Flow 爆發安全事件後政策急轉彎：放棄帳本回滾，改採隔離式復原方案

事件起因

事件源頭可追溯至 12 月 27 日。鏈上分析師 Wazz 發現可疑交易後指出，攻擊者疑似利用一個約六個月前建立的錢包，透過 TransparentUpgradeableProxy 合約鑄造大量 wrapped FLOW（WFLOW）。安全專家 Taylor Monahan 則表示，該攻擊模式更符合私鑰遭入侵，而非傳統的智慧合約漏洞，並波及 FLOW 原生代幣以及 WBTC、WETH 與多種穩定幣等跨鏈資產，初估損失約 390 萬至 400 萬美元。

安全事件曝光後，FLOW 價格迅速下挫，從約 0.17 美元跌至最低 0.079 美元，跌幅超過 40%，其後在 0.10 至 0.11 美元附近震盪。南韓主要交易所 Upbit、Bithumb 與 Coinone 隨即暫停 FLOW 的充值與提領，南韓五大交易所組成的數位資產交易所聯盟（DAXA）也對 FLOW 發出正式的交易風險警示。

Flow 是專為消費型應用與 NFT 設計的 Layer 1 區塊鏈，曾支撐 NBA Top Shot 與 CryptoKitties 等知名項目，並於 2021 年 NFT 市場高峰期創下每月數億美元的交易量。然而，隨著 NFT 市場降溫，Flow 生態近年發展承壓，母公司 Dapper Labs 自 2022 年起亦歷經多輪裁員。

放棄回滾改採隔離式復原

起初，開發商 Dapper Labs 在事件發生後對外宣布計畫將區塊鏈狀態回滾至攻擊發生前的檢查點，並於週日重新啟動網路。不過，這項未事先協調的決策，迅速引發跨鏈橋與生態夥伴的不滿。deBridge 共同創辦人 Alex Smirnov 當時表示，回滾無法有效制裁攻擊者，反而可能傷害在事件期間正常操作的用戶、流動性提供者與交易所，並放大系統性風險。

經過一段時間的溝通與討論後，Flow 官方帳號於一小時前發布最新聲明，宣布已與生態系夥伴協調完成一套 「隔離式復原方案」，並正式放棄網路回滾或重組的做法。

Flow Foundation 表示，新方案是在與跨鏈橋營運方、中心化交易所及基礎設施夥伴直接協商後制定，旨在降低對正常用戶與生態系的衝擊。基金會強調，該方案將不進行任何網路回滾或重組（reorg），合作夥伴亦無需重播交易，所有合法用戶活動將被完整保留，並預期在網路重新啟動時，超過 99.9% 的帳戶不受影響、可正常運作。

根據官方說明，在網路重啟後，被識別為接收非法鑄造代幣的帳戶，將被暫時限制操作，作為預防性措施。Flow Foundation 指出，目前正與獨立區塊鏈鑑識公司合作，確認此次攻擊中涉及的具體代幣種類與數量，以精準界定涉案資產範圍。

Source