问题，并保护其去中心化原则——不仅对验证者而言如此，对桥接提供商、交易所和dent 取证合作伙伴而言也是如此。.

安全漏洞扰乱了Flow生态系统，并引发了市场波动。

此次漏洞利用事件的影响波及整个 Flow 生态系统。网络冻结也导致部分服务暂时关闭，例如 NFT 借贷服务，由于交易停滞，一小部分借款人无法偿还即将到期的贷款。

投资者已经感受到了此次dent的影响。随着交易恢复，Flow 代币 (FLOW) 在各大交易所的价格大幅下跌。此次下跌加剧了人们对风险管理实践的担忧，并引发了人们对 Flow 网络安全模型的强度和可信度的新质疑。.

Flow基金会表示，在12月27日黑客攻击事件发生后，一个账户将约1.5亿枚FLOW代币（约占迄今为止已发行代币总量的10%，截至发稿时价值约5400万美元）存入一家中心化交易所，并将其中大部分兑换成 Bitcoin等其他资产，然后在运营被叫停前 cash了超过500万美元。该组织将此归咎于交易所反洗钱/了解你的客户（AML/KYC）控制措施的缺陷，这些缺陷将财务风险转移到了可能在不知情的情况下获得虚假代币的用户身上。.