Flow đã bị tấn công và mất 3,9 triệu đô la, đó là một cuộc khủng hoảng hay một bước ngoặt?

Vào ngày 27 tháng 12, những kẻ tấn công đã khai thác lỗ hổng trong lớp thực thi của Flow để di chuyển khoảng 3,9 triệu đô la tài sản ra khỏi mạng trước khi trình xác thực thực hiện thao tác dừng phối hợp. Flow Foundation nhanh chóng xác nhận rằng cuộc tấn công không ảnh hưởng đến số dư của người dùng hiện tại và tất cả tiền gửi của người dùng vẫn còn nguyên vẹn.

Sau sự cố, giá của token Flow biến động dữ dội trong một khoảng thời gian ngắn. Theo dữ liệu thị trường, giá FLOW đã giảm mạnh xuống còn 0,079 đô la từ khoảng 0,173 đô la trước sự kiện, giảm hơn 50%. Tính đến ngày 29 tháng 12, giá đã tăng nhẹ lên khoảng 0,103 đô la.

01 Toàn cảnh vụ việc

Vào ngày 27 tháng 12 năm 2025, mạng Flow đã phải hứng chịu một cuộc tấn công bảo mật được lên kế hoạch tốt. Những kẻ tấn công đã khai thác lỗ hổng kỹ thuật trong lớp thực thi của blockchain để chuyển thành công tài sản trị giá khoảng 3,9 triệu đô la ra khỏi mạng.

Sau vụ việc, Flow Foundation đã phản ứng nhanh chóng, công khai xác nhận các chi tiết của cuộc tấn công. Tổ chức nhấn mạnh rằng cuộc tấn công nhắm mục tiêu vào các lỗ hổng lớp giao thức, không phải tài khoản người dùngTất cả tiền gửi và số dư của người dùng vẫn an toàn và không bị ảnh hưởng。

Theo các công ty bảo mật blockchain, số tiền được chuyển chủ yếu chảy ra khỏi mạng thông qua các cầu nối chuỗi chéo chính thống như Celer, Debridge, Relay và Stargate. Địa chỉ ví của kẻ tấn công đã được xác định và gắn cờ, đồng thời các hoạt động rửa tiền của nó thông qua Thorchain và Chainflip đang được theo dõi trong thời gian thực.

02 Ứng phó khẩn cấp

Đối mặt với các trường hợp khẩn cấp về an ninh, Flow Foundation đã nhanh chóng kích hoạt cơ chế khẩn cấp. Tổ chức đầu tiên cô lập mạng và phát hành Mainnet 28, một bản sửa lỗi lỗ hổng mạng chính.

Kế hoạch phản ứng ban đầu là tiến hànhKhôi phục trên mạng- Khôi phục trạng thái mạng về điểm kiểm tra trước khi tấn công, đó là 137363395 chiều cao khối Cadence. Kế hoạch này, nếu được triển khai, sẽ xóa tất cả các giao dịch được tạo trong vòng khoảng 6 giờ, bất kể chúng có hợp pháp hay không.

Quyết định này nhanh chóng gây ra phản ứng mạnh mẽ từ các đối tác trong hệ sinh thái. Alex Smirnov, đồng sáng lập của deBridge, một đối tác cầu nối chuỗi chéo lớn, đã công khai chỉ trích quyết định này là quá vội vàng và không giao tiếp đầy đủ với các đối tác cầu nối chính trước đó.

03 Phản ứng dữ dội của cộng đồng và điều chỉnh chương trình

Sau khi kế hoạch khôi phục được công bố, nó ngay lập tức gây ra tranh cãi gay gắt trong hệ sinh thái Flow. deBridge lưu ý rằng khoảng 200.000 đô la và 50.000 đô la tiền gửi đã rơi vào cửa sổ thời gian khôi phục, điều này có thể dẫn đến việc khôi phục sau khi khôi phục được thực hiệnTiền biến mất hoặc tài sản được đúc lạinhững trường hợp cực đoan.

LayerZero, với tư cách là người giám sát chuỗi chéo chính của USDC trên mạng Flow, cũng phải đối mặt với rủi ro của các giao dịch chuỗi chéo với khoảng 220.000 đô la và 180.000 đô la nằm trong cửa sổ khôi phục.

Trên các nền tảng truyền thông xã hội như X, người dùng và nhà phát triển đã tập trung vào việc bày tỏ lo ngại về sự an toàn của quỹ, đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng trong các tình huống khắc nghiệt. Một số thành viên cộng đồng chỉ ra rõ ràng rằng việc lùi lại đã bị lung lay trực tiếpTính cuối cùng và bất biến của giao dịchNguyên tắc cốt lõi blockchain này.

Dưới áp lực mạnh mẽ từ các đối tác và cộng đồng, Flow Foundation cuối cùng đã quyết định từ bỏ việc khôi phục mạng lưới để chuyển sang một “kế hoạch phục hồi cách ly” phức tạp hơn.

04 Phân tích kế hoạch phục hồi mới

Sau khi tham khảo ý kiến trực tiếp với các cầu nối, sàn giao dịch và đối tác cơ sở hạ tầng chuỗi chéo, Flow Foundation đã đề xuất một kế hoạch phục hồi sửa đổi vào ngày 29 tháng 12. Các tính năng cốt lõi của kế hoạch này là:Không cần khôi phục hoặc tổ chức lại mạngvà đối tác sẽ không được yêu cầu phát lại giao dịch.

Theo kịch bản mới, hơn 99,9% tài khoản sẽ không bị ảnh hưởng và sẽ hoạt động đầy đủ sau khi mạng được khởi động lại. Chỉ những tài khoản nhận được token được đúc gian lận mới phải đối mặt với các hạn chế tạm thời.

Kế hoạch phục hồi sẽ được thực hiện trong bốn giai đoạn: đầu tiên, môi trường Cadence sẽ được đưa trở lại trực tuyến và EVM sẽ tạm thời được đặt ở chế độ chỉ đọc; Tiếp theo là cải tạo môi trường Cadence, dự kiến sẽ mất từ 24 đến 48 giờ; Sau đó, môi trường EVM được sửa chữa và kích hoạt lại; Cuối cùng, các cầu nối và sàn giao dịch chuỗi chéo sẽ tiếp tục hoạt động sau khi xác minh tính ổn định của mạng.

05 Phản ứng thị trường và biến động giá

Sự cố bảo mật đã có tác động đáng kể đến giá của token FLOW. Theo dữ liệu thị trường, giá FLOW đã giảm mạnh từ 0,173 đô la xuống 0,079 đô la trong một khoảng thời gian ngắn sau cuộc tấn công.Giảm hơn 50%, giá trị thị trường đã giảm mạnh.

Tính đến ngày 29 tháng 12, giá FLOW đã tăng nhẹ lên khoảng 0,103 đô la khi các giao thức phục hồi cách ly mới được công bố và tâm lý thị trường dần ổn định. Mặt bằng giá này vẫn còn lớn so với trước khi xảy ra vụ tấn công, phản ánh những lo ngại liên tục của các nhà đầu tư về tác động của vụ việc.

Trên các nền tảng giao dịch chính thống như Gate, hoạt động giao dịch của FLOW đã tăng lên đáng kể sau sự kiện, cho thấy mức độ chú ý cao của thị trường đối với sự kiện này. Các nhà đầu tư đang theo dõi chặt chẽ tiến độ khôi phục mạng lưới của Flow và hiệu quả của việc thực hiện kế hoạch mới để đánh giá giá trị đầu tư dài hạn của nó.

06 So sánh ngành và bài học

Việc xử lý sự cố bảo mật Flow này cung cấp một trường hợp quản lý khủng hoảng có giá trị cho toàn bộ ngành công nghiệp blockchain. Không giống như các cuộc tấn công chuỗi công khai trước đây, kế hoạch khôi phục ban đầu được chọn bởi Flow Foundation đã gây ra tranh cãi công khai hiếm hoi trong hệ sinh thái.

Đáng chú ý, sự phản đối của cộng đồng và đối tác cuối cùng đã thúc đẩy quỹ thay đổi chiến lược phục hồi, thể hiện sức mạnh của quản trị phi tập trung trong các hoạt động thực tế. Ngược lại, một số dự án blockchain có xu hướng áp dụng cách tiếp cận tập trung hơn để ra quyết định trong các tình huống tương tự.

Từ quan điểm kỹ thuật, sự cố này làm nổi bật tầm quan trọng của bảo mật lớp điều hành. Trong khi Flow Foundation tuyên bố rằng tiền của người dùng không bị ảnh hưởng, tổn thất tài sản do lỗ hổng lớp giao thức vẫn cònNó đã làm lung lay niềm tin của thị trườngvà gây ra tác động đáng kể đến giá token.

Công ty bảo mật blockchain đang tiến hành phân tích chuyên sâu về cuộc tấn công, dự kiến sẽ phát hành một báo cáo phân tích kỹ thuật toàn diện trong vòng 72 giờ. Báo cáo này có thể tiết lộ các cơ chế cụ thể của các lỗ hổng, cung cấp tài liệu tham khảo bảo mật quan trọng cho toàn ngành.

Triển vọng tương lai

Tính đến ngày 29 tháng 12, việc khôi phục mạng lưới Flow đang tiến triển theo kế hoạch. Môi trường Cadence đã trực tuyến trở lại và EVM tạm thời ở chế độ chỉ đọc. Các trình xác thực mạng đã đạt được sự đồng thuận để chấp nhận bản sửa lỗi Mainnet 28.

Khi công việc sửa chữa dần hoàn thành, hơn 99,9% tài khoản người dùng sẽ trở lại truy cập bình thường. Chỉ những địa chỉ nhận được mã thông báo gian lận trực tiếp phải đối mặt với các hạn chế tạm thời cho đến khi một công ty pháp y blockchain độc lập hoàn thành xác minh và đốt các mã thông báo bất hợp pháp này một cách minh bạch.

Trên nền tảng Gate, FLOW đã phục hồi từ điểm thấp nhất và hiện đang dao động quanh mức 0,1 đô la. Thị trường đang chờ đợi sự nối lại hoàn toàn các hoạt động trên mạng, cũng như công bố kết quả của các cuộc kiểm tra bảo mật tiếp theo, điều này sẽ xác định hướng tiếp theo cho giá của FLOW.