Flow区块链因攻击与回滚计划陷入信任危机，Trust Wallet宣布赔偿用户损失

近日，跨链桥提供商 deBridge 的创始人 Alex Smirnov 呼吁 Flow 区块链验证者暂停交易处理，直到针对受影响用户的补救计划出台。与此同时，加密钱包 Trust Wallet 证实，其 Chrome 扩展程序中嵌入的恶意代码导致多个区块链上约 700 万美元资产被盗，并已启动正式赔偿流程。币安创始人赵长鹏表示，所有受影响的损失都将得到赔偿。

Flow 区块链漏洞引发信任危机

12月27日，Flow 区块链遭遇了一次严重的漏洞利用事件，攻击者通过执行层漏洞窃取了价值 390 万美元的资金。为了应对这一问题，Flow 推出了回滚计划作为紧急措施，但该决定引发了生态系统的广泛担忧。

Alex Smirnov 警告称，回滚操作导致用户余额出现混乱，特别是那些在受影响期间将资产从 Flow 桥接出去的用户，可能面临余额翻倍或不匹配的问题。deBridge 作为 Flow 的主要桥接提供商之一，直接受到了这些不一致的影响，因此 Smirnov 呼吁 Flow 基金会提高透明度和协调性。

尽管有此呼吁，Flow 验证者仍未作出明确回应。区块链数据显示，自周六深夜以来，Flow 区块高度一直停留在 137,385,824，而流动基金会表示预计网络将在四到六小时内重新启动。

市场对此次事件反应强烈。根据 CoinCodex 数据，自漏洞利用事件发生以来，FLOW 代币价格已下跌约 42%。生态系统利益相关者之间的信息传递混乱进一步加剧了争议。

Dapper Labs 曾于 10 月表示，修订后的恢复计划将完全消除回滚的必要性，同时保障合法用户的正常活动。然而，批评人士认为，信任危机已经形成。Smirnov 认为回滚决定过于仓促，且生态系统合作伙伴未得到充分通知。他还警告说，回滚可能会对桥接器、托管机构以及交易所等造成连锁反应。

Delphi Labs 总法律顾问加布里埃尔·夏皮罗批评了 Flow 的做法，认为其实际上创造了无担保资产，并将风险缓解的责任转移到了过桥贷款人和发行人身上。Dapper Labs 尽管坚持声称没有任何用户余额（包括其自身金库余额）受到影响，但公众仍持怀疑态度。

值得注意的是，Flow 曾吸引了大量投资，甚至从 Andreessen Horowitz 和 Union Square Ventures 等公司获得了 7.25 亿美元融资。然而，如今该网络的总锁定价值仅为 8550 万美元，FLOW 也已跌出前 300 名加密货币之列。

Trust Wallet 宣布赔偿用户损失

另一家加密货币相关公司 Trust Wallet 在遭受攻击后正努力恢复用户信任。该公司宣布针对受影响用户启动正式赔偿流程，此前其 Chrome 浏览器扩展程序 2.68 版本被曝出存在恶意代码，导致用户资金被盗。

据 Trust Wallet 称，约 700 万美元的数字资产在多个区块链上被盗，其中包括比特币、以太坊和 Solana。区块链安全公司 PeckShield 报告称，超过 400 万美元的被盗资金已通过 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所转移。

受影响的用户现在可以通过官方支持表格提交索赔申请。用户需提供详细信息，包括电子邮件地址、居住国家/地区、被盗钱包地址、攻击者的收款地址以及相关的交易哈希值。Trust Wallet 表示，将致力于赔偿所有受此事件影响的用户。

币安创始人赵长鹏确认所有损失都将得到弥补，并在 X 平台上表示用户资金“安全无虞”。币安于 2018 年收购了 Trust Wallet。

该事件最早由链上调查员 ZachXBT 于圣诞节当天公开披露。ZachXBT 警告称，Chrome 扩展程序更新后不久，多名 Trust Wallet 用户报告账户余额被清空。Trust Wallet 于 12 月 25 日发布了 2.69 版本修复程序。首席执行官 Eowyn Chen 随后解释说，在 UTC 时间 12 月 26 日上午 11 点之前访问过该扩展程序的用户可能受到影响。

调查显示，泄露的 Chrome 网上应用商店 API 密钥被用于发布受感染的扩展程序，绕过了内部发布控制。安全公司 SlowMist 发现，恶意代码利用修改后的开源分析库窃取了钱包助记词。Trust Wallet 确认，移动应用用户和其他浏览器扩展程序的用户未受影响。