27 декабря злоумышленники воспользовались уязвимостью в исполнительном слое Flow, выведя из сети активы на сумму примерно 3,9 млн долларов до того, как валидаторы смогли согласовать остановку сети. Фонд Flow оперативно подтвердил, что атака не затронула балансы пользователей — все депозиты остались полностью сохранены.
После инцидента цена токена Flow подверглась резким колебаниям. По данным рынка, стоимость FLOW снизилась с примерно 0,173 доллара до события до 0,079 доллара, что составляет падение более чем на 50%. На 29 декабря цена немного восстановилась и достигла около 0,103 доллара.
01 Обзор инцидента
27 декабря 2025 года сеть Flow подверглась тщательно спланированной атаке на безопасность. Используя техническую уязвимость в исполнительном слое блокчейна, злоумышленники вывели активы на сумму около 3,9 млн долларов.
В ответ фонд Flow оперативно обнародовал детали атаки. В организации подчеркнули, что инцидент затронул уязвимость на уровне протокола, а не пользовательских аккаунтов, поэтому все пользовательские депозиты и балансы остались в безопасности и не были затронуты.
Специализированные компании по блокчейн-безопасности установили, что похищенные средства в основном были выведены через крупные кросс-чейн мосты, такие как Celer, Debridge, Relay и Stargate. Адрес кошелька злоумышленника идентифицирован и помечен, а операции по отмыванию средств через Thorchain и Chainflip отслеживаются в реальном времени.
02 Экстренные меры
Столкнувшись с внезапной угрозой безопасности, фонд Flow немедленно активировал экстренные протоколы. Команда сначала изолировала сеть и выпустила обновлённую версию основной сети — Mainnet 28.
Первоначальный план реагирования предполагал полный откат сети — возврат состояния сети к контрольной точке до атаки на высоте блока Cadence 137363395. В случае реализации такого решения были бы удалены все транзакции, совершённые примерно за шесть часов, независимо от их легитимности.
Это решение вызвало резкую реакцию со стороны партнёров экосистемы. Алекс Смирнов, соучредитель крупного кросс-чейн моста deBridge, публично раскритиковал такой подход как поспешный, отметив недостаток коммуникации с ключевыми партнёрами по мостам.
03 Реакция сообщества и корректировка плана
Предложение об откате сети сразу вызвало бурные дискуссии внутри экосистемы Flow. В deBridge отметили, что в окно отката попадали депозиты на сумму около 200 000 и 50 000 долларов. Проведение отката могло привести к исчезновению средств или двойному выпуску активов, что создало бы критические ситуации.
LayerZero, основной кросс-чейн кастодиан USDC в сети Flow, также столкнулся с рисками по кросс-чейн транзакциям на сумму около 220 000 и 180 000 долларов в период отката.
На платформах вроде X пользователи и разработчики выражали обеспокоенность безопасностью средств, ставя под вопрос надёжность сети и её управление в экстремальных условиях. Некоторые участники сообщества подчеркнули, что откат напрямую подрывает финальность и неизменяемость транзакций, являющиеся ключевыми принципами блокчейна.
Под давлением партнёров и сообщества фонд Flow отказался от идеи отката сети и перешёл к более точечному "изолированному плану восстановления".
04 Анализ нового плана восстановления
После прямых консультаций с кросс-чейн мостами, биржами и инфраструктурными партнёрами фонд Flow 29 декабря представил обновлённый план восстановления. Его основное преимущество — отсутствие необходимости отката или реорганизации сети, а партнёрам не потребуется повторять транзакции.
Согласно новому плану, более 99,9% аккаунтов останутся незатронутыми и смогут возобновить работу после перезапуска сети. Только аккаунты, получившие мошеннически выпущенные токены, столкнутся с временными ограничениями.
Восстановление будет проходить в четыре этапа: сначала восстановление среды Cadence с переводом EVM в режим только для чтения; затем ремонт среды Cadence, который займёт 24–48 часов; далее восстановление и повторное включение среды EVM; и, наконец, возобновление работы кросс-чейн мостов и бирж после подтверждения стабильности сети.
05 Реакция рынка и волатильность цены
Инцидент с безопасностью существенно повлиял на цену токенов FLOW. По рыночным данным, после атаки стоимость FLOW резко упала с 0,173 до 0,079 доллара — снижение более чем на 50%, а его рыночная капитализация заметно сократилась.
На 29 декабря, после объявления нового изолированного плана восстановления и стабилизации настроений, цена FLOW немного восстановилась до примерно 0,103 доллара. Однако этот уровень всё ещё значительно ниже докризисного, отражая сохраняющиеся опасения инвесторов относительно последствий инцидента.
На крупных торговых платформах, таких как Gate, активность торговли FLOW резко выросла после события, что подчёркивает пристальное внимание рынка к ситуации. Инвесторы внимательно следят за ходом восстановления сети Flow и реализацией нового плана, чтобы оценить долгосрочную инвестиционную привлекательность актива.
06 Сравнение с отраслью и выводы
Реакция на инцидент с безопасностью Flow стала для блокчейн-индустрии ценным примером антикризисного управления. В отличие от прежних случаев атак на публичные сети, первоначальный план фонда Flow по откату вызвал редкую открытую дискуссию внутри экосистемы.
Показательно, что сопротивление сообщества и партнёров в итоге вынудило фонд изменить стратегию восстановления, продемонстрировав реальное влияние децентрализованного управления. Для сравнения, некоторые проекты в аналогичных ситуациях склоняются к более централизованным решениям.
С технической точки зрения инцидент показал критическую важность безопасности исполнительного слоя. Несмотря на заверения фонда Flow, что средства пользователей не пострадали, уязвимость на уровне протокола всё же поколебала доверие рынка и заметно отразилась на цене токена.
Компании, специализирующиеся на блокчейн-безопасности, проводят детальный анализ атаки и в течение 72 часов планируют опубликовать технические отчёты. В них могут быть раскрыты конкретные механизмы уязвимости и представлены важные рекомендации по безопасности для всей отрасли.
Перспективы
На 29 декабря восстановительные работы в сети Flow идут по плану. Среда Cadence уже восстановлена, а EVM пока работает в режиме только для чтения. Валидаторы сети достигли консенсуса и приняли обновление Mainnet 28.
По мере завершения ремонта более 99,9% пользовательских аккаунтов получат доступ к обычной работе. Ограничения сохранятся только для адресов, которые напрямую получили мошеннические токены, — они будут действовать до тех пор, пока независимая компания по блокчейн-экспертизе не завершит проверку и не уничтожит эти незаконные токены прозрачно.
На платформе Gate цена FLOW после падения восстановилась и сейчас держится около отметки 0,10 доллара. Рынок ожидает полного восстановления работы сети и публикации итогов аудита безопасности, которые определят дальнейшее направление движения цены FLOW.
