Flow зазнав хакерської атаки з втратами на 3,9 мільйона доларів, чи це криза чи новий шанс?

12 місяць 27 числа, зловмисники використали вразливість у шарі виконання Flow, і перед тим, як виконавці валідаторів почали процес зупинки, перевели активи на суму приблизно 390 мільйонів доларів за межі мережі. Фонд Flow швидко підтвердив, що ця атака не вплинула на баланс існуючих користувачів, усі депозити залишилися цілісними.

Після інциденту ціна токена Flow за короткий час зазнала різких коливань. За даними ринку, ціна FLOW зросла з приблизно 0.173 долара до 0.079 долара, що становить зниження більш ніж на 50%. Станом на 29 грудня ціна трохи відновилася і склала близько 0.103 долара.

01 Повний огляд події

27 грудня 2025 року мережа Flow зазнала ретельно спланованої кібер-атаки. Зловмисники використали технічну вразливість у шарі виконання блокчейну, успішно перевівши активи на суму близько 390 мільйонів доларів за межі мережі.

Після інциденту Фонд Flow швидко відреагував і відкрито підтвердив деталі атаки. Фонд наголосив, що ця атака була спрямована на вразливість протоколу, а не на облікові записи користувачів, тому усі депозити та баланси користувачів залишилися безпечними і не зазнали впливу.

Згідно з даними компанії з безпеки блокчейну, виведені кошти переважно проходили через основні міжланцюгові мости, такі як Celer, Debridge, Relay, Stargate. Адреси зловмисників вже ідентифіковані та позначені, їх діяльність з відмивання грошей через Thorchain і Chainflip відстежується у реальному часі.

02 Екстрені заходи

У відповідь на раптову безпекову подію, Фонд Flow швидко активував аварійний механізм. Спершу було ізольовано мережу, і випущено оновлення для основної мережі з виправленням вразливості — Mainnet 28.

Перший план реагування передбачав повне відкат — повернення стану мережі до точки перед атакою, тобто до блоку Cadence з висотою 137363395. Реалізація цього плану означала б видалення всіх транзакцій, зроблених за останні приблизно 6 годин, незалежно від їх легітимності.

Це рішення швидко викликало сильну реакцію партнерів екосистеми. Основний міжланцюговий партнер deBridge, співзасновник Алекс Смірнов, відкрито критикував це рішення за поспішність і відсутність попередніх консультацій з ключовими партнерами.

03 Реакція спільноти та коригування плану

Після оголошення плану відкату, у екосистемі Flow почалися гострі дискусії. Представники deBridge зазначили, що близько 200 000 доларів і 50 000 доларів у депозити потрапили у вікно відкату, і їх повернення може спричинити ситуацію, коли кошти зникнуть безслідно або активи будуть дублюватися.

LayerZero, основний міжланцюговий провайдер USDC у мережі Flow, також стикається з ризиком втрати близько 220 000 доларів і 180 000 доларів у транзакціях, що потрапили у вікно відкату.

У соцмережах, таких як X, користувачі та розробники висловлювали занепокоєння щодо безпеки коштів і надійності мережі в екстремальних ситуаціях. Деякі члени спільноти гостро зауважували, що відкат підриває принципи остаточності та незмінності транзакцій, що є основою блокчейну.

З урахуванням сильного тиску з боку партнерів і спільноти, Фонд Flow остаточно вирішив відмовитися від плану відкату і перейти до більш детального сценарію — “ізоляційного відновлення”.

04 Аналіз нового плану відновлення

Після прямої консультації з міжланцюговими мостами, біржами та інфраструктурними партнерами, 29 грудня Фонд Flow запропонував оновлений план відновлення. Основна ідея цього плану — не проводити відкат або реорганізацію мережі, а також не вимагати повторного виконання транзакцій від партнерів.

За новим планом, понад 99.9% облікових записів залишаться незатронутими і зможуть повністю функціонувати після перезапуску мережі. Лише ті облікові записи, які отримали шахрайські токени, будуть тимчасово обмежені.

План відновлення реалізовуватиметься у чотири етапи: спершу — відновлення середовища Cadence, EVM тимчасово у режимі лише для читання; далі — ремонт середовища Cadence, що займе 24-48 годин; потім — відновлення та повторне увімкнення EVM; і, нарешті, — відновлення роботи міжланцюгових мостів і бірж після стабілізації мережі.

05 Реакція ринку та коливання цін

Інцидент безпеки суттєво вплинув на ціну токена FLOW. За даними ринку, після атаки ціна FLOW короткочасно знизилася з 0.173 долара до 0.079 долара, що становить зниження більш ніж на 50%, і ринкова капіталізація значно скоротилася.

Станом на 29 грудня, у зв’язку з оголошенням нового сценарію ізоляційного відновлення і поступовою стабілізацією ринкових настроїв, ціна FLOW трохи відновилася і склала близько 0.103 долара. Цей рівень все ще значно нижчий за ціну перед атакою, що свідчить про тривалі побоювання інвесторів щодо впливу події.

На основних платформах торгівлі, таких як Gate, активність торгів FLOW значно зросла після інциденту, що свідчить про високий інтерес ринку до цієї події. Інвестори уважно стежать за процесом відновлення мережі і реалізацією нового плану, щоб оцінити довгострокову цінність інвестицій.

06 Порівняння з галуззю та уроки

Цей випадок безпеки у мережі Flow став цінним досвідом для всієї блокчейн-індустрії. На відміну від попередніх випадків атак на публічні ланцюги, коли застосовувалися різні стратегії реагування, початковий план відкату викликав рідкісні внутрішні суперечки у екосистемі.

Варто зазначити, що опір спільноти і партнерів у підсумку змусив фонд змінити стратегію відновлення, що демонструє силу децентралізованого управління. У порівнянні з цим, деякі інші блокчейн-проекти у подібних ситуаціях зазвичай приймають більш централізовані рішення.

З технічної точки зору, ця подія підкреслює важливість безпеки на рівні виконання. Хоча Фонд Flow заявив, що кошти користувачів не постраждали, вразливість на рівні протоколу спричинила втрату активів, що підривало довіру ринку і суттєво вплинуло на ціну токена.

Компанії з безпеки блокчейну глибоко аналізують цю атаку і планують опублікувати всебічний технічний звіт протягом 72 годин. Цей звіт може розкрити механізми вразливості і стати важливим орієнтиром для підвищення безпеки галузі.

Майбутні перспективи

Станом на 29 грудня, роботи з відновлення мережі Flow йдуть за планом. Середовище Cadence вже відновлено і запущено, EVM тимчасово у режимі лише для читання. Валідаційні вузли мережі досягли консенсусу і прийняли оновлення Mainnet 28.

Зі завершенням ремонтних робіт понад 99.9% користувацьких облікових записів повернуться до нормальної роботи. Лише ті адреси, які отримали шахрайські токени, будуть тимчасово обмежені, доки незалежна компанія з розслідування блокчейну не підтвердить і не знищить ці нелегальні токени прозоро.

На платформі Gate ціна FLOW вже відновилася з мінімуму і коливається біля 0.1 долара. Ринок очікує повного відновлення роботи мережі і публікації результатів безпеки, що визначить подальший рух ціни FLOW.