12 月 27 日,攻擊者利用 Flow 執行層的一個漏洞,在驗證者執行協調停止操作前,將約 390 萬美元資產轉移至網路之外。Flow 基金會迅速確認,此次攻擊並未影響現有用戶的餘額,所有用戶的存款均完好無損。
事件發生後,Flow 代幣價格短時間內劇烈波動。根據市場數據,FLOW 價格從事件前的約 0.173 美元暴跌至 0.079 美元,跌幅超過 50%。截至 12 月 29 日,價格已小幅反彈至 0.103 美元附近。
01 事件全貌
2025 年 12 月 27 日,Flow 網路遭遇了一次精心策劃的安全攻擊。攻擊者利用該區塊鏈執行層存在的技術漏洞,成功將約 390 萬美元資產轉移至網路之外。
事件發生後,Flow 基金會迅速作出反應,公開確認了攻擊細節。基金會強調,這次攻擊針對的是協議層漏洞,而非用戶帳戶,因此所有用戶的存款和餘額均保持安全,未受任何影響。
根據區塊鏈安全公司的追蹤,被轉移的資金主要透過 Celer、Debridge、Relay、Stargate 等主流跨鏈橋流出網路。攻擊者的錢包地址已被識別並標記,其透過 Thorchain 和 Chainflip 進行的洗錢活動正在被即時追蹤。
02 緊急應對
面對突發安全事件,Flow 基金會迅速啟動應變機制。基金會首先對網路進行隔離處理,發布主網漏洞修復版本 Mainnet 28。
最初的應對方案是進行全網回溯——將網路狀態回溯至攻擊發生前的檢查點,即 Cadence 區塊高度 137363395。此方案若實施,將刪除約 6 小時內產生的全部交易紀錄,無論這些交易是否合法。
這一決定迅速引發生態內合作夥伴的強烈反彈。主要跨鏈橋合作方 deBridge 聯合創辦人 Alex Smirnov 公開批評該決策過於倉促,且事前未與關鍵橋接夥伴充分溝通。
03 社群反彈與方案調整
回溯方案公布後,立即在 Flow 生態內部引發激烈爭議。deBridge 指出,約有 20 萬美元和 5 萬美元的存款落入回溯時間窗口,一旦執行回溯,可能導致資金憑空消失或資產被重複鑄造的極端情況。
LayerZero 作為 Flow 網路上 USDC 的主要跨鏈託管方,也面臨約 22 萬美元和 18 萬美元落在回溯窗口內的跨鏈交易風險。
在 X 等社群媒體平台上,用戶與開發者集中表達對資金安全的憂慮,質疑網路在極端情況下的可靠性與治理機制。有社群成員尖銳指出,回溯直接動搖了交易最終性與不可竄改性這一區塊鏈核心原則。
面對合作夥伴及社群的強大壓力,Flow 基金會最終決定放棄網路回溯方案,轉向更為精細的「隔離恢復計畫」。
04 新恢復方案解析
經過與跨鏈橋、交易所及基礎設施夥伴的直接協商,Flow 基金會於 12 月 29 日提出修訂後的恢復方案。此方案核心在於無需進行網路回溯或重組,也不要求合作夥伴重播交易。
根據新方案,超過 99.9% 的帳戶將不受影響,網路重啟後即可完全正常運作。僅有那些接收了詐騙性鑄造代幣的帳戶會面臨臨時限制措施。
恢復計畫將分四個階段實施:首先是 Cadence 環境恢復上線,EVM 暫時設為唯讀模式;接著進行 Cadence 環境修復,預計需時 24 至 48 小時;然後是 EVM 環境修復並重新啟用;最後,跨鏈橋與交易所在驗證網路穩定後陸續恢復營運。
05 市場反應與價格波動
安全事件對 FLOW 代幣價格造成明顯衝擊。據市場數據顯示,攻擊發生後,FLOW 價格短時間內從 0.173 美元暴跌至 0.079 美元,跌幅超過 50%,市值大幅縮水。
截至 12 月 29 日,隨著新的隔離恢復方案公布及市場情緒逐漸穩定,FLOW 價格已小幅反彈至 0.103 美元附近。此價格水準仍較攻擊前有明顯落差,反映投資人對事件影響的持續擔憂。
在 Gate 等主流交易平台上,FLOW 的交易活動於事件發生後明顯增加,顯示市場對此事件高度關注。投資人正密切關注 Flow 網路恢復進度及新方案執行成效,以評估其長期投資價值。
06 行業對比與教訓
此次 Flow 安全事件的處理過程,為整個區塊鏈產業提供了寶貴的危機管理案例。與過往公鏈遭遇攻擊後的處置方式不同,Flow 基金會最初選擇的回溯方案引發罕見的生態內部公開爭議。
值得關注的是,社群與合作夥伴的反對最終促使基金會改變恢復策略,體現去中心化治理在實際運作中的力量。相較之下,部分區塊鏈項目在類似情境下往往採取更為中心化的決策方式。
從技術層面來看,此事件凸顯執行層安全的重要性。雖然 Flow 基金會表示用戶資金未受影響,但協議層漏洞導致的資產損失仍動搖了市場信心,並對代幣價格造成實質衝擊。
區塊鏈安全公司正針對此次攻擊進行深入分析,預計將於 72 小時內發布完整技術分析報告。該報告有望揭示漏洞的具體機制,為整個產業提供重要的安全參考。
未來展望
截至 12 月 29 日,Flow 網路的恢復工作正依計畫推進。Cadence 環境已恢復上線,EVM 暫時處於唯讀模式。網路驗證者已達成共識,接受 Mainnet 28 修復方案。
隨著修復工作逐步完成,超過 99.9% 的用戶帳戶將恢復正常存取。僅有那些直接接收詐騙性代幣的地址會面臨臨時限制,直到獨立區塊鏈鑑識公司完成驗證,並將這些非法代幣透明銷毀。
在 Gate 平台上,FLOW 交易價格已自最低點反彈,目前徘徊於 0.1 美元附近。市場正等待網路全面恢復運作及後續安全審計結果公布,這將決定 FLOW 價格的下一步走向。
