Flow-blockkedjan stod inför ett av sina mest allvarliga säkerhetstester i slutet av 2025. En utnyttjande på 3,9 miljoner dollar exponerade en svaghet i nätverkets exekveringslager, vilket utlöste en omedelbar nedstängning och en snabb, koordinerad respons från Flow Foundation och dess ekosystempartners.

Medan incidenten skakade marknadens förtroende, erbjöd den också en sällsynt och transparent inblick i hur ett modernt Layer-1-nätverk hanterar kriskontroll, forensisk återhämtning och användskydd under press.

 

Flödesnätverk Säkerhetsbrott: Vad Hände?

Den 27 december 2025 upptäckte Flow Network onormala

on-chain aktivitetkopplad till obehörig skapelse av tillgångar. Den grundläggande orsaken spårades till en sårbarhet inom exekveringslagret, den komponent som ansvarar för att bearbeta och validera transaktioner.

När sårbarheten utnyttjades kunde en angripare prägla och avleda tillgångar utan att följa vanliga auktorisationsvägar. Det totala värdet som extraherades nådde cirka 3,9 miljoner dollar, vilket markerar incidenten som en av Flows mest ekonomiskt betydelsefulla säkerhetsbrott hittills.

Läs också:Bitcoin och Dogecoin-gratister: Inuti Robinhoods festliga kryptopromotion

Hur $3,9M Flow Hacken Genomfördes

Utförandeskikts sårbarhet förklarad

Utnyttjandet kom inte från komprometterade plånböcker eller privata nycklar. Istället riktade det sig mot en systematisk svaghet i hur exekveringslogik hanterade vissa tillståndsochgångar. Genom att manipulera denna brist kunde angriparen prägla tillgångar som inte skulle ha existerat under normala protokollregler.

Denna distinktion är viktig. Exploateringar på exekveringslagret är särskilt farliga eftersom de helt kringgår säkerheten på användarnivå och slår mot protokollets kärna.

Tillgångar påverkade i Flow-exploatering

Angriparen extraherade en blandning av inhemska och broarade tillgångar, inklusive:

• FLOW-tokens

• Wrapped Bitcoin (WBTC)

• Insluten Ether (WETH)

• Flera stabila mynt

Dessa tillgångar konsoliderades snabbt och förberedes för off-chain-dolt.

Läs också:Bitcoin’s Christmas Day Flash Crash: Vad orsakade fallet under $25,000?

Korskedje-tvätt: Hur medlen flyttades

Broar som används för att lämna flödesnätverket

För att dölja transaktionsspåret dirigerade angriparen medel genom flera cross-chain-broar, inklusive Celer, Debridge, Relay och Stargate. Dessa broar möjliggjorde att tillgångar kunde lämna Flow-ekosystemet och gå in i andra blockchain-miljöer med hastighet och likviditet.

Laundering via Thorchain and Chainflip

När de stulna tillgångarna hade bröts ut, tvättades de med hjälp av Thorchain och Chainflip. Dessa protokoll möjliggjorde byten och kedjehopp, vilket fragmenterade medlen över nätverk och gjorde attribueringen betydligt mer komplex.

Detta mönster överensstämmer med en bredare branschtrend där gränsöverskridande infrastruktur alltmer missbrukas för post-exploit tvätt.

Läs också:Bitcoin Prishistorik: Hur BTC Utvecklades Från en Idé till en Sexsiffrig Tillgång

Nödsituationsnätverksavstängning och åtgärder för inneslutning

Läsläge och plånboksfryst

Vid bekräftelse av utnyttjandet initierade Flow Foundation en omedelbar nätverksomfattande åtgärd. Alla uttag stoppades, påverkade plånböcker frystes, och den

blockkedja  

blev placerad i skrivskyddat läge. Detta stoppade effektivt ytterligare obehöriga åtgärder samtidigt som det bevarade on-chain-data för rättsanalys.

Utbyte och koordinering av stablecoin-utgivare

Stora börser, inklusive Upbit och Bithumb, suspenderade omedelbart FLOW-insättningar och uttag. Parallellt skickades frysbegäran till stablecoin-utgivare som Circle och Tether för att förhindra ytterligare rörelse av olagliga medel.

Denna nivå av samordning minskade påtagligt angriparens förmåga att omsätta kvarvarande tillgångar.

Förbättringar och teknisk åtgärd

Huvudnät 28 och Utförandelager Patch

Flow-utvecklare arbetade tillsammans med säkerhetspartner för att genomföra en djup forensisk granskning. Resultatet var lanseringen av Mainnet 28, en riktad uppdatering som syftar till att eliminera sårbarheten på exekveringslagret som möjliggjorde utnyttjandet.

Alla likviditetspooler och cross-chain-bryggor var tillfälligt inaktiverade under denna fas, vilket säkerställde att patchen kunde tillämpas utan ytterligare exponering.

Stärka framtida försvar

Utöver den omedelbara åtgärden ledde händelsen till bredare diskussioner om hårdning av exekveringslagret, förbättrade körkontroller och striktare avvikelseupptäckter. Dessa åtgärder syftar till att minska angreppsyta och förbättra tidiga varningsmöjligheter över hela nätverket.

Läs också:Bitcoin Trendsignaler och analytikerdebatt om pris mål för 2026

Användarskydd: Varför medlen förblev säkra

Trots omfattningen av exploateringen påverkades inte legitima användares saldon och insättningar. Inga detaljhandelsanvändare rapporterade direkta förluster, eftersom överträdelsen inte involverade komprometterade plånböcker eller obehöriga överföringar från individuella konton.

Genom att prioritera innehållande framför kontinuitet säkerställde Flow Foundation att användartillgångar förblev intakta medan nätverket stabiliserades. Denna strategi, som var störande på kort sikt, förstärkte förtroendet för Flows engagemang för tillgångsskydd.

Marknadspåverkan och långsiktiga konsekvenser

Det omedelbara efterdyningarna såg skarp prisvolatilitet och panikförsäljning, vilket återspeglar den bredare marknadens känslighet för protokollnivåer av exploateringar. Dock kan den transparenta hanteringen av incidenten och avsaknaden av användarförluster visa sig vara mer betydelsefulla på lång sikt.

För Flow fungerar hackningen både som en varning och en katalysator. Det belyser den framväxande sofistikeringen hos angripare samtidigt som det understryker behovet av motståndskraft på exekveringslagret i nästa generations blockkedjor.

FAQ

Vad orsakade säkerhetsöverträdelsen i Flow Network?

Breachet orsakades av en sårbarhet i Flows exekveringslager, vilket gjorde det möjligt för en angripare att mynta och tömma tillgångar utan korrekt auktorisation.

Hur mycket stals i Flow-hacket?

Ungefär 3,9 miljoner dollar i tillgångar, inklusive FLOW, WBTC, WETH och stabila mynt, extraherades olagligt.

Påverkades användarnas medel av exploateringen?

Nej. Användarsaldon och insättningar förblev intakta, och inga förluster rapporterades av legitima innehavare.

 

Varför stängde Flow nätverket?

Nätverket sattes i skrivskyddat läge för att förhindra vidare utnyttjande, bevara forensiska data och möjliggöra säker patchdistribution.

Är sårbarheten åtgärdad?

Ja. Problemet åtgärdades genom en uppdatering med patch (Mainnet 28), tillsammans med ytterligare säkerhetsåtgärder för att förhindra liknande utnyttjanden i framtiden.

Bitrue officiella webbplats:

Webbplats:You are trained on data up to October 2023.

Registrera dig: You are trained on data up to October 2023. "Du är utbildad på data fram till oktober 2023."

Ansvarsfriskrivning: De åsikter som uttrycks tillhör uteslutande författaren och återspeglar inte åsikterna från denna plattform. Denna plattform och dess samarbetspartner avstår från allt ansvar för noggrannheten eller lämpligheten av den information som tillhandahålls. Det är endast avsett för informationssyften och inte som finansiell eller investeringsrådgivning.