deBridge创始人呼吁暂停交易
亚历克斯·斯米尔诺夫(Alex Smirnov),作为跨链桥提供商deBridge的创始人,呼吁Flow区块链的验证者在为受影响用户制定补救计划之前暂停交易。这一呼吁是在12月27日发生的390万美元安全漏洞之后提出的,攻击者利用Flow执行层的一个漏洞,通过多个跨链桥从网络中 siphoned 资金。
回滚计划引发的担忧
回滚计划作为对该漏洞的紧急响应被提出,但在Flow生态系统中引发了广泛的担忧。斯米尔诺夫警告说,回滚造成了用户余额的混乱,特别是对于那些在受影响窗口期间将资产桥接出Flow的用户,他们现在面临着余额重复或不匹配的可能性。作为Flow的主要桥接提供商之一,deBridge直接暴露于这些不一致之中,这导致斯米尔诺夫呼吁Flow基金会提供更好的透明度和协调。
市场反应与信心危机
尽管提出了呼吁,Flow验证者尚未能够作出回应。区块链数据显示,自周六晚上以来,Flow在区块高度137,385,824处停滞不前,尽管Flow基金会表示网络预计将在四到六小时内重新启动。到目前为止,市场反应非常严厉。根据CoinCodex的数据,自安全漏洞发生以来,FLOW代币的价格下跌了约42%。这一争议因生态系统利益相关者的信息混乱而进一步复杂化。
“信心的损害已经造成。”
去年十月,Flow的创建者Dapper Labs表示,修订后的恢复计划将完全消除回滚的必要性,同时恢复网络操作,保护合法用户的活动。然而,批评者认为,回滚决定是仓促的,并表示生态系统合作伙伴没有得到适当通知,警告说,回滚可能会对桥接、保管人、交易所和善意行动的用户造成连锁反应。
Trust Wallet的赔偿程序
另一家与加密相关的公司正在努力恢复,Trust Wallet宣布启动正式的赔偿程序,以补偿因其Chrome浏览器扩展程序的安全事件而受到影响的用户。该事件的发生是由于在版本2.68中嵌入了恶意代码,导致约700万美元的数字资产在多个区块链上被盗。
受影响的用户现在可以通过Trust Wallet网站上托管的官方支持表单提交索赔。索赔过程要求用户提供包括电子邮件地址、居住国家、受损钱包地址、攻击者的接收地址和相关交易哈希等详细信息。Trust Wallet表示,承诺对所有受事件影响的用户进行赔偿。
币安创始人的承诺
币安创始人赵长鹏在2018年收购Trust Wallet后公开确认,所有损失将得到补偿。他在社交媒体X上表示,用户资金仍然“安全”。
这一事件最早在圣诞节当天由链上调查员ZachXBT公开警告,称多名Trust Wallet用户在Chrome扩展程序更新后报告余额被抽走。Trust Wallet在12月25日发布了版本2.69以修复该问题。首席执行官Eowyn Chen随后解释说,在协调世界时12月26日11点之前访问该扩展程序的用户可能受到影响。
公司的调查确定,泄露的Chrome Web Store API密钥被用于发布受损的扩展程序,绕过了内部发布控制。安全公司SlowMist发现,恶意代码使用修改过的开源分析库收集钱包种子短语。Trust Wallet确认,移动应用用户和其他浏览器扩展的用户未受到影响。
