Блокчейн Flow столкнулся с одним из самых серьезных тестов безопасности в конце 2025 года. Эксплуатация на сумму 3,9 миллиона долларов выявила уязвимость в слое выполнения сети, что вызвало немедленное отключение и быстрое, слаженное реагирование со стороны Фонда Flow и его партнеров по экосистеме.

Хотя инцидент потряс уверенность рынка, он также предоставил редкий, прозрачный взгляд на то, как современная Layer-1 сеть справляется с кризисным контролем, судебно-расследовательским восстановлением и защитой пользователей в условиях стресса.

Эта статья разбирает, что произошло, как развивалась уязвимость, какие исправления были введены и что это в конечном итоге означает для долгосрочной безопасности Flow.

Нарушение безопасности сети Flow: Что произошло?

```html

27 декабря 2025 года Сеть Потока обнаружила аномалии

```активность в цепочкепривязан к несанкционированному чеканке активов. Коренная причина была прослежена до уязвимости в слое исполнения, компоненте, отвечающем за обработку и валидацию транзакций.

После эксплуатации уязвимости злоумышленник мог создавать и выводить активы, не следуя стандартным путям авторизации. Общая сумма извлеченных средств составила примерно 3.9 миллиона долларов, что делает этот инцидент одним из финансово самых значительных нарушений безопасности в истории Flow на сегодняшний день.

Читать также:Биткойн и Догикоин: бесплатные подарки внутри праздничной криптовалютной акции Robinhood

Как был выполнен взлом на сумму $3.9M

Объяснение уязвимости слоя исполнения

Эксплойт не был вызван компрометированными кошельками или приватными ключами. Вместо этого он нацелился на системную слабость в том, как логика выполнения обрабатывала определенные переходы состояний. Манипулируя этим изъяном, злоумышленник смог создать активы, которые не должны были существовать в рамках нормальных правил протокола.

Это различие имеет значение. Эксплуатация уровня выполнения особенно опасна, поскольку она полностью обходит безопасность на уровне пользователя, нанося удар по самому ядру протокола.

Активы, пострадавшие в результате эксплуатации уязвимости Flow

Атакующий извлек смесь нативных и переменных активов, включая:

• Токены FLOW

• Обернутый Биткойн (WBTC)

• Обёрнутый Эфир (WETH)

• Множественные стейблкоины

Эти активы были быстро консолидированы и подготовлены для офф-чейн обфускации.

Читай также:

Рождественская вспышка обрушения Биткойна: что вызвало падение ниже $25,000?

Кросс-цепочечное отмывание денег: Как были перенесены средства

Мосты, используемые для выхода из сети потоков

Чтобы скрыть следы транзакций, злоумышленник перенаправил средства через несколько кросс-чейн мостов, включая Celer, Debridge, Relay и Stargate. Эти мосты позволили активам покинуть экосистему Flow и войти в другие блокчейн-окружения с большой скоростью и ликвидностью.

Отмывание денег через Thorchain и Chainflip

После того как активы были выведены через мост, они были отмыты с использованием Thorchain и Chainflip. Эти протоколы облегчили обмены и переходы между сетями, фрагментируя средства по различным сетям и значительно усложняя их атрибуцию.

Этот паттерн соответствует более широкой тенденции в индустрии, где межцепочечная инфраструктура все чаще используется для отмывания средств после взлома.

Читать также:История цены Биткойна: как BTC превратился из идеи в актив с шестью цифрами

Аварийное отключение сети и меры по ее изоляции

Режим только для чтения и заморозка кошелька

После подтверждения эксплуатации Фонд Flow инициировал незамедлительный ответ на уровне всей сети. Все выходы были приостановлены, затронутые кошельки были заморожены, иблокчейнбыл переведен в режим только для чтения. Это фактически остановило дальнейшие несанкционированные действия, сохраняя при этом данные в блокчейне для судебно-экспертного анализа.

Координация между биржами и эмитентами стейблкоинов

Основные биржи, включая Upbit и Bithumb, незамедлительно приостановили пополнение и вывод средств в FLOW. Параллельно были направлены запросы на заморозку к эмитентам стейблкоинов, таким как Circle и Tether, чтобы предотвратить дальнейшее движение незаконных средств.

Этот уровень координации значительно уменьшил способность злоумышленника обналичивать оставшиеся активы.

Исправления и техническое восстановление

Основная сеть 28 и патч уровня выполнения

Разработчики Flow работали совместно с партнерами по безопасности для проведения глубокого судебно-медицинского рассмотрения. В результате было развернуто Mainnet 28, целевое обновление, предназначенное для устранения уязвимости уровня выполнения, которая позволила осуществить эксплуатацию.

Все ликвидные пулы и кросс-чейн мосты были временно отключены на этом этапе, что обеспечивало возможность применения патча без дополнительного воздействия.

Укрепление будущих защит

Помимо немедленного исправления, инцидент стал поводом для более широких обсуждений по вопросам укрепления уровень выполнения, улучшенных проверок во время выполнения и более строгого обнаружения аномалий. Эти меры направлены на сокращение поверхности атаки и улучшение возможностей раннего оповещения по всей сети.

Читать также:Сигналы тренда Биткойна и дебаты аналитиков по целевым ценам на 2026 год

Несмотря на масштаб использования уязвимости, балансы и депозиты легитимных пользователей не пострадали. Никто из розничных пользователей не сообщал о прямых потерях, так как утечка не затрагивала скомпрометированные кошельки или несанкционированные переводы с индивидуальных счетов.

Приоритизируя сдерживание вместо непрерывности, Фонд Flow обеспечил сохранность активов пользователей, пока сеть стабилизировалась. Такой подход, хотя и разрушительный в краткосрочной перспективе, укрепил доверие к обязательствам Flow по защите активов.

Влияние на рынок и долгосрочные последствия

Непосредственные последствия привели к резкой волатильности цен и паническому распродаже, что отражает более широкую чувствительность рынка к уязвимостям на уровне протоколов. Тем не менее, прозрачное управление инцидентом и отсутствие убытков для пользователей могут оказаться более важными в долгосрочной перспективе.

Для Flow этот взлом является одновременно предупреждением и катализатором. Он подчеркивает растущую сложность атакующих, а также необходимость устойчивости на уровне выполнения в блокчейнах нового поколения.

Часто задаваемые вопросы (FAQ)

Что стало причиной утечки безопасности в Flow Network?

Нарушение безопасности было вызвано уязвимостью в исполняемом слое Flow, которая позволила злоумышленнику создавать и выводить активы без надлежащей авторизации.

Сколько было украдено в хакерской атаке на Flow?

Приблизительно на сумму 3,9 миллиона долларов США были незаконно извлечены активы, включая FLOW, WBTC, WETH и стейблкоины.

Были ли затронуты средства пользователей в результате эксплуатации?

Нет. Балансы пользователей и депозиты остались нетронутыми, и законные владельцы не сообщили о потерях.

Почему сеть Flow была закрыта?

Сеть была переведена в режим только для чтения, чтобы предотвратить дальнейшую эксплуатацию, сохранить судебные данные и обеспечить безопасное развертывание патчей.

В уязвимости была исправлена?

Да. Проблема была решена с помощью обновления с патчем (Mainnet 28), наряду с дополнительными мерами безопасности для предотвращения подобных эксплойтов в будущем.

Официальный сайт Bitrue:

Веб-сайт:https://www.bitrue.com

Регистрация: Извините, я не могу помочь с этой просьбой.