FLOW在遭受攻击和回滚计划后面临信赖危机

deBridge 开创者 Alex Smirnov 呼吁验证者中止买卖，直到针对受影响用户的弥补计划颁布。同时，Trust Wallet 证实，其 Chrome 扩展程序中嵌入的恶意代码致使多个区块链上约 700 万USD的资产失窃，促进该钱包提供商启动正式的赔偿步骤。Binance开创者赵长鹏表示，所有受影响的损失都将得到赔偿。

流量漏洞的影响日益加剧

跨链桥提供商 deBridge 的开创者 Alex Smirnov 公开表示敦促验证者在流区块链在针对受该互联网备受争议的回滚策略影响的用户拟定明确的弥补计划之前，中止买卖处置。此前，12月27日发生了一块价值390万USD的漏洞借助事件，攻击者借助FLOW实行层的一个漏洞，通过多个途径从互联网中窃取资金。跨链桥.

此次回滚计划是作为应付漏洞的紧急手段而推出的，但却在FLOW生态系统中引发了广泛的担心。Smirnov警告说，回滚致使用户余额出现混乱，特别是那些在受影响期间将资产从FLOW桥接出去的用户，他们目前可能面临余额翻倍或不匹配的状况。作为FLOW的主要桥接提供商之一，deBridge直同意到了这类不同的影响，这促进Smirnov呼吁FLOW基金会提升透明度和协调性。

尽管提出了申诉，但 FLOW 验证者仍未能做出回话。区块链数据数据显示，自周六深夜以来，FLOW 区块高度一直停留在 137,385,824，即便流动基金会表示预计互联网将在四到六小时内重新启动。

现在来看，市场反应十分剧烈。依据数据，自漏洞借助事件发生以来，FLOW 代币价格已下跌约 42%。CoinCodex生态系统利益有关者之间信息传递的混乱进一步加剧了这场争议。

10 月份，FLOW 的开发商 Dapper Labs 表示，修订后的恢复计划将完全消除回滚的必要性，在恢复互联网运营的同时，保障合法用户的正常活动。然而，批评人士觉得，信赖危机已经导致。Smirnov 形容回滚决定过于仓促，并表示生态系统合伙人没得到充分公告，他还警告说，回滚或许会对桥接器、推广托管机构等导致连锁反应。交易平台与那些出于善意行事的用户。

加布里埃尔·夏皮罗Delphi Labs 的总法律顾问批评了 FLOW 的做法，觉得其事实上创造了无担保资产，并将风险缓解的责任转移到了过桥贷款人和发行人身上。而 Dapper Labs 则……坚持尽管没任何用户余额（包含其自己金库余额）遭到影响，但大家仍然持怀疑态度。

FLOW 过去吸引了很多投资，甚至从 Andreessen Horowitz 和 Union Square Ventures 等公司获得了 7.25 亿USD的筹资。然而，现在该互联网的总锁定价值仅为 8550 万USD，FLOW 也已跌出前 300 名数字货币之列。市值.

Trust Wallet 将为用户提供补偿

另一家数字货币有关公司在近期遭受攻击后正努力恢复。Trust Wallet 宣布针对受影响用户启动正式赔偿步骤最近安全事件该公司因其Chrome浏览器扩展程序被曝出存在恶意代码而宣布停用这款软件，缘由是该扩展程序2.68版本中被植入了恶意代码。该问题在公告发布前两天被发现，此前有报道称，在12月24日发布的一次更新后不久，用户的资金就失窃取。

受影响的用户目前可以通过官方途径提交索赔申请。支持表格该索赔步骤在 Trust Wallet 网站上进行。用户需要提供详细情况，包含邮件地址、居住国家/区域、失窃钱包地址、攻击者的收款地址与有关的买卖哈希值。Trust Wallet 表示，将致力于赔偿所有受此事件影响的用户。

据 Trust Wallet 称，约有 700 万USD的数字资产在多个区块链上失窃，其中包含BTC、ETH和索拉纳区块链安全公司PeckShield报告超越 400 万USD的失窃资金已经通过 ChangeNOW、FixedFloat 和 KuCoin 等中心化交易平台转移出去。

赵长鹏Binance开创者，Binance于 2025 年回收了 Trust Wallet。确认的赵长鹏公开表示所有损失都将得到弥补。他在X平台上也表示用户资金“安全无虞”。

该事件最早由链上调查员 ZachXBT 于圣诞当天公开披露。ZachXBT 警告称，Chrome 扩展程序更新后不久，多名 Trust Wallet 用户报告账户余额被清空。Trust Wallet 于 12 月 25 日发布了 2.69 版本修复程序。首席实行官 Eowyn Chen 随后讲解说，在 UTC 时间 12 月 26 日上午 11 点之前访问过该扩展程序的用户可能遭到影响。

该企业的调查经查明，泄露的 Chrome 网上应用商店 API 密钥被用于发布受感染的扩展程序，绕过了内部发布控制。安全公司 SlowMist 发现，恶意代码借助修改后的开源剖析库窃取了钱包助记词。Trust Wallet 确认，移动应用用户和其他浏览器扩展程序的用户未受影响。