Flow تعرض لهجوم من قبل القراصنة وخسائر بقيمة 3.9 مليون دولار أمريكي، هل هي أزمة أم فرصة؟

12 ديسمبر 27، استغل المهاجم ثغرة في طبقة تنفيذ Flow، وقبل أن يقوم المدققون بتنفيذ عملية التوقف التنسيقية، نقل حوالي 390 مليون دولار من الأصول خارج الشبكة. سرعان ما أكدت مؤسسة Flow أن هذا الهجوم لم يؤثر على أرصدة المستخدمين الحاليين، وجميع ودائع المستخدمين سليمة وبحالة جيدة.

بعد وقوع الحادث، شهد سعر رمز FLOW تقلبات حادة على مدى فترة قصيرة. وفقًا لبيانات السوق، انخفض سعر FLOW من حوالي 0.173 دولار قبل الحادث إلى 0.079 دولار، بانخفاض يزيد عن 50%. بحلول 29 ديسمبر، ارتد السعر بشكل طفيف ليقترب من 0.103 دولار.

01 نظرة عامة على الحادث

في 27 ديسمبر 2025، تعرضت شبكة Flow لهجوم أمني مخطط بشكل دقيق. استغل المهاجم ثغرة تقنية في طبقة تنفيذ البلوكشين، ونجح في نقل أصول بقيمة حوالي 390 مليون دولار خارج الشبكة.

بعد الحادث، استجابت مؤسسة Flow بسرعة، وأكدت تفاصيل الهجوم علنًا. وأكدت المؤسسة أن الهجوم استهدف ثغرة في طبقة البروتوكول، وليس حسابات المستخدمين، وبالتالي جميع ودائع وأرصدة المستخدمين آمنة ولم تتأثر.

وفقًا لشركة أمن البلوكشين، تم تحويل الأموال المنقولة بشكل رئيسي عبر جسور التوصيل بين السلاسل الرئيسية مثل Celer وDebridge وRelay وStargate. تم التعرف على عناوين محافظ المهاجمين ووضع علامات عليها، ويجري تتبع أنشطة غسيل الأموال التي تتم عبر Thorchain وChainflip بشكل مباشر.

02 الاستجابة الطارئة

في مواجهة حادث أمني مفاجئ، أطلقت مؤسسة Flow آلية الطوارئ بسرعة. أولاً، قامت بعزل الشبكة، وأصدرت نسخة إصلاح الثغرة الرئيسية Mainnet 28.

الخطة الأولية كانت هي إجراء استرجاع كامل للشبكة — أي إعادة الحالة إلى نقطة قبل وقوع الهجوم، وهي بلوك رقم 137363395 في Cadence. إذا تم تنفيذ ذلك، فسيتم حذف جميع سجلات المعاملات التي تمت خلال حوالي 6 ساعات، سواء كانت قانونية أم لا.

هذا القرار أثار ردود فعل قوية من شركاء النظام البيئي. انتقد شريك الجسور الرئيسي deBridge، المؤسس أليكس سمييرنوف، القرار علنًا ووصفه بأنه متسرع جدًا، ولم يتم التشاور بشكل كافٍ مع شركاء الجسور الرئيسيين قبل اتخاذه.

03 ردود الفعل المجتمعية وتعديل الخطة

بعد الإعلان عن خطة الاسترجاع، أثارت جدلاً حادًا داخل نظام Flow البيئي. أشارت شركة deBridge إلى أن حوالي 200 ألف دولار و50 ألف دولار من الودائع سقطت ضمن نافذة استرجاع الشبكة، وإذا تم تنفيذ الاسترجاع، فقد يؤدي ذلك إلى اختفاء الأموال بشكل عشوائي أو إعادة إصدار الأصول بشكل مكرر.

كما أن LayerZero، التي تتولى إدارة USDC عبر شبكة Flow، تواجه مخاطر معاملات عبر الجسور بقيمة حوالي 220 ألف دولار و180 ألف دولار ضمن نافذة الاسترجاع.

على منصات التواصل الاجتماعي مثل X، عبّر المستخدمون والمطورون عن قلقهم بشأن أمان الأموال، وشككوا في موثوقية الشبكة ومرونتها في الحالات القصوى. وأشار بعض أعضاء المجتمع بشكل حاد إلى أن الاسترجاع يهدد نهائية المعاملات وعدم قابليتها للتغيير، وهو أحد المبادئ الأساسية للبلوكشين.

في مواجهة ضغط كبير من الشركاء والمجتمع، قررت مؤسسة Flow في النهاية التخلي عن خطة الاسترجاع وإتباع خطة استعادة أكثر دقة تسمى “خطة العزل والاسترداد”.

04 تحليل خطة الاسترداد الجديدة

بعد التفاوض المباشر مع شركاء الجسور، والمنصات، والبنية التحتية، قدمت مؤسسة Flow في 29 ديسمبر خطة استرداد معدلة. تتميز هذه الخطة بأنها لا تتطلب استرجاع الشبكة أو إعادة تنظيمها، ولن تتطلب من الشركاء إعادة تشغيل المعاملات.

وفقًا للخطة الجديدة، لن تتأثر أكثر من 99.9% من الحسابات، ويمكنها العمل بشكل طبيعي بعد إعادة تشغيل الشبكة. فقط الحسابات التي تلقت رموزًا مزورة ستواجه قيودًا مؤقتة.

سيتم تنفيذ خطة الاسترداد على أربع مراحل: أولاً، إعادة تشغيل بيئة Cadence، مع وضع EVM مؤقتًا في وضع القراءة فقط؛ ثم إصلاح بيئة Cadence، والذي من المتوقع أن يستغرق من 24 إلى 48 ساعة؛ تليها إصلاح بيئة EVM وإعادة تفعيلها؛ وأخيرًا، ستستأنف الجسور والتبادلات عملياتها بعد استقرار الشبكة.

05 ردود فعل السوق وتقلبات الأسعار

أثر الحادث الأمني بشكل كبير على سعر رمز FLOW. وفقًا لبيانات السوق، بعد وقوع الهجوم، انخفض سعر FLOW من 0.173 دولار إلى 0.079 دولار خلال فترة قصيرة، بانخفاض يزيد عن 50%، وتقلصت القيمة السوقية بشكل كبير.

بحلول 29 ديسمبر، مع الإعلان عن خطة الاسترداد الجديدة وهدوء المزاج السوقي تدريجيًا، ارتد سعر FLOW قليلاً ليقترب من 0.103 دولار. لا يزال هذا السعر بعيدًا عن مستوى ما قبل الهجوم، مما يعكس استمرار قلق المستثمرين بشأن تأثير الحادث.

على منصات التداول الرئيسية مثل Gate، زادت أنشطة تداول FLOW بشكل ملحوظ بعد الحادث، مما يدل على اهتمام السوق الكبير بهذا الحدث. يراقب المستثمرون عن كثب تقدم استعادة شبكة Flow وفعالية تنفيذ الخطة الجديدة لتقييم قيمتها الاستثمارية على المدى الطويل.

06 مقارنة الصناعة والدروس المستفادة

لقد قدمت حادثة أمان Flow دروسًا قيمة لصناعة البلوكشين بأكملها في إدارة الأزمات. على عكس الطرق التقليدية التي تتبعها سلاسل الكتل عند التعرض للهجمات، فإن خطة الاسترجاع التي اختارتها مؤسسة Flow أثارت جدلاً داخليًا نادرًا في النظام البيئي.

الأمر الجدير بالملاحظة هو أن معارضة المجتمع والشركاء أدت في النهاية إلى تغيير استراتيجية الاسترداد، مما يعكس قوة الحوكمة اللامركزية في عملياتها. بالمقارنة، تتبع بعض مشاريع البلوكشين قرارات أكثر مركزية في حالات مماثلة.

من الناحية التقنية، أظهرت هذه الحادثة أهمية أمن طبقة التنفيذ. على الرغم من أن مؤسسة Flow أكدت أن أموال المستخدمين لم تتأثر، إلا أن ثغرة في طبقة البروتوكول أدت إلى خسائر في الأصول، مما هز ثقة السوق وتسبب في تأثير ملموس على سعر الرمز.

تقوم شركات أمن البلوكشين حاليًا بتحليل الهجوم بشكل معمق، ومن المتوقع إصدار تقرير فني شامل خلال 72 ساعة، قد يكشف عن آلية الثغرة بالتفصيل، ويوفر مرجعًا هامًا للأمان في الصناعة.

التطلعات المستقبلية

حتى 29 ديسمبر، تتقدم أعمال استعادة شبكة Flow وفقًا للخطة. تم استعادة بيئة Cadence، ووضع EVM مؤقتًا في وضع القراءة فقط. توصل المدققون إلى توافق بشأن خطة الإصلاح Mainnet 28.

مع إتمام عمليات الإصلاح تدريجيًا، ستعود أكثر من 99.9% من حسابات المستخدمين إلى وضعها الطبيعي. فقط العناوين التي تلقت رموزًا مزورة مباشرة ستواجه قيودًا مؤقتة، حتى تكمل شركة التحقيقات المستقلة التحقق، وتقوم بحذف تلك الرموز غير القانونية بشكل شفاف.

على منصة Gate، ارتفع سعر تداول FLOW من أدنى مستوى، ويقارب الآن 0.1 دولار. السوق ينتظر استعادة الشبكة بشكل كامل، وإعلان نتائج التدقيق الأمني اللاحقة، والتي ستحدد الاتجاه التالي لسعر FLOW.