- FLOW giả mạo cuối cùng đã được thu hồi từ Binance và HTX; token hiện đã được cách ly trên chuỗi.
- Flow sẽ thu hồi quyền truy cập khẩn cấp của hội đồng vào ngày 13 tháng 1 năm 2026, chấm dứt quyền phục hồi.
- Việc tiêu hủy FLOW giả mạo được lên lịch vào ngày 30 tháng 1 năm 2026, sau khi đánh giá mức độ ảnh hưởng.
Flow Network cho biết việc thu hồi cuối cùng các FLOW giả mạo còn sót lại đã được hoàn thành từ các sàn giao dịch tập trung. Việc thu hồi này bao gồm cả Binance và HTX, khép lại bước vận hành cuối cùng trong Kế hoạch Phục hồi Cô lập. Hội đồng Quản trị Cộng đồng đã thực hiện việc thu hồi này. Toàn bộ FLOW giả mạo được truy vết hiện đã được cách ly trên chuỗi. Việc tiêu hủy vĩnh viễn được ấn định vào ngày 30 tháng 1 năm 2026.
Một bài đăng trên X từ dự án xác nhận kết thúc Giai đoạn 4 của Kế hoạch Phục hồi Cô lập. Các thành viên mạng lưới xác thực đã phê duyệt chỉ thị này bằng đồng thuận siêu đa số. Các đối tác pháp y được trích dẫn là nguồn cung cấp thông tin truy vết và xác nhận bộ token giả mạo.
Quyền Truy cập Khẩn cấp vào ngày 13/1 khi Việc Đốt Token Sắp Diễn ra
Tiếp theo, Foundation sẽ loại bỏ quyền truy cập nâng cao được sử dụng trong quá trình phục hồi. Ngày 13 tháng 1 năm 2026 được lên lịch để thu hồi quyền truy cập tạm thời của Hội đồng Quản trị Cộng đồng. Flow mô tả quyền truy cập này như một biện pháp khẩn cấp được triển khai lần đầu tiên trong lịch sử 5 năm của mạng lưới.
Kiểm soát quản trị được nhấn mạnh như một phần của phản ứng. Công ty cho biết mọi quyền lực được trao cho Hội đồng Quản trị cũng như mọi hành động đều minh bạch và có thể kiểm toán trên chuỗi. Để cập nhật phần mềm node, cần có sự chấp thuận đa số của các validator trong mạng lưới.
Việc tiêu hủy token vẫn là bước cuối cùng để loại bỏ nguồn cung giả mạo khỏi hệ thống. Foundation đã lên lịch đốt token giả mạo vào ngày 30 tháng 1 năm 2026. Các cố vấn pháp lý bên ngoài và đối tác pháp y đang phối hợp với các sàn giao dịch để đánh giá khả năng người dùng bị ảnh hưởng. Nền tảng cho biết sẽ phối hợp với các đối tác sàn giao dịch để khôi phục đầy đủ chức năng nạp/rút trên tất cả các địa điểm giao dịch.
Dịch vụ đã được khôi phục trên một số nền tảng. Coinbase, Kraken và Gate đã mở lại nạp/rút, theo Flow. Foundation cho biết mục tiêu là đưa hoạt động trở lại bình thường hoàn toàn ở mọi nơi FLOW được giao dịch.
Liên quan: Bitfarms rút khỏi Mỹ Latinh để đầu tư vào AI Bắc Mỹ
Sự cố bắt đầu vào ngày 27 tháng 12 năm 2025, theo dòng thời gian của Foundation. Nền tảng cho biết một kẻ tấn công đã khai thác lỗ hổng trên mạng Flow để giả mạo token và rút khoảng 3,9 triệu USD qua các cầu nối. Không có số dư người dùng hiện có nào bị truy cập hoặc xâm phạm.
Khai thác Cadence
Các biện pháp kiểm soát đã hạn chế khả năng thanh lý số token giả mạo. Flow Network cho biết phần lớn tài sản giả mạo đã được cách ly trên chuỗi hoặc bị đối tác sàn giao dịch đóng băng trước khi bị thanh lý.
Các validator đã phê duyệt hành động quản trị phi tập trung cho phép tiêu hủy vĩnh viễn 100% tài sản giả mạo. Hoạt động mạng lưới được nối lại vào ngày 29 tháng 12 năm 2025 và tiếp tục với đầy đủ lịch sử giao dịch được giữ nguyên.
Chi tiết kỹ thuật mô tả cuộc tấn công là vô cùng phối hợp. Kẻ tấn công đã triển khai hơn 40 smart contract độc hại theo chuỗi nhằm vượt qua các biện pháp bảo vệ thời gian chạy. Flow network cho biết cuộc tấn công dựa trên chuỗi tấn công gồm ba phần. Mỗi phần làm suy yếu các biện pháp bảo vệ vốn ngăn chặn việc nhân bản tài sản được bảo vệ.
Đầu tiên, kẻ tấn công vượt qua xác thực nhập tệp đính kèm, theo báo cáo của Flow. Thứ hai, các kiểm tra phòng thủ trên các loại tích hợp sẵn bị bỏ qua để tránh các quy tắc thực thi. Thứ ba, các khái niệm khởi tạo hợp đồng bị khai thác để hoàn thành chuỗi giả mạo FLOW.
Phân tích nguyên nhân gốc chỉ ra lỗ hổng nằm ở Cadence runtime v1.8.8. Vấn đề đã được vá ở v1.8.9 và các phiên bản sau. Lỗ hổng cho phép tài sản không thể sao chép được bảo vệ bị ngụy trang thành cấu trúc dữ liệu tiêu chuẩn có thể sao chép.
Phối hợp với sàn giao dịch trở thành phần trọng tâm trong quá trình khắc phục. Sau khi chuyển tài sản ra khỏi mạng, kẻ tấn công đã cố gắng nạp FLOW giả mạo vào nhiều sàn giao dịch tập trung. Các khoản nạp bất thường lớn đã kích hoạt đóng băng thông qua các giao thức AML nội bộ.
Nền tảng cho biết khoảng 50% số khoản nạp FLOW giả mạo đã được đối tác sàn giao dịch hoàn trả và tiêu hủy. OKX, Gate và MEXC được nêu tên là các địa điểm hợp tác ở giai đoạn này. Tiếp tục phối hợp với các sàn còn lại đã dẫn đến việc thu hồi cuối cùng, bao gồm cả Binance và HTX, theo Foundation.
