- Ang huling pekeng FLOW ay nabawi mula sa Binance at HTX; ang mga token ay na-isolate na sa on-chain ngayon.
- Ang Flow ay magwawakas ng emergency council access sa Enero 13, 2026, na magtatapos ng kapangyarihan sa pagbawi.
- Ang pagsira ng pekeng FLOW ay naka-iskedyul sa Enero 30, 2026, pagkatapos ng pagsusuri ng pagkalantad.
Sinabi ng Flow Network na natapos na ang huling pagbawi ng mga natitirang pekeng FLOW mula sa mga centralized exchanges. Kabilang sa pagbawi ang Binance at HTX, na nagsara sa huling operational na hakbang ng kanilang Isolated Recovery Plan. Ang Community Governance Council ang nagsagawa ng retrieval. Lahat ng natukoy na pekeng FLOW ay na-isolate na ngayon sa on-chain. Ang permanenteng pagsira ay nakatakda sa Enero 30, 2026.
Kumpirmado sa isang X post mula sa proyekto ang pagtatapos ng Phase 4 ng Isolated Recovery Plan. Pinagtibay ng mga kasali sa validator network ang mandato sa pamamagitan ng super-majority consensus. Ang mga forensic partners ang tinukoy bilang pinagmulan ng pagsubaybay at pagkumpirma sa set ng pekeng token.
Emergency Access sa Enero 13 Habang Papalapit ang Token Burn
Susunod, aalisin ng Foundation ang mataas na access na ginamit sa panahon ng proseso ng pagbawi. Naka-iskedyul ang Enero 13, 2026 para bawiin ang pansamantalang permiso ng Community Governance Council. Inilarawan ng Flow ang access bilang isang emergency na hakbang na unang beses na ipinatupad sa limang taong kasaysayan ng network.
Binigyang-diin ang mga governance controls bilang bahagi ng tugon. Sinabi ng kumpanya na bawat kapangyarihan na iginawad sa Governance Council at bawat aksyon na isinagawa ay transparent at auditable on-chain. Kinakailangan ang majority approval mula sa mga validator ng network para magpatuloy ang mga update sa node software.
Ang pagsira ng token ang nananatiling huling hakbang sa pagtanggal ng pekeng supply mula sa sistema. Naka-iskedyul ng Foundation ang pagsunog ng mga pekeng token sa Enero 30, 2026. Ang panlabas na legal counsel at mga forensic partner ay nakikipag-ugnayan sa mga exchange para tasahin ang posibleng pagkalantad ng user. Sinabi ng platform na makikipagtulungan ito sa mga partner ng exchange upang maibalik ang buong functionality ng deposit at withdrawal sa lahat ng trading venues.
Nagsimula nang maibalik ang serbisyo sa ilang mga platform. Binuksan muli ng Coinbase, Kraken, at Gate ang deposits at withdrawals, ayon sa Flow. Sinabi ng Foundation na ang layunin ay ang ganap na pagbabalik sa normal na operasyon saanmang lugar na itinitrade ang FLOW.
Kaugnay: Umalis ang Bitfarms sa Latin America upang Pondohan ang North American AI Build
Nagsimula ang insidente noong Disyembre 27, 2025, ayon sa timeline ng Foundation. Sinabi ng platform na sinamantala ng isang attacker ang vulnerability sa Flow network upang gumawa ng pekeng mga token at maglabas ng humigit-kumulang $3.9 milyon sa mga tulay. Walang na-access o na-kompromisong kasalukuyang balanse ng mga user.
Cadence Exploit
Nabawasan ng containment actions ang kakayahang ma-liquidate ang mga pekeng token. Sinabi ng Flow Network na karamihan sa mga pekeng asset ay na-contain on-chain o na-freeze ng mga partner exchange bago ma-liquidate.
Pinagtibay ng mga validator ang isang desentralisadong governance action na nagpapahintulot sa permanenteng pagsira ng 100% ng mga pekeng asset. Nagpatuloy ang operasyon ng network noong Disyembre 29, 2025 at nagpatuloy na buo ang transaction history.
Inilarawan ng mga teknikal na detalye ang exploit bilang lubhang koordinado. Nag-deploy ang attacker ng mahigit 40 malisyosong smart contracts sa sunud-sunod na disenyo para malampasan ang mga runtime protections. Sinabi ng Flow network na ang exploit ay umasa sa isang tatlong-bahaging attack chain. Bawat bahagi ay nagpapahina sa mga safeguards na karaniwang pumipigil sa pagdodoble ng protected assets.
Una, nilampasan ng attacker ang attachment import validation, ayon sa ulat ng Flow. Pangalawa, na-circumvent ang defensive checks sa built-in types upang maiwasan ang enforcement rules. Pangatlo, na-exploit ang contract initializer semantics upang makumpleto ang pekeng flow.
Tinukoy ng root cause analysis ang vulnerability sa Cadence runtime v1.8.8. Na-patch ang isyu sa v1.8.9 at mga sumunod pa. Pinayagan ng depekto na ang isang protektadong non-copyable asset ay maitago bilang isang karaniwang data structure na maaaring makopya.
Naging sentral na bahagi ng remediation ang koordinasyon sa mga exchange. Matapos mailipat palabas ng network ang mga asset, sinubukan ng attacker na ideposito ang pekeng FLOW sa maraming centralized exchanges. Ang di-pangkaraniwang malalaking deposito ay nag-trigger ng freeze sa pamamagitan ng internal AML protocols.
Sinabi ng platform na humigit-kumulang 50% ng mga pekeng deposito ay naibalik ng mga partner exchange at sinira. Ang OKX, Gate, at MEXC ay pinangalanan bilang mga kooperatibong venues sa yugtong iyon. Ang patuloy na koordinasyon sa natitirang mga exchange ay humantong sa huling retrieval, kabilang ang Binance at HTX, ayon sa Foundation.
