Flow.com于X平台发文称,Flow基金会已联合生态合作伙伴制定修订后的补救方案。该方案是在与跨链桥运营商、交易所及基础设施合作伙伴直接磋商后敲定的。
网络重启后,作为预防性措施,所有被识别为欺诈铸造代币接收方的账户将被临时限制权限。Flow 基金会正联合独立区块链取证机构,核实此次漏洞攻击相关的具体代币类型及数量。
Flow核心开发团队将向节点运营商提议一项软件升级。该升级将暂时授权社区治理委员会处理欺诈资产,且需获得独立节点运营商的自愿采纳 —— 无任何单一实体可单方面采取行动。
验证节点达成共识后,将按以下步骤执行:
受攻击者分发攻击影响的账户将被临时限制权限
通过独立取证分析锁定并核实受影响账户
欺诈代币将通过透明、可审计的链上交易销毁
每个完成补救的账户将立即恢复全部访问权限
方案执行完毕后,后续升级将撤销所有临时提升的权限
