27 грудня зловмисники скористалися вразливістю у шарі виконання Flow та вивели з мережі активи на суму близько 3,9 мільйона доларів США до того, як валідатори змогли узгодити зупинку мережі. Фонд Flow оперативно підтвердив, що ця атака не вплинула на залишки користувачів — усі депозити залишилися повністю недоторканими.
Після інциденту ціна токена Flow зазнала різких коливань. Згідно з ринковими даними, ціна FLOW впала з приблизно 0,173 долара до події до 0,079 долара, тобто більш ніж на 50%. Станом на 29 грудня ціна дещо відновилася — до близько 0,103 долара.
01 Огляд інциденту
27 грудня 2025 року мережа Flow зазнала ретельно скоординованої атаки на безпеку. Зловмисники використали технічну вразливість у шарі виконання блокчейна та змогли вивести активи на суму близько 3,9 мільйона доларів США.
У відповідь фонд Flow оперативно оприлюднив деталі атаки. Фонд наголосив, що інцидент стосувався вразливості на рівні протоколу, а не користувацьких акаунтів, тому усі депозити та залишки користувачів залишилися у безпеці й не постраждали.
Фірми з безпеки блокчейна, які відстежували інцидент, встановили, що викрадені кошти переважно були виведені з мережі через основні кросчейн-мости, такі як Celer, Debridge, Relay та Stargate. Адресу гаманця зловмисника ідентифіковано й позначено, а його операції з відмивання коштів через Thorchain і Chainflip перебувають під постійним моніторингом.
02 Екстрена реакція
Після раптового порушення безпеки фонд Flow негайно активував надзвичайні протоколи. Команда спочатку ізолювала мережу та випустила оновлену версію основної мережі — Mainnet 28.
Початковий план реагування передбачав повний відкат мережі — повернення стану блокчейна до контрольної точки до атаки на висоті блоку Cadence 137363395. У разі реалізації це призвело б до видалення всіх транзакцій, здійснених приблизно за шість годин, незалежно від їхньої легітимності.
Це рішення викликало гостру реакцію з боку партнерів екосистеми. Олексій Смірнов, співзасновник ключового кросчейн-моста deBridge, публічно розкритикував цей крок як поспішний і зазначив, що не було достатньої комунікації з основними партнерами по мостах.
03 Реакція спільноти та коригування плану
Пропозиція щодо відкату одразу спричинила гарячі дискусії всередині екосистеми Flow. deBridge звернув увагу, що близько 200 000 і 50 000 доларів депозитів потрапляють у часовий проміжок відкату. Виконання відкату могло б призвести до зникнення коштів або подвійної емісії активів, що створює критичні ризики.
LayerZero, основний кросчейн-кастодіан для USDC у Flow, також зіткнувся з ризиками кросчейн-транзакцій на суми близько 220 000 і 180 000 доларів у цьому ж вікні.
На платформах на кшталт X користувачі та розробники висловлювали занепокоєння щодо безпеки коштів, ставили під сумнів надійність та управління мережею в екстремальних ситуаціях. Деякі члени спільноти різко відзначили, що відкат безпосередньо підриває фінальність і незмінність транзакцій, які є основними принципами блокчейна.
Під тиском партнерів і спільноти фонд Flow зрештою відмовився від плану відкату мережі та перейшов до більш цільового "ізольованого плану відновлення".
04 Аналіз нового плану відновлення
Після прямих консультацій з кросчейн-мостами, біржами та інфраструктурними партнерами фонд Flow 29 грудня представив оновлений план відновлення. Його головна особливість — відкату або реорганізації мережі не буде, а партнерам не доведеться повторювати транзакції.
За новим планом понад 99,9% акаунтів залишаться недоторканими й зможуть відновити нормальну роботу після перезапуску мережі. Тимчасові обмеження накладуть лише на акаунти, що отримали шахрайськи емісовані токени.
Відновлення відбуватиметься у чотири етапи: спочатку відновлення середовища Cadence з переведенням EVM у режим лише для читання; далі — ремонт середовища Cadence, який триватиме 24–48 годин; потім — виправлення та повторне увімкнення середовища EVM; і, нарешті, кросчейн-мости та біржі відновлять роботу після підтвердження стабільності мережі.
05 Реакція ринку та волатильність ціни
Інцидент із безпекою суттєво вплинув на ціну токенів FLOW. Дані ринку свідчать, що після атаки ціна FLOW впала з 0,173 до 0,079 долара за короткий час — понад 50% зниження — і ринкова капіталізація різко скоротилася.
Станом на 29 грудня, після оголошення нового ізольованого плану відновлення та стабілізації ринкових настроїв, ціна FLOW дещо відновилася — до близько 0,103 долара. Проте цей рівень значно нижчий за ціну до атаки, що відображає триваюче занепокоєння інвесторів щодо наслідків інциденту.
На провідних торгових платформах, зокрема Gate, обсяги торгів FLOW різко зросли після події, що свідчить про пильну увагу ринку до ситуації. Інвестори уважно стежать за процесом відновлення мережі Flow та реалізацією нового плану, щоб оцінити її довгострокову інвестиційну привабливість.
06 Порівняння з галуззю та отримані уроки
Реакція на цей інцидент із безпекою Flow стала цінним кейсом для всієї блокчейн-індустрії у сфері кризового менеджменту. На відміну від попередніх випадків атак на публічні блокчейни, початковий план відкату фонду Flow викликав рідкісний відкритий спротив у межах екосистеми.
Варто зазначити, що саме опір спільноти та партнерів змусив фонд змінити стратегію відновлення, що продемонструвало реальну силу децентралізованого управління. Для порівняння, у схожих ситуаціях деякі блокчейн-проекти схильні до більш централізованих рішень.
З технічної точки зору цей інцидент підкреслив критичну важливість безпеки шару виконання. Хоча фонд Flow заявив, що кошти користувачів не постраждали, вразливість на рівні протоколу все ж похитнула довіру ринку та мала відчутний вплив на ціну токена.
Фірми з безпеки блокчейна проводять глибокий аналіз атаки та планують опублікувати докладні технічні звіти протягом 72 годин. Ці звіти можуть розкрити конкретний механізм вразливості й стати важливим орієнтиром для всієї галузі.
Перспективи
Станом на 29 грудня відновлення мережі Flow відбувається згідно з планом. Середовище Cadence вже відновлено, EVM поки що працює у режимі лише для читання. Валідатори мережі досягли консенсусу й прийняли патч Mainnet 28.
У міру просування ремонтних робіт понад 99,9% користувацьких акаунтів отримають відновлений доступ. Тимчасові обмеження залишаться лише для адрес, що безпосередньо отримали шахрайські токени, — до завершення перевірки незалежною фірмою з блокчейн-форензіки та прозорого знищення цих нелегітимних токенів.
На платформі Gate ціна торгівлі FLOW піднялася з мінімального рівня та наразі коливається біля позначки 0,10 долара. Ринок очікує на повне відновлення роботи мережі та оприлюднення наступних результатів аудиту безпеки, які визначать подальший рух ціни FLOW.
