في 27 ديسمبر، استغل المهاجمون ثغرة في طبقة التنفيذ الخاصة بـ فلو (Flow)، حيث قاموا بنقل أصول بقيمة تقارب 3.9 مليون دولار خارج الشبكة قبل أن يتمكن المدققون من تنسيق إيقاف الشبكة. سارعت مؤسسة فلو إلى تأكيد أن هذا الهجوم لم يؤثر على أرصدة المستخدمين الحالية—فقد بقيت جميع ودائع المستخدمين سليمة بالكامل.
عقب الحادثة، شهد سعر رمز فلو تقلبات حادة. ووفقاً لبيانات السوق، انخفض سعر FLOW من حوالي 0.173 دولار قبل الحدث إلى 0.079 دولار، أي بانخفاض تجاوز 50%. واعتباراً من 29 ديسمبر، تعافى السعر قليلاً ليصل إلى نحو 0.103 دولار.
01 نظرة عامة على الحادثة
في 27 ديسمبر 2025، تعرضت شبكة فلو لهجوم أمني منسق بشكل كبير. إذ استغل المهاجمون ثغرة تقنية في طبقة التنفيذ الخاصة بسلسلة الكتل، وتمكنوا من سحب أصول تقدر قيمتها بنحو 3.9 مليون دولار.
استجابت مؤسسة فلو بسرعة وكشفت تفاصيل الهجوم بشكل علني. وأكدت المؤسسة أن هذا الحادث استهدف ثغرة على مستوى البروتوكول وليس حسابات المستخدمين، لذا بقيت جميع ودائع وأرصدة المستخدمين آمنة ولم تتأثر.
وقد رصدت شركات أمن البلوكشين التي تابعت الحادثة أن الأموال المسروقة تم تحويلها أساساً خارج الشبكة عبر جسور عبر السلاسل رئيسية مثل Celer وDebridge وRelay وStargate. وتم تحديد عنوان محفظة المهاجم ووضع علامة عليه، كما تخضع أنشطة غسل الأموال عبر ثور تشين (Thorchain) وChainflip للمراقبة اللحظية.
02 الاستجابة الطارئة
في مواجهة هذا الاختراق الأمني المفاجئ، فعّلت مؤسسة فلو بروتوكولات الطوارئ فوراً. حيث قامت أولاً بعزل الشبكة وأصدرت نسخة رئيسية مصححة، Mainnet 28.
وتضمنت خطة الاستجابة الأولية استرجاع كامل للشبكة—أي إعادة حالة الشبكة إلى نقطة تحقق قبل الهجوم عند ارتفاع كتلة Cadence رقم 137363395. ولو تم تنفيذ ذلك، لأدى إلى محو جميع سجلات المعاملات التي تمت خلال قرابة ست ساعات، بغض النظر عن شرعيتها.
وقد أثار هذا القرار ردود فعل قوية من شركاء النظام البيئي. حيث انتقد أليكس سميرنوف، الشريك المؤسس لجسر السلاسل الرئيسي deBridge، هذه الخطوة واعتبرها متسرعة، مشيراً إلى وجود نقص في التواصل مع شركاء الجسور الرئيسيين مسبقاً.
03 رد فعل المجتمع وتعديل الخطة
أثارت مقترح الاسترجاع فوراً جدلاً حاداً داخل منظومة فلو. فقد أشار فريق deBridge إلى أن نحو 200,000 دولار و50,000 دولار من الودائع وقعت ضمن نافذة الاسترجاع. وقد يؤدي تنفيذ الاسترجاع إلى اختفاء الأموال أو إصدار الأصول مرتين، مما يخلق سيناريوهات شديدة الخطورة.
كما واجهت LayerZero، الحاضنة الرئيسية عبر السلاسل لعملة USDC على فلو، مخاطر معاملات عبر السلاسل بقيمة تقارب 220,000 دولار و180,000 دولار ضمن نافذة الاسترجاع.
وعلى منصات مثل X، عبّر المستخدمون والمطورون عن مخاوفهم بشأن سلامة الأموال، وتساءلوا عن موثوقية الشبكة وحوكمتها في الظروف الحرجة. وأشار بعض أفراد المجتمع بشكل حاد إلى أن الاسترجاع يقوض بشكل مباشر نهائية وعدم قابلية تغيير المعاملات، وهما من المبادئ الأساسية لسلاسل الكتل.
وبعد الضغط الشديد من الشركاء والمجتمع، تخلت مؤسسة فلو في النهاية عن خطة الاسترجاع الشامل، وتحولت إلى خطة "استرداد معزولة" أكثر تحديداً.
04 تحليل خطة الاسترداد الجديدة
بعد مشاورات مباشرة مع جسور السلاسل، والمنصات، وشركاء البنية التحتية، كشفت مؤسسة فلو عن خطة استرداد جديدة في 29 ديسمبر. وتتمثل الميزة الأساسية لهذه الخطة في أنه لن يكون هناك استرجاع أو إعادة تنظيم للشبكة، ولن يحتاج الشركاء لإعادة تنفيذ المعاملات.
وبموجب الخطة الجديدة، سيبقى أكثر من 99.9% من الحسابات دون تأثر، ويمكنها استئناف العمليات الطبيعية بمجرد إعادة تشغيل الشبكة. وستواجه فقط الحسابات التي استلمت رموزاً مزورة قيوداً مؤقتة.
وسيمر الاسترداد بأربع مراحل: أولاً، استعادة بيئة Cadence مع ضبط EVM على وضع القراءة فقط؛ ثم إصلاح بيئة Cadence، المتوقع أن يستغرق بين 24 و48 ساعة؛ وبعد ذلك إصلاح وإعادة تفعيل بيئة EVM؛ وأخيراً، ستستأنف جسور السلاسل والمنصات عملياتها عند التأكد من استقرار الشبكة.
05 رد فعل السوق وتقلب الأسعار
كان للحادث الأمني أثر كبير على سعر رموز FLOW. إذ تظهر بيانات السوق أنه عقب الهجوم، انخفض سعر FLOW من 0.173 دولار إلى 0.079 دولار خلال فترة قصيرة—أي بانخفاض تجاوز 50%—وتقلصت القيمة السوقية بشكل حاد.
وبحلول 29 ديسمبر، ومع إعلان خطة الاسترداد المعزولة الجديدة واستقرار معنويات السوق، تعافى سعر FLOW قليلاً ليصل إلى حوالي 0.103 دولار. إلا أن هذا المستوى لا يزال أقل بكثير من سعر ما قبل الهجوم، ما يعكس استمرار مخاوف المستثمرين من تأثير الحادثة.
وعلى منصات التداول الكبرى مثل Gate، ارتفع نشاط التداول على FLOW بعد الحدث، مما يبرز تركيز السوق الشديد على الوضع. ويتابع المستثمرون عن كثب تقدم عملية استرداد شبكة فلو وتنفيذ الخطة الجديدة لتقييم القيمة الاستثمارية طويلة الأجل للرمز.
06 مقارنة صناعية والدروس المستفادة
يوفر التعامل مع حادثة فلو الأمنية دراسة حالة قيّمة لصناعة البلوكشين حول إدارة الأزمات. وعلى خلاف الاستجابات السابقة لهجمات السلاسل العامة، أثارت خطة الاسترجاع الأولية من مؤسسة فلو جدلاً علنياً نادراً داخل النظام البيئي.
ومن اللافت أن معارضة المجتمع والشركاء دفعت المؤسسة في النهاية إلى تغيير استراتيجية الاسترداد، مما يبرز قوة الحوكمة اللامركزية في الواقع العملي. وعلى النقيض، تميل بعض مشاريع البلوكشين إلى اتخاذ قرارات أكثر مركزية في مواقف مشابهة.
ومن الناحية التقنية، يبرز هذا الحادث أهمية أمان طبقة التنفيذ بشكل بالغ. وعلى الرغم من تأكيد مؤسسة فلو أن أموال المستخدمين لم تتأثر، إلا أن الثغرة على مستوى البروتوكول هزت ثقة السوق وأثرت بشكل ملموس على أسعار الرموز.
وتجري شركات أمن البلوكشين تحليلات معمقة للهجوم، ومن المتوقع أن تصدر تقارير تقنية شاملة خلال 72 ساعة. وقد تكشف هذه التقارير عن تفاصيل آلية الثغرة وتقدم مراجع أمنية مهمة للصناعة ككل.
التوقعات
اعتباراً من 29 ديسمبر، تتقدم جهود استرداد شبكة فلو وفق الخطة الموضوعة. فقد تم استعادة بيئة Cadence، بينما لا تزال EVM في وضع القراءة فقط. وقد توصل المدققون إلى توافق وقبلوا التصحيح Mainnet 28.
ومع تقدم الإصلاحات، سيستعيد أكثر من 99.9% من حسابات المستخدمين إمكانية الوصول الطبيعي. وستبقى القيود المؤقتة فقط على العناوين التي استلمت رموزاً مزورة بشكل مباشر، حتى تنتهي شركة تحقيق جنائية مستقلة في البلوكشين من التحقق وتدمير تلك الرموز غير المشروعة بشكل شفاف.
وعلى منصة Gate، تعافى سعر تداول FLOW من أدنى مستوياته ليقترب الآن من 0.10 دولار. وينتظر السوق الاستعادة الكاملة لعمليات الشبكة وإصدار نتائج التدقيق الأمني التالية، والتي ستحدد الاتجاه القادم لسعر FLOW.
