deBridge 创始人 Alex Smirnov 呼吁验证者暂停交易,直到针对受影响用户的补救计划出台。与此同时,Trust Wallet 证实,其 Chrome 扩展程序中嵌入的恶意代码导致多个区块链上约 700 万美元的资产被盗,促使该钱包提供商启动正式的赔偿流程。币安创始人赵长鹏表示,所有受影响的损失都将得到赔偿。
跨链桥提供商 deBridge 的创始人 Alex Smirnov 公开表示敦促验证者在流区块链在针对受该网络备受争议的回滚方案影响的用户制定明确的补救计划之前,暂停交易处理。此前,12月27日发生了一起价值390万美元的漏洞利用事件,攻击者利用Flow执行层的一个漏洞,通过多个渠道从网络中窃取资金。跨链桥.
此次回滚计划是作为应对漏洞的紧急措施而推出的,但却在Flow生态系统中引发了广泛的担忧。Smirnov警告说,回滚导致用户余额出现混乱,尤其是那些在受影响期间将资产从Flow桥接出去的用户,他们现在可能面临余额翻倍或不匹配的情况。作为Flow的主要桥接提供商之一,deBridge直接受到了这些不一致的影响,这促使Smirnov呼吁Flow基金会提高透明度和协调性。
尽管提出了申诉,但 Flow 验证者仍未能做出回应。区块链数据数据显示,自周六深夜以来,Flow 区块高度一直停留在 137,385,824,即使流动基金会表示预计网络将在四到六小时内重新启动。
目前来看,市场反应十分剧烈。根据数据,自漏洞利用事件发生以来,FLOW 代币价格已下跌约 42%。CoinCodex生态系统利益相关者之间信息传递的混乱进一步加剧了这场争议。
10 月份,Flow 的开发商 Dapper Labs 表示,修订后的恢复计划将完全消除回滚的必要性,在恢复网络运营的同时,保障合法用户的正常活动。然而,批评人士认为,信任危机已经造成。Smirnov 形容回滚决定过于仓促,并表示生态系统合作伙伴没有得到充分通知,他还警告说,回滚可能会对桥接器、托管机构等造成连锁反应。交易所以及那些出于善意行事的用户。
加布里埃尔·夏皮罗Delphi Labs 的总法律顾问批评了 Flow 的做法,认为其实际上创造了无担保资产,并将风险缓解的责任转移到了过桥贷款人和发行人身上。而 Dapper Labs 则……坚持尽管没有任何用户余额(包括其自身金库余额)受到影响,但人们仍然持怀疑态度。
Flow 曾经吸引了大量投资,甚至从 Andreessen Horowitz 和 Union Square Ventures 等公司获得了 7.25 亿美元的融资。然而,如今该网络的总锁定价值仅为 8550 万美元,FLOW 也已跌出前 300 名加密货币之列。市值.
另一家加密货币相关公司在最近遭受攻击后正努力恢复。Trust Wallet 宣布针对受影响用户启动正式赔偿流程近期安全事件该公司因其Chrome浏览器扩展程序被曝出存在恶意代码而宣布停用该软件,原因是该扩展程序2.68版本中被植入了恶意代码。该问题在公告发布前两天被发现,此前有报道称,在12月24日发布的一次更新后不久,用户的资金就被盗取。
受影响的用户现在可以通过官方渠道提交索赔申请。支持表格该索赔流程在 Trust Wallet 网站上进行。用户需要提供详细信息,包括电子邮件地址、居住国家/地区、被盗钱包地址、攻击者的收款地址以及相关的交易哈希值。Trust Wallet 表示,将致力于赔偿所有受此事件影响的用户。
据 Trust Wallet 称,约有 700 万美元的数字资产在多个区块链上被盗,其中包括比特币、以太坊和索拉纳区块链安全公司PeckShield报告超过 400 万美元的被盗资金已经通过 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易所转移出去。
赵长鹏币安创始人,币安于 2018 年收购了 Trust Wallet。确认的赵长鹏公开表示所有损失都将得到弥补。他在X平台上也表示用户资金“安全无虞”。
该事件最早由链上调查员 ZachXBT 于圣诞节当天公开披露。ZachXBT 警告称,Chrome 扩展程序更新后不久,多名 Trust Wallet 用户报告账户余额被清空。Trust Wallet 于 12 月 25 日发布了 2.69 版本修复程序。首席执行官 Eowyn Chen 随后解释说,在 UTC 时间 12 月 26 日上午 11 点之前访问过该扩展程序的用户可能受到影响。
该公司的调查经查明,泄露的 Chrome 网上应用商店 API 密钥被用于发布受感染的扩展程序,绕过了内部发布控制。安全公司 SlowMist 发现,恶意代码利用修改后的开源分析库窃取了钱包助记词。Trust Wallet 确认,移动应用用户和其他浏览器扩展程序的用户未受影响。
