Flow区块链遭攻击,回滚方案引发混乱
跨链桥deBridge创始人Alex Smirnov公开呼吁Flow验证者暂停交易,直至为受回滚影响的用户制定明确补救计划。此前在12月27日,攻击者利用Flow执行层漏洞,通过多个跨链桥盗取约390万美元资金。
紧急推出的回滚方案导致用户余额出现混乱,尤其是期间桥接资产的用户可能面临余额翻倍或不匹配问题。deBridge作为主要桥接商直接受影响,Smirnov要求Flow基金会提高透明度。然而,验证者尚未回应,网络区块高度自周六晚起已停滞。
市场反应剧烈:FLOW代币价格自攻击以来下跌约42%。尽管开发商Dapper Labs曾表示修订后的恢复计划可避免回滚,但批评者认为信任危机已造成。Delphi Labs总法律顾问Gabriel Shapiro批评该做法创造了无担保资产,并将风险转移给了桥接方。
Flow网络总锁定价值现仅为8550万美元,FLOW已跌出加密货币市值前300名。
Trust Wallet确认漏洞,启动赔偿流程
Trust Wallet确认其Chrome扩展程序2.68版本中被植入恶意代码,导致多个区块链上约700万美元资产被盗。公司已启动正式赔偿流程,受影响用户可通过官方支持表格提交索赔。
据PeckShield报告,超过400万美元被盗资金已通过ChangeNOW、FixedFloat等交易所转移。币安创始人赵长鹏(CZ)确认所有损失将得到赔偿。
该漏洞由链上调查员ZachXBT于圣诞节披露。Trust Wallet已于12月25日发布2.69版本修复程序。调查发现,泄露的Chrome Web Store API密钥被用于发布受感染扩展程序。移动应用及其他浏览器扩展用户未受影响。
