Odaily星球日報訊Flow Foundation 發布官方更新稱,2025 年12 月27 日,攻擊者利用Flow 執行層漏洞,在驗證者協調停機前將約390 萬美元資產轉移至鏈外。基金會強調,此事件未觸及任何用戶既有餘額,且所有用戶存款都保持完好。外流資金主要經由跨鏈橋轉移,攻擊者地址已被識別並標記,相關洗錢路徑正被即時追踪,且已向Circle、Tether 及主要交易所提交凍結請求。
基金會表示,網路已完成隔離,漏洞修復方案已發布並進入驗證與部署階段。為移除未經授權的交易,網路將回溯至攻擊發生前的檢查點,期間提交的合法交易需在重新啟動後重新提交。鑑於驗證者與生態夥伴的回饋,基金會決定延長協調時間,以確保全網共識與長期安全性,在完成充分協商前不會倉促重啟。用戶資金在整個過程中仍處於安全狀態,後續將按既定時間表持續發布更新。
Odaily星球日報訊deBridge 聯創Alex Smirnov 在X 平台發文表示,已註意到Flow 決定回溯區塊鏈狀態的相關消息,並對該決定的執行方式表示擔憂。 Alex 指出,儘管Flow 官方表示正處於與橋、CEX、DEX 等關鍵生態夥伴的同步窗口期,但deBridge 作為Flow 主要跨鏈橋之一,並未收到來自Flow 團隊的任何溝通或協調。
Alex 表示,倉促回滾鏈狀態可能造成的經濟損失,或將遠超最初安全事件本身,並可能引發系統性問題,影響在相關時間窗口內正常操作的跨鏈橋、託管方、用戶及交易對手。他重點提及跨鏈過程中可能出現的餘額翻倍、資產無法追回等情況,並指出在回滾窗口期內已有多筆大額跨鏈與託管交易完成,其中包括由LayerZero 負責託管的USDC 相關交易。
Alex 進一步對比稱,過往類似事件中,如BNB Chain,更多採取的是隔離攻擊者而非回滾全局狀態的處理方式。他呼籲Flow 驗證者在明確補救方案、完成生態協調並引入安全組織參與前,暫停對回滾鏈的驗證,以避免不可逆後果,並強調當前局勢更需要透明、協同與克制,而非快速執行的激進行動。
Odaily星球日報訊據官方消息,Flow 基金會提出的協議修復方案(Mainnet 28)已獲得驗證者接受並成功部署。目前Flow 網路已上線並產生區塊,但一般交易接收仍處於暫停狀態。目前Flow 正與橋接器、中心化交易所及去中心化交易所等合作夥伴進行強制同步,以確保內部系統與恢復後的帳本狀態一致。待合作夥伴同步完成後,Flow 基金會將發佈網路正式上線的確認訊息。
Odaily星球日報訊Flow 官方在X 平台發文表示,2025 年12 月27 日,攻擊者利用Flow 執行層漏洞在網路停機前轉移約390 萬美元資產。此次攻擊未存取用戶現有餘額,所有用戶存款安全。目前約390 萬美元資金主要透過Celer、Debridge、Relay、Stargate 等橋接器流出,攻擊者錢包已被識別並標記,其透過Thorchain 和Chainflip 進行的洗錢活動正被即時追蹤。 Flow 基金會已向Circle、Tether 及主流交易所提交凍結請求。目前網路已停止運作以切斷所有出口路徑,修復方案正在進行最終驗證。目標重啟時間為4 至6 小時內,視測試網驗證結果而定。 FindLabs 正發布包含交易哈希和攻擊者以太坊錢包地址的取證資料。
Odaily星球日報訊Flow 官方在X 平台發文表示,Flow Foundation 目前正在調查影響Flow 網路的潛在安全事件。 Flow Foundation 工程團隊正與網路合作夥伴積極協作以緩解問題,並將在獲得驗證後提供進一步更新。
Odaily星球日報訊OKX 行情顯示,FLOW 短暫大幅下挫,跌破0.125 美元,現報0.1309 美元,24 小時跌幅超過42%。
