- Ostatnie podrobione FLOW odzyskane z Binance i HTX; tokeny obecnie odizolowane on-chain.
- Flow cofnie dostęp rady awaryjnej 13 stycznia 2026 r., kończąc uprawnienia do odzyskiwania.
- Zniszczenie podrobionych FLOW zaplanowano na 30 stycznia 2026 r., po przeglądzie ekspozycji.
Flow Network poinformował, że zakończono ostateczne odzyskanie pozostających podrobionych FLOW z giełd scentralizowanych. Proces ten objął Binance oraz HTX, zamykając ostatni operacyjny etap Isolated Recovery Plan. Odzyskanie przeprowadziła Rada Zarządzania Społeczności. Wszystkie namierzone podrobione FLOW są teraz odizolowane on-chain. Trwałe zniszczenie zaplanowano na 30 stycznia 2026 r.
Wpis projektu na X potwierdził zakończenie Fazy 4 Isolated Recovery Plan. Uczestnicy sieci walidatorów zatwierdzili ten mandat większością kwalifikowaną. Wskazano, że partnerzy zajmujący się analizą kryminalistyczną byli źródłem śledzenia i potwierdzania zestawu podrobionych tokenów.
Dostęp awaryjny 13 stycznia w miarę zbliżania się spalania tokenów
Kolejnym krokiem będzie usunięcie podwyższonego dostępu używanego podczas procesu odzyskiwania. 13 stycznia 2026 r. zaplanowano cofnięcie tymczasowych uprawnień posiadanych przez Radę Zarządzania Społeczności. Flow opisał ten dostęp jako środek awaryjny wdrożony po raz pierwszy w pięcioletniej historii sieci.
Podkreślono znaczenie kontroli zarządzania jako części reakcji. Firma stwierdziła, że każda nadana uprawnienie Radzie Zarządzania oraz każda podjęta akcja są transparentne i możliwe do audytu on-chain. Do aktualizacji oprogramowania węzłów wymagana jest zgoda większości walidatorów sieci.
Zniszczenie tokenów pozostaje ostatnim krokiem w usuwaniu podrobionej podaży z systemu. Fundacja zaplanowała spalenie podrobionych tokenów na 30 stycznia 2026 r. Zewnętrzni doradcy prawni i partnerzy ds. analiz kryminalistycznych współpracują z giełdami w celu oceny potencjalnej ekspozycji użytkowników. Platforma poinformowała, że będzie współpracować z partnerami giełdowymi, aby przywrócić pełną funkcjonalność wpłat i wypłat na wszystkich rynkach handlowych.
Przywracanie usług już zostało wznowione na kilku platformach. Według Flow, Coinbase, Kraken i Gate ponownie otworzyły wpłaty i wypłaty. Fundacja poinformowała, że celem jest pełny powrót do normalnego działania wszędzie tam, gdzie handluje się FLOW.
Powiązane: Bitfarms opuszcza Amerykę Łacińską, by sfinansować budowę AI w Ameryce Północnej
Incydent rozpoczął się 27 grudnia 2025 r., zgodnie z harmonogramem Fundacji. Platforma poinformowała, że atakujący wykorzystał lukę w sieci Flow do podrobienia tokenów i wyprowadzenia około 3,9 miliona dolarów przez mosty. Żadne istniejące środki użytkowników nie zostały naruszone ani skompromitowane.
Wykorzystanie luki w Cadence
Działania ograniczające zmniejszyły możliwość upłynnienia podrobionych tokenów. Flow Network poinformował, że większość podrobionych aktywów została odizolowana on-chain lub zamrożona przez partnerów giełdowych przed upłynnieniem.
Walidatorzy zatwierdzili zdecentralizowaną decyzję zarządczą upoważniającą do trwałego zniszczenia 100% podrobionych aktywów. Operacje sieciowe zostały wznowione 29 grudnia 2025 r. i kontynuowane z zachowaniem pełnej historii transakcji.
Szczegóły techniczne opisują exploit jako wysoce skoordynowany. Atakujący wdrożył ponad 40 złośliwych smart kontraktów w sekwencji mającej pokonać zabezpieczenia środowiska wykonawczego. Sieć Flow poinformowała, że exploit opierał się na trzystopniowym łańcuchu ataku. Każdy etap osłabiał zabezpieczenia, które normalnie uniemożliwiają duplikację chronionych aktywów.
Według raportu Flow, najpierw atakujący ominął walidację importu załączników. Następnie ominięto kontrole obronne typów wbudowanych, by uniknąć reguł egzekwowania. W trzecim kroku, wykorzystano semantykę inicjalizatora kontraktu do sfinalizowania procesu podrabiania FLOW.
Analiza przyczyn źródłowych zidentyfikowała lukę w środowisku wykonawczym Cadence v1.8.8. Problem załatano w wersji v1.8.9 i nowszych. Luka pozwalała przekształcić chroniony, niekopiowalny zasób w standardową strukturę danych, którą można było kopiować.
Koordynacja z giełdami stała się kluczową częścią naprawy. Po przetransferowaniu aktywów poza sieć, atakujący próbował zdeponować podrobione FLOW na wielu giełdach scentralizowanych. Nienaturalnie duże depozyty wywołały zamrożenia poprzez wewnętrzne protokoły AML.
Platforma poinformowała, że około 50% podrobionych depozytów zostało zwróconych przez partnerów giełdowych i zniszczonych. OKX, Gate i MEXC zostały wymienione jako współpracujące platformy na tym etapie. Kontynuowana współpraca z pozostałymi giełdami doprowadziła do ostatecznego odzyskania, w tym z Binance i HTX, zgodnie z informacjami Fundacji.
