Vào ngày 27 tháng 12, các đối tượng tấn công đã lợi dụng một lỗ hổng trong lớp thực thi của Flow, chuyển khoảng 3,9 triệu USD tài sản ra khỏi mạng trước khi các trình xác thực kịp phối hợp để tạm dừng mạng lưới. Quỹ Flow đã nhanh chóng xác nhận rằng vụ tấn công này không ảnh hưởng đến số dư hiện có của người dùng—tất cả khoản tiền gửi của người dùng đều được bảo toàn nguyên vẹn.
Sau sự cố, giá token Flow ghi nhận biến động mạnh. Theo dữ liệu thị trường, giá FLOW đã giảm mạnh từ khoảng 0,173 USD trước sự kiện xuống còn 0,079 USD, tương đương mức giảm hơn 50%. Tính đến ngày 29 tháng 12, giá đã phục hồi nhẹ lên khoảng 0,103 USD.
01 Tổng quan sự cố
Ngày 27 tháng 12 năm 2025, mạng lưới Flow đã phải đối mặt với một cuộc tấn công an ninh được tổ chức rất bài bản. Lợi dụng lỗ hổng kỹ thuật trong lớp thực thi của blockchain, các đối tượng tấn công đã rút đi lượng tài sản trị giá xấp xỉ 3,9 triệu USD.
Ngay sau đó, Quỹ Flow đã phản ứng kịp thời và công khai toàn bộ chi tiết vụ việc. Quỹ nhấn mạnh rằng đây là sự cố liên quan đến lỗ hổng ở cấp độ giao thức, không phải tài khoản người dùng, vì vậy toàn bộ khoản tiền gửi và số dư của người dùng đều an toàn, không bị ảnh hưởng.
Các công ty an ninh blockchain theo dõi vụ việc xác định rằng phần lớn số tiền bị đánh cắp đã được chuyển ra khỏi mạng thông qua các cầu nối chuỗi chéo lớn như Celer, Debridge, Relay và Stargate. Địa chỉ ví của kẻ tấn công đã được xác định và gắn cờ, đồng thời hoạt động rửa tiền qua Thorchain và Chainflip cũng đang được giám sát theo thời gian thực.
02 Ứng phó khẩn cấp
Trước sự cố an ninh bất ngờ, Quỹ Flow đã ngay lập tức kích hoạt quy trình ứng phó khẩn cấp. Đội ngũ đã cô lập mạng lưới và phát hành phiên bản mainnet vá lỗi, Mainnet 28.
Kế hoạch phản ứng ban đầu là quay lại toàn bộ trạng thái mạng—hoàn nguyên trạng thái mạng về điểm kiểm tra trước khi xảy ra tấn công tại chiều cao khối Cadence 137363395. Nếu thực hiện, tất cả các giao dịch phát sinh trong khoảng sáu giờ đồng hồ, bất kể hợp lệ hay không, đều sẽ bị xóa bỏ.
Quyết định này nhanh chóng vấp phải phản ứng mạnh mẽ từ các đối tác trong hệ sinh thái. Ông Alex Smirnov, đồng sáng lập đối tác cầu nối chuỗi chéo lớn deBridge, đã công khai chỉ trích động thái này là vội vàng và cho rằng chưa có sự trao đổi đầy đủ với các đối tác cầu nối quan trọng trước đó.
03 Phản ứng cộng đồng và điều chỉnh kế hoạch
Đề xuất quay lại trạng thái mạng ngay lập tức gây tranh cãi sôi nổi trong hệ sinh thái Flow. deBridge chỉ ra rằng có khoảng 200.000 USD và 50.000 USD tiền gửi nằm trong khoảng thời gian bị ảnh hưởng bởi việc quay lại. Nếu thực hiện, tài sản có thể biến mất hoặc bị đúc trùng, gây ra các kịch bản rủi ro nghiêm trọng.
LayerZero, đơn vị lưu ký USDC chuỗi chéo chính trên Flow, cũng đối mặt với rủi ro giao dịch chuỗi chéo khoảng 220.000 USD và 180.000 USD trong thời gian này.
Trên các nền tảng như X, người dùng và các nhà phát triển bày tỏ lo ngại về an toàn tài sản, đồng thời đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng lưới khi xảy ra sự cố nghiêm trọng. Một số thành viên cộng đồng thẳng thắn nhận định rằng việc quay lại trạng thái mạng đã trực tiếp làm suy yếu tính bất biến và chung cuộc của giao dịch—những nguyên tắc cốt lõi của blockchain.
Trước sức ép lớn từ các đối tác và cộng đồng, Quỹ Flow cuối cùng đã từ bỏ kế hoạch quay lại toàn bộ mạng lưới và chuyển sang phương án "phục hồi cô lập" có phạm vi hẹp hơn.
04 Phân tích phương án phục hồi mới
Sau khi tham vấn trực tiếp với các cầu nối chuỗi chéo, sàn giao dịch và đối tác hạ tầng, ngày 29 tháng 12, Quỹ Flow đã công bố kế hoạch phục hồi điều chỉnh. Điểm trọng tâm của phương án này là không cần quay lại hoặc tổ chức lại mạng lưới, các đối tác cũng không phải phát lại giao dịch.
Theo kế hoạch mới, hơn 99,9% tài khoản sẽ không bị ảnh hưởng và có thể hoạt động bình thường ngay khi mạng được khởi động lại. Chỉ những tài khoản nhận token bị đúc gian lận mới bị áp dụng hạn chế tạm thời.
Quy trình phục hồi sẽ diễn ra qua bốn giai đoạn: đầu tiên khôi phục môi trường Cadence với EVM ở chế độ chỉ đọc; tiếp đó sửa chữa môi trường Cadence, dự kiến mất 24 đến 48 giờ; sau đó khắc phục và kích hoạt lại môi trường EVM; cuối cùng, các cầu nối chuỗi chéo và sàn giao dịch sẽ hoạt động trở lại khi mạng ổn định.
05 Phản ứng thị trường và biến động giá
Sự cố an ninh đã ảnh hưởng mạnh đến giá token FLOW. Dữ liệu thị trường cho thấy, sau vụ tấn công, giá FLOW giảm mạnh từ 0,173 USD xuống còn 0,079 USD trong thời gian ngắn—mức giảm trên 50%—kéo theo vốn hóa thị trường cũng lao dốc.
Tính đến ngày 29 tháng 12, khi kế hoạch phục hồi cô lập được công bố và tâm lý thị trường dần ổn định, giá FLOW đã phục hồi nhẹ lên khoảng 0,103 USD. Tuy nhiên, mức này vẫn thấp hơn đáng kể so với trước khi xảy ra sự cố, phản ánh tâm lý lo ngại kéo dài của nhà đầu tư về tác động của vụ việc.
Trên các sàn giao dịch lớn như Gate, khối lượng giao dịch FLOW tăng vọt sau sự kiện, cho thấy sự quan tâm đặc biệt của thị trường. Nhà đầu tư đang theo dõi sát tiến trình phục hồi của mạng Flow và việc triển khai phương án mới để đánh giá giá trị đầu tư dài hạn.
06 So sánh với ngành và bài học rút ra
Cách xử lý sự cố an ninh của Flow mang lại bài học thực tiễn quý giá về quản trị khủng hoảng cho toàn ngành blockchain. Khác với các phản ứng trước đây đối với các vụ tấn công chuỗi công khai, kế hoạch quay lại trạng thái mạng ban đầu của Quỹ Flow đã gây ra làn sóng tranh cãi công khai hiếm thấy trong hệ sinh thái.
Đáng chú ý, chính sự phản đối từ cộng đồng và đối tác đã buộc Quỹ phải điều chỉnh chiến lược phục hồi, thể hiện sức mạnh thực tế của mô hình quản trị phi tập trung. Trong khi đó, một số dự án blockchain khác lại có xu hướng ra quyết định tập trung hơn trong các tình huống tương tự.
Về mặt kỹ thuật, sự cố này cho thấy tầm quan trọng then chốt của bảo mật lớp thực thi. Dù Quỹ Flow khẳng định tài sản người dùng không bị ảnh hưởng, lỗ hổng ở cấp độ giao thức vẫn làm lung lay niềm tin thị trường và tác động rõ rệt đến giá token.
Các công ty an ninh blockchain đang tiến hành phân tích chuyên sâu về vụ tấn công và dự kiến sẽ công bố báo cáo kỹ thuật chi tiết trong vòng 72 giờ. Những báo cáo này có thể làm rõ cơ chế lỗ hổng và cung cấp tham chiếu bảo mật quan trọng cho toàn ngành.
Triển vọng
Tính đến ngày 29 tháng 12, công tác phục hồi mạng Flow đang diễn ra đúng kế hoạch. Môi trường Cadence đã được khôi phục, trong khi EVM vẫn ở chế độ chỉ đọc. Các trình xác thực mạng đã đạt đồng thuận và chấp nhận bản vá Mainnet 28.
Khi quá trình sửa chữa tiến triển, hơn 99,9% tài khoản người dùng sẽ được khôi phục quyền truy cập bình thường. Chỉ các địa chỉ nhận trực tiếp token gian lận mới bị hạn chế tạm thời, và biện pháp này sẽ duy trì cho đến khi đơn vị kiểm toán blockchain độc lập hoàn tất xác minh và tiêu hủy minh bạch số token bất hợp pháp đó.
Trên nền tảng Gate, giá FLOW đã phục hồi từ mức đáy và hiện dao động quanh mốc 0,10 USD. Thị trường đang chờ đợi sự phục hồi hoàn toàn của mạng lưới cũng như kết quả các đợt kiểm toán bảo mật tiếp theo, những yếu tố sẽ quyết định hướng đi tiếp theo của giá FLOW.
