- Остаточна підроблена FLOW відновлена з Binance та HTX; токени тепер ізольовані у ланцюгу.
- Flow відкличе доступ ради надзвичайних повноважень 13 січня 2026 року, завершивши повноваження щодо відновлення.
- Знищення підробленої FLOW заплановано на 30 січня 2026 року після перевірки обсягу впливу.
Flow Network повідомила, що остаточне відновлення невилучених підроблених FLOW завершено з централізованих бірж. Відновлення охопило Binance та HTX, закривши останній операційний етап свого Плану ізольованого відновлення. Вилучення здійснила Рада управління спільнотою. Всі простежені підроблені FLOW зараз ізольовані у ланцюгу. Постійне знищення призначено на 30 січня 2026 року.
Публікація проекту в X підтвердила завершення четвертої фази Плану ізольованого відновлення. Учасники мережі валідаторів затвердили мандат шляхом супербільшості. Форензичні партнери були вказані як джерело відстеження та підтвердження набору підроблених токенів.
Надзвичайний доступ 13 січня напередодні спалення токенів
Далі Фонд має видалити підвищений доступ, використаний під час процесу відновлення. 13 січня 2026 року заплановано скасування тимчасових дозволів, що належали Раді управління спільнотою. Flow описала цей доступ як надзвичайний захід, вперше застосований за п'ять років існування мережі.
Управлінські механізми були підкреслені як частина реагування. Компанія зазначила, що кожне повноваження, надане Раді управління, і кожна дія є прозорими й підлягають аудиту на ланцюгу. Для оновлення програмного забезпечення вузлів вимагається схвалення більшістю валідаторів мережі.
Знищення токенів залишається фінальним кроком у ліквідації підробленої пропозиції з системи. Фонд призначив спалення підроблених токенів на 30 січня 2026 року. Зовнішні юридичні консультанти та форензичні партнери координують дії з біржами для оцінки потенційного впливу на користувачів. Платформа повідомила, що співпрацюватиме з біржовими партнерами для відновлення повної функціональності депозитів та виведення коштів на всіх торгових майданчиках.
Відновлення сервісів уже розпочалося на кількох платформах. За даними Flow, Coinbase, Kraken і Gate знову відкрили депозити та виведення коштів. Фонд повідомив, що мета — повне повернення до нормальної роботи в усіх місцях торгівлі FLOW.
Дивіться також: Bitfarms виходить із Латинської Америки для фінансування AI-розробки у Північній Америці
Інцидент розпочався 27 грудня 2025 року, згідно з хронологією Фонду. Платформа повідомила, що зловмисник скористався вразливістю у мережі Flow для підробки токенів і виведення близько $3,9 млн через мости. Жоден з існуючих балансів користувачів не був скомпрометований чи доступний.
Експлойт Cadence
Заходи з локалізації зменшили можливість ліквідувати підроблені токени. Flow Network повідомила, що більшість підроблених активів було ізольовано у ланцюгу або заморожено біржовими партнерами до ліквідації.
Валідатори затвердили децентралізоване управлінське рішення, що дозволяє постійне знищення 100% підроблених активів. Операції мережі було відновлено 29 грудня 2025 року з повною збереженою історією транзакцій.
Технічні деталі описують експлойт як добре скоординований. Зловмисник розгорнув понад 40 шкідливих смарт-контрактів у послідовності, спрямованій на обходи захистів під час виконання. Flow network повідомила, що експлойт складався з трьох частин. Кожна з них послаблювала механізми, які зазвичай перешкоджають дублюванню захищених активів.
По-перше, зловмисник обійшов перевірку імпорту attachment, згідно зі звітом Flow. По-друге, захисні перевірки вбудованих типів було обійдено для уникнення правил примусу. По-третє, було експлуатовано семантику ініціалізатора контракту для завершення підробки FLOW.
Аналіз першопричини виявив уразливість у Cadence runtime v1.8.8. Помилку було виправлено у версії v1.8.9 та пізніших. Недолік дозволяв захищеному активу, що не підлягає копіюванню, маскуватися під стандартну структуру даних, яку можна копіювати.
Координація з біржами стала центральною частиною процесу відновлення. Після виведення активів з мережі зловмисник намагався внести підроблені FLOW на кілька централізованих бірж. Аномально великі депозити спричинили заморозку через внутрішні AML-протоколи.
Платформа повідомила, що близько 50% підроблених депозитів було повернено біржовими партнерами та знищено. OKX, Gate та MEXC були названі як кооперативні майданчики на цьому етапі. Подальша координація з рештою бірж призвела до остаточного повернення, включаючи Binance та HTX, за інформацією Фонду.
