Flow 區塊鏈在 $3.9M 被攻擊後恢復網絡

• Flow 部署了 Mainnet 28 修復；在驗證者和合作夥伴同步以確保安全重啟期間，網路目前處於只讀模式。

• 利用橋接和穩定幣進行了價值約 390 萬美元的轉移，但用戶餘額保持不變，且不再有進一步損失的可能。

• 法證團隊追蹤通過 Thorchain 和 Chainflip 的活躍洗錢行為；交易所和穩定幣已提出凍結請求。

2025 年 12 月 27 日，Flow 區塊鏈遭遇一次嚴重的安全漏洞，促使 Flow 基金會採取行動。此次漏洞使攻擊者能夠通過橋接和交易所將約 390 萬美元的資產轉移出網路。

幸運的是，用戶餘額仍然安全。Flow 的工程團隊與驗證者和合作夥伴合作，停止網路運作並部署協議修復。網路目前正進行最終同步，待完全恢復運作。

此次攻擊發生在 Flow 的執行層，並在 12 月 26 日晚上 11:25（太平洋標準時間）至 12 月 27 日早上 5:30（太平洋標準時間）之間的短暫時間內，針對資產進行攻擊。在此期間，未經授權的交易主要通過 Celer、Debridge、Relay 和 Stargate 等橋接完成。

此外，一些資金也通過 WBTC 和穩定幣如 PYUSD 轉移。攻擊者的以太坊錢包 0x2e…94e1 被迅速標記。已向主要交易所和穩定幣發行方提交凍結請求，以控制進一步損失。

網路修復與協調工作

Flow 基金會迅速開發了名為 Mainnet 28 的協議修復，驗證者成功部署。結果，網路進入只讀狀態，產生區塊但暫停一般交易的接收。

驗證者和關鍵生態系合作夥伴，包括橋接和中心化交易所，正在同步以確保帳本一致性。基金會強調，此同步階段對於防止交易失敗和確保用戶餘額準確性至關重要。

除了恢復完整性外，該協議修復還會從帳本中移除未經授權的交易。Flow 強調，漏洞期間的合法用戶活動在重啟後必須重新提交。節點運營商預計在數小時內完成重啟，前提是最終驗證成功。此外，基金會承諾在 72 小時內發布完整的技術事後分析。

法證追蹤與活躍洗錢行為

FindLabs 與 Flow 的安全團隊合作，發布了詳細的漏洞追蹤報告。約 390 萬美元的資產離開了網路，其中部分資金通過 Thorchain 和 Chainflip 等注重隱私的協議進行了活躍轉移。

確認的交易包括通過 Celer 的 297.69 ETH、Debridge 的 479.35 ETH、109.19 ETH 直接提款，以及通過 Relay、Stargate、WBTC 和 PYUSD 的較小轉帳。基金會確認，網路停止後，不再有進一步的未授權活動。