Flow был взломан и потерял 3,9 миллиона долларов — это был кризис или переломный момент?

27 декабря, злоумышленники использовали уязвимость в слое выполнения Flow, чтобы перевести вне сети примерно 3,9 миллиона долларов активов до того, как валидаторы завершили операцию координации остановки. Фонд Flow быстро подтвердил, что данный инцидент не повлиял на баланс существующих пользователей, все депозиты в безопасности.

После инцидента цена токена FLOW резко колебалась в течение короткого времени. Согласно рыночным данным, цена FLOW упала с примерно 0.173 доллара до 0.079 доллара, что более чем на 50%. По состоянию на 29 декабря цена немного восстановилась и составила около 0.103 доллара.

01 Полная картина инцидента

27 декабря 2025 года сеть Flow столкнулась с тщательно спланированной кибератакой. Злоумышленники использовали техническую уязвимость в слое выполнения блокчейна, успешно переведя активы на сумму около 3,9 миллиона долларов вне сети.

После инцидента фонд Flow быстро отреагировал, публично подтвердив детали атаки. Фонд подчеркнул, что атака была направлена на уязвимость протокольного уровня, а не на пользовательские аккаунты, поэтому все депозиты и балансы пользователей остались в безопасности и не пострадали.

Согласно отслеживанию компанией по безопасности блокчейнов, украденные средства в основном выводились через такие популярные межцепочные мосты, как Celer, Debridge, Relay, Stargate. Адреса кошельков злоумышленников были идентифицированы и помечены, а их деятельность по отмыванию денег через Thorchain и Chainflip отслеживается в реальном времени.

02 Экстренные меры

Столкнувшись с внезапным инцидентом безопасности, фонд Flow быстро запустил аварийные процедуры. В первую очередь сеть была изолирована, выпущена версия исправления уязвимости основной сети Mainnet 28.

Первоначальным решением было полное откатывание сети — возврат состояния сети к контрольной точке до атаки, то есть к блоку Cadence с высотой 137363395. Реализация этого решения означала бы удаление всех транзакций, совершённых за последние примерно 6 часов, независимо от их легитимности.

Это решение вызвало резкую реакцию партнеров по экосистеме. Основной межцепочный мост deBridge, соучредитель Алекс Смирнов, публично раскритиковал это решение за поспешность и отсутствие предварительных консультаций с ключевыми партнерами.

03 Реакция сообщества и корректировка плана

Объявление о возврате вызвало ожесточённые споры внутри экосистемы Flow. Представители deBridge указали, что около 200 000 долларов и 50 000 долларов депозитов попали в окно отката, и их возврат может привести к исчезновению средств или повторному созданию активов.

LayerZero, основной межцепочный хранитель USDC в сети Flow, также столкнулся с рисками транзакций внутри окна отката на сумму около 220 000 и 180 000 долларов.

На платформах социальных сетей, таких как X, пользователи и разработчики выразили обеспокоенность безопасностью средств и надежностью сети в экстремальных ситуациях. Некоторые участники резко отметили, что возврат подрывает принципы окончательности и неизменяемости транзакций, являющиеся краеугольными камнями блокчейна.

Под давлением партнеров и сообщества, фонд Flow в конечном итоге отказался от идеи полного отката сети и перешёл к более тонкому плану «изоляционного восстановления».

04 Анализ нового плана восстановления

После прямых переговоров с межцепочочными мостами, биржами и инфраструктурными партнерами, 29 декабря фонд Flow предложил скорректированный план восстановления. Основная особенность этого плана — отказ от полного отката или реорганизации сети, а также отсутствие необходимости повторного воспроизведения транзакций партнерами.

По новому плану, более 99,9% аккаунтов останутся невредимыми и смогут полностью функционировать после перезапуска сети. Только те аккаунты, которые получили мошенническое создание токенов, будут временно ограничены.

План восстановления реализуется в четыре этапа: сначала — восстановление среды Cadence и перевод EVM в режим только для чтения; затем — исправление среды Cadence, что займет от 24 до 48 часов; далее — исправление и повторное включение EVM; и, наконец, — восстановление работы межцепочных мостов и бирж после подтверждения стабильности сети.

05 Реакция рынка и колебания цен

Инцидент безопасности оказал значительное влияние на цену токена FLOW. Согласно рыночным данным, после атаки цена резко упала с 0.173 доллара до 0.079 доллара, снизившись более чем на 50%, что привело к значительному сокращению рыночной капитализации.

К 29 декабря, после объявления нового плана изоляционного восстановления и стабилизации рыночных настроений, цена FLOW немного восстановилась и достигла около 0.103 доллара. Этот уровень все еще значительно ниже уровня до атаки, что отражает продолжающиеся опасения инвесторов по поводу последствий инцидента.

На таких крупных платформах, как Gate, активность торгов FLOW заметно возросла после инцидента, что свидетельствует о высокой заинтересованности рынка. Инвесторы внимательно следят за процессом восстановления сети и реализацией нового плана, оценивая его долгосрочную ценность.

06 Сравнение отраслей и уроки

Этот инцидент с безопасностью сети Flow стал ценным кейсом по управлению кризисами для всей индустрии блокчейнов. В отличие от предыдущих случаев атак на публичные блокчейны, когда применялись разные подходы, первоначальный выбор фонда Flow — откат сети — вызвал редкую внутриэкосистемную публичную дискуссию.

Стоит отметить, что сопротивление сообщества и партнеров в итоге привело к изменению стратегии восстановления, что демонстрирует силу децентрализованного управления. В то же время, некоторые блокчейн-проекты в подобных ситуациях склонны к более централизованным решениям.

Технически, данный инцидент подчеркнул важность безопасности исполнительного слоя. Несмотря на заявления фонда о сохранности средств пользователей, уязвимость на протокольном уровне всё равно привела к потере активов, что подорвало доверие рынка и оказало существенное влияние на цену токена.

Компании по безопасности блокчейнов проводят глубокий анализ этого инцидента, ожидается, что в течение 72 часов будет опубликован полный технический отчет. Этот документ может раскрыть механизмы уязвимости и стать важным ориентиром для повышения безопасности отрасли.

Перспективы на будущее

По состоянию на 29 декабря, работы по восстановлению сети Flow идут по плану. Среда Cadence уже восстановлена, EVM временно работает в режиме только для чтения. Валидаторы сети достигли консенсуса и приняли исправление Mainnet 28.

По мере завершения работ более 99,9% аккаунтов будут восстановлены. Только те адреса, которые получили мошеннические токены, останутся под временными ограничениями до завершения независимой экспертизы и прозрачного уничтожения нелегальных токенов.

На платформе Gate цена FLOW уже отскочила с минимальных значений и колеблется около 0.1 доллара. Рынок ожидает полного восстановления работы сети и публикации результатов последующих аудитов безопасности, что определит дальнейшее движение цены FLOW.