سلسلة تدفق تعيد تشغيل الشبكة بعد استغلال بقيمة 3.9 مليون دولار

• تم نشر الإصلاح الرئيسي 28 على شبكة Flow؛ الآن في وضع القراءة فقط بينما يقوم المدققون والشركاء بالمزامنة لإعادة التشغيل الآمن.

• نقل الاستغلال 3.9 مليون دولار عبر الجسور والعملات المستقرة، لكن تظل أرصدة المستخدمين غير متأثرة ولا يمكن حدوث خسارة إضافية.

• تتعقب فرق التحقيق عمليات غسيل الأموال النشطة من خلال Thorchain و Chainflip؛ لدى البورصات والعملات المستقرة طلبات تجميد قيد التنفيذ.

ضرب استغلال أمني حرج شبكة Flow في 27 ديسمبر 2025، مما أدى إلى تدخل من مؤسسة Flow. سمح الاختراق للمهاجم بنقل حوالي 3.9 مليون دولار من الأصول خارج الشبكة عبر الجسور والبورصات.

لحسن الحظ، ظلت أرصدة المستخدمين آمنة. تعاونت فرق الهندسة في Flow مع المدققين والشركاء لوقف الشبكة ونشر إصلاح للبروتوكول. الآن تمر الشبكة بالمزامنة النهائية قبل استئناف العمليات الكاملة.

وقع الهجوم في طبقة تنفيذ Flow واستهدف الأصول خلال نافذة زمنية قصيرة بين 11:25 مساءً بتوقيت PST في 26 ديسمبر و5:30 صباحًا بتوقيت PST في 27 ديسمبر. خلال هذه الفترة، تركت معاملات غير مصرح بها الشبكة بشكل رئيسي عبر الجسور مثل Celer و Debridge و Relay و Stargate.

بالإضافة إلى ذلك، تحركت بعض الأموال عبر WBTC والعملات المستقرة مثل PYUSD. تم تمييز محفظة المهاجم على إيثريوم، 0x2e…94e1، بسرعة. تم تقديم طلبات تجميد إلى البورصات الكبرى ومصدري العملات المستقرة لاحتواء المزيد من الخسائر.

إصلاح الشبكة وجهود التنسيق

طورت مؤسسة Flow بسرعة إصلاح بروتوكولي باسم الإصلاح الرئيسي 28، والذي قام المدققون بنشره بنجاح. ونتيجة لذلك، أصبحت الشبكة على الإنترنت في وضع القراءة فقط، حيث تنتج الكتل ولكنها توقف عن استقبال المعاملات العامة.

يقوم المدققون وشركاء النظام البيئي الحيويين، بما في ذلك الجسور والبورصات المركزية، بالمزامنة لضمان اتساق السجلات. وأكدت المؤسسة أن نافذة المزامنة هذه ضرورية لمنع فشل المعاملات وضمان دقة أرصدة المستخدمين.

بالإضافة إلى استعادة السلامة، يزيل إصلاح البروتوكول المعاملات غير المصرح بها من السجل. وأكدت Flow أن النشاط الشرعي للمستخدمين خلال نافذة الاستغلال يجب أن يُعاد تقديمه بعد إعادة التشغيل. يهدف مشغلو العقد إلى إكمال إعادة التشغيل خلال ساعات، بعد النجاح في التحقق النهائي. كما تعهدت المؤسسة بنشر تحليل فني كامل خلال 72 ساعة.

التتبع الجنائي وغسيل الأموال النشط

نشرت FindLabs، بالتعاون مع فرق أمن Flow، تتبعًا تفصيليًا للاستغلال. غادر حوالي 3.9 مليون دولار من الأصول الشبكة، مع بعض الأموال التي تم توجيهها بنشاط عبر بروتوكولات تركز على الخصوصية مثل Thorchain و Chainflip.

تشمل المعاملات المؤكدة 297.69 ETH عبر Celer، 479.35 ETH عبر Debridge، سحب مباشر لـ109.19 ETH، وتحويلات أصغر عبر Relay و Stargate و WBTC و PYUSD. وأكدت المؤسسة أنه لا يمكن حدوث نشاط غير مصرح به آخر بعد إيقاف الشبكة.