- 來自Binance與HTX的最後一批偽造FLOW已被回收;現已於鏈上隔離這些代幣。
- Flow將於2026年1月13日撤銷緊急理事會存取權,結束回收權限。
- 偽造FLOW的銷毀計畫預定於2026年1月30日於風險揭露檢查後進行。
Flow Network表示,來自中心化交易所的最後一批未回收偽造FLOW已完成回收。此次回收包含Binance與HTX,這也結束了其隔離回收計畫的最後一個操作步驟。由社群治理理事會執行此次回收。所有被追蹤到的偽造FLOW現已於鏈上隔離。永久銷毀作業預計於2026年1月30日進行。
該專案在X平台的貼文確認了隔離回收計畫第四階段的結束。驗證者網路參與者以超多數共識通過了授權。其取證合作夥伴被引用為追蹤並確認偽造代幣組的來源。
緊急存取權將於1月13日移除,代幣銷毀在即
接下來,基金會將移除在回收過程中所使用的高權限存取。2026年1月13日將撤銷社群治理理事會持有的臨時權限。Flow 描述這一存取為該網路五年來首次啟用的緊急措施。
治理控制被強調為應對措施之一。公司表示,授予治理理事會的每一項權限與所有行動都在鏈上可透明審計。節點軟體更新需由網路驗證者多數通過方可執行。
代幣銷毀仍是移除偽造供應的最後步驟。基金會已將偽造代幣的銷毀排定於2026年1月30日。外部法律顧問與取證合作夥伴正與交易所協調,評估用戶可能的暴露風險。平台表示將配合交易所夥伴,恢復所有交易場所的全面存提功能。
多個平台的服務已開始恢復。據Flow稱,Coinbase、Kraken與Gate已重新開放存款與提現。基金會表示目標是在所有交易FLOW的場所全面恢復正常運營。
相關新聞: Bitfarms退出拉丁美洲以資助北美AI建設
根據基金會時間軸,此事件於2025年12月27日開始。平台稱攻擊者利用Flow網路漏洞偽造代幣,並通過橋提取約390萬美元資產。現有用戶餘額未被訪問或洩漏。
Cadence漏洞利用
遏制行動降低了偽造代幣變現的可能性。Flow Network表示,大部分偽造資產都已在鏈上隔離或由交易所合作夥伴於變現前凍結。
驗證者通過去中心化治理行動,批准永久銷毀100%偽造資產。網路於2025年12月29日恢復運行,且完整交易歷史得以保留。
技術細節指出此次漏洞利用高度協調。攻擊者按序部署了40餘份惡意智能合約,旨在繞過執行時保護措施。Flow network稱此次攻擊依賴三步鏈式攻擊,每一步都削弱了原本防止受保護資產重複的防護機制。
Flow報告稱,攻擊者首先繞過了附件導入驗證。其次,規避內建型別的防禦檢查以避開執行規則。第三,利用合約初始化語意完成偽造FLOW流程。
根本原因分析指出Cadence運行時v1.8.8存在漏洞。該問題已於v1.8.9及以後版本修補。此漏洞允許受保護且不可複製的資產被偽裝為可複製的標準資料結構。
交易所協調成為補救的關鍵部分。攻擊者從網路橋出資產後,嘗試將偽造FLOW存入多家中心化交易所。異常大量存款觸發了內部反洗錢協議的凍結機制。
平台表示,大約50%的偽造存款由交易所合作夥伴退還並予以銷毀。OKX、Gate及MEXC在此階段被列為合作場所。基金會稱,與剩餘交易所的持續協調最終實現了最後回收,包括Binance與HTX。
