Flow基金会的补救计划进展
根据最近的更新,Flow基金会在其补救计划中取得了显著进展,以应对上周发生的390万美元区块链攻击造成的损失。Flow在1月1日的更新中表示,Flow网络的补救工作已进入多阶段恢复计划的第二阶段。Flow的核心开发团队已确定了恢复EVM功能的路径,同时在本地Cadence环境的工作也在继续,这将使网络能够同时修复这两个系统,并比原计划更快地恢复EVM功能。
更新中提到:“如果没有意外障碍,EVM网络预计将在本公告发布后的24小时内恢复上线。”
为了实现这一目标,网络的社区治理委员会正在根据验证者设定的特定边界进行清理交易。在本地Cadence方面,团队正在进行详细的逐账户验证过程,以查找并销毁在攻击期间欺诈性创建的任何代币。同时,EVM层也在恢复上线,并采取了特定的安全措施。
清理工作与账户验证
在清理工作继续进行的同时,某些被识别为可疑的账户将面临临时限制,以确保不再发生进一步的非法活动,而网络的其余部分将恢复正常运营,Flow表示。
“这是一个复杂的过程,需要对每个账户进行评估和验证。基金会正在与外部取证公司合作,以加快补救工作,同时保持安全恢复所需的精确性,”
更新中指出。
Flow估计,一旦网络完全恢复,超过99.9%的账户将能够完全访问其资金,并在Cadence和EVM环境中进行交易。
攻击背景与恢复计划
由于跨链通信逻辑中的关键执行层漏洞,Flow区块链被迫于12月27日暂停运营,攻击者利用该漏洞铸造了1.5亿个FLOW代币,并将数百万资产转移到外部交易所。大约390万美元的代币被盗,而在事件发生后,FLOW代币的价格几乎暴跌了50%,主要的韩国交易所暂停了交易和转账。
为了解决这一问题,Flow最初提出了一个计划,执行全链回滚至攻击前状态,但这一想法遭到了社区的广泛批评,许多人担心回滚将带来的中心化风险和对交易最终性的威胁,迫使Flow基金会转向更为精细的当前多阶段恢复方法。
虽然Cadence清理(第二阶段)和EVM重新启用(第三阶段)现在正在同时推进,但最后的第四阶段将涉及重新开放跨链桥和恢复交易活动。Flow指出,最后一步只有在网络稳定性经过最终验证后才能进行。
