บล็อคเชน Flow เผชิญกับการทดสอบความปลอดภัยที่ร้ายแรงที่สุดครั้งหนึ่งในปลายปี 2025 การโจมตีมูลค่า 3.9 ล้านดอลลาร์เปิดเผยจุดอ่อนในชั้นการดำเนินงานของเครือข่าย ทำให้เกิดการปิดระบบทันทีและการตอบสนองที่รวดเร็วและประสานงานจากมูลนิธิ Flow และคู่ค้าของมันในระบบนิเวศ

ในขณะที่เหตุการณ์นี้ทำให้ความเชื่อมั่นของตลาดสั่นคลอน แต่มันก็ได้เสนอภาพที่ชัดเจนและหาได้ยากว่าเครือข่าย Layer-1 สมัยใหม่ดูแลการจัดการวิกฤติ การกู้คืนทางนิติวิทยาศาสตร์ และการป้องกันผู้ใช้อย่างไรภายใต้ความกดดัน.

บทความนี้จะแ分สรุปสิ่งที่เกิดขึ้น วิธีที่การโจมตีเกิดขึ้น การแก้ไขที่ถูกนำมาใช้ และสุดท้ายหมายความว่าอย่างไรต่อความมั่นคงในระยะยาวของ Flow

การละเมิดความปลอดภัยของเครือข่าย Flow: เกิดอะไรขึ้น?

ในวันที่ 27 ธันวาคม 2025 เครือข่ายฟลว์ได้ตรวจพบความผิดปกติกิจกรรมบนเชนถูกเชื่อมโยงกับการสร้างสินทรัพย์โดยไม่ได้รับอนุญาต สาเหตุหลักถูก traced ไปยังช่องโหว่ภายในเลเยอร์การประมวลผล ซึ่งเป็นส่วนประกอบที่รับผิดชอบในการประมวลผลและตรวจสอบธุรกรรม

เมื่อถูกใช้ประโยชน์ ช่องโหว่ได้อนุญาตให้ผู้โจมตีสามารถสร้างและนำทรัพย์สินออกไปโดยไม่ต้องปฏิบัติตามเส้นทางการอนุญาตตามมาตรฐาน มูลค่ารวมที่ถูกนำออกไปมีประมาณ 3.9 ล้านดอลลาร์ ซึ่งทำให้เหตุการณ์นี้กลายเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่มีผลกระทบทางการเงินที่สำคัญที่สุดของ Flow จนถึงปัจจุบัน

อ่านเพิ่มเติม:Bitcoin และ Dogecoin ฟรีสปิน: ภายในโปรโมชั่นคริปโตที่มีสีสันของ Robinhood

วิธีการที่แฮ็กการไหล $3.9 ล้านถูกดำเนินการ

ชั้นการดำเนินการช่องโหว่อธิบาย

การโจมตีไม่ได้เกิดจากการเข้าถึงกระเป๋าเงินหรือกุญแจส่วนตัว แทนที่จะเป็นเช่นนั้น มันได้มุ่งเน้นไปที่จุดอ่อนระบบในวิธีที่ตรรกะการดำเนินการจัดการการเปลี่ยนแปลงสถานะบางอย่าง โดยการปรับเปลี่ยนข้อบกพร่องนี้ ผู้โจมตีสามารถสร้างสินทรัพย์ที่ไม่ควรมีอยู่ภายใต้กฎของโปรโตคอลปกติ

รายการสินค้าที่ได้รับผลกระทบจากการโจมตีแบบ Flow

ผู้โจมตีได้ดึงทรัพย์สินที่หลากหลายซึ่งรวมถึงทรัพย์สินแบบพื้นเมืองและแบบเชื่อมโยง ได้แก่:

• โทเค็น FLOW

• บิตคอยน์ที่ถูกห่อหุ้ม (WBTC)

• Wrapped Ether (WETH)

• หลายสเตเบิลคอยน์

สินทรัพย์เหล่านี้ถูกควบรวมอย่างรวดเร็วและเตรียมพร้อมสำหรับการซ่อนข้อมูลนอกเชน.

อ่านเพิ่มเติม:การล่มสลายของ Bitcoin ในวันคริสต์มาส: สาเหตุที่ทำให้ราคาต่ำกว่า 25,000 ดอลลาร์คืออะไร?

การฟอกเงินระหว่างบล็อกเชน: วิธีการที่เงินถูกโอนย้าย

สะพานที่ใช้เพื่อออกจากเครือข่ายการไหล

เพื่อทำให้เส้นทางการทำธุรกรรมไม่ชัดเจน ผู้โจมตีได้ทำการโอนเงินผ่านสะพานข้ามเชนหลายแห่ง รวมถึง Celer, Debridge, Relay และ Stargate สะพานเหล่านี้ทำให้สินทรัพย์สามารถออกจากระบบนิเวศ Flow และเข้าสู่สภาพแวดล้อมบล็อกเชนอื่น ๆ ได้อย่างรวดเร็วและมีสภาพคล่อง

การฟอกเงินผ่าน Thorchain และ Chainflip

เมื่อมีการเชื่อมต่อออกแล้ว สินทรัพย์ที่ถูกขโมยก็ถูกฟอกเงินโดยใช้ Thorchain และ Chainflip โปรโตคอลเหล่านี้ช่วยให้มีการแลกเปลี่ยนและกระโดดระหว่างเครือข่าย ทำให้เงินทุนถูกแบ่งออกไปทั่วเครือข่ายและทำให้การระบุแหล่งเงินนั้นซับซ้อนมากขึ้น.

รูปแบบนี้สอดคล้องกับแนวโน้มของอุตสาหกรรมที่กว้างขึ้น ซึ่งโครงสร้างพื้นฐานข้ามเชนถูกใช้ในทางที่ผิดมากขึ้นสำหรับการฟอกเงินหลังจากการโจมตี

อ่านเพิ่มเติม:ประวัติราคา Bitcoin: วิธีที่ BTC พัฒนาไปจากแนวคิดสู่สินทรัพย์หกหลัก

การปิดระบบเครือข่ายฉุกเฉินและมาตรการการควบคุม

โหมดอ่านอย่างเดียวและการล็อคกระเป๋าเงิน

เมื่อได้รับการยืนยันถึงการโจมตี มูลนิธิ Flow ได้เริ่มตอบสนองเป็นการเร่งด่วนทั่วทั้งเครือข่าย ทุกการเข้าสู่ระบบถูกระงับ กระเป๋าเงินที่ได้รับผลกระทบถูกทำการแช่แข็ง และ

บล็อกเชนถูกตั้งค่าให้อยู่ในโหมดอ่านอย่างเดียว สิ่งนี้ช่วยหยุดการกระทำที่ไม่ได้รับอนุญาตเพิ่มเติมในขณะเดียวกันก็รักษาข้อมูลบนเครือข่ายสำหรับการวิเคราะห์ทางนิติวิทยาศาสตร์

การประสานงานระหว่างผู้แลกเปลี่ยนและผู้ออกเหรียญ Stablecoin

การแลกเปลี่ยนหลักรวมถึง Upbit และ Bithumb ได้ระงับการฝากและถอน FLOW อย่างรวดเร็ว ในขณะเดียวกันก็มีการส่งคำขอหยุดชั่วคราวไปยังผู้ออกเหรียญ stablecoin เช่น Circle และ Tether เพื่อป้องกันการเคลื่อนไหวของเงินผิดกฎหมายเพิ่มเติม

ระดับการประสานงานนี้ทำให้ความสามารถของผู้โจมตีในการถอนสินทรัพย์ที่เหลือลดลงอย่างมีนัยสำคัญ

การแก้ไขและการบำรุงรักษาทางเทคนิค

<หน้าหมายเลข> Mainnet 28 และแพตช์ชั้นการประมวลผล

นักพัฒนาฟลาวได้ทำงานร่วมกับพันธมิตรด้านความปลอดภัยเพ conduction การตรวจสอบทางนิติวิทยาศาสตร์อย่างละเอียด ผลลัพธ์คือการเปิดตัว Mainnet 28 ซึ่งเป็นการอัปเดตที่มุ่งเน้นเพื่อกำจัดช่องโหว่ในชั้นการประมวลผลที่ทำให้เกิดการโจมตี

สปริงพูลทั้งหมดและสะพานข้ามเครือข่ายถูกปิดใช้งานชั่วคราวในระยะนี้ เพื่อให้สามารถติดตั้งแพตช์ได้โดยไม่ต้องมีความเสี่ยงเพิ่มเติม.

การเสริมสร้างการป้องกันในอนาคต

นอกจากการแก้ไขปัญหาในทันทีแล้ว เหตุการณ์นี้ยังกระตุ้นให้เกิดการอภิปรายในวงกว้างเกี่ยวกับการเสริมความแข็งแกร่งของชั้นการดำเนินการ การตรวจสอบระยะเวลาที่เพิ่มขึ้น และการตรวจจับความผิดปกติที่เข้มงวดมากขึ้น มาตรการเหล่านี้มีเป้าหมายเพื่อลดผิวสัมผัสจากการโจมตีและปรับปรุงความสามารถในการเตือนล่วงหน้าในเครือข่าย

อ่านเพิ่มเติม:สัญญาณแนวโน้มของบิตคอยน์ & การอภิปรายของนักวิเคราะห์เกี่ยวกับเป้าหมายราคาปี 2026

การป้องกันผู้ใช้: ทำไมเงินทุนจึงยังคงปลอดภัย

แม้จะมีขนาดของการใช้ประโยชน์ก็ตาม ยอดคงเหลือและการฝากเงินของผู้ใช้ที่ถูกต้องตามกฎหมายไม่ได้รับผลกระทบ ไม่มีผู้ใช้รายย่อยคนใดรายงานการสูญเสียโดยตรง เนื่องจากการละเมิดไม่ได้เกี่ยวข้องกับกระเป๋าเงินที่ถูกบุกรุกหรือการโอนที่ไม่ได้รับอนุญาตจากบัญชีส่วนบุคคล

โดยการให้ความสำคัญกับการควบคุมมากกว่าความต่อเนื่อง มูลนิธิ Flow ทำให้มั่นใจได้ว่าสินทรัพย์ของผู้ใช้จะยังคงอยู่ในสภาพที่ไม่เสียหาย ในขณะที่เครือข่ายได้รับการเสริมสร้างเสถียรภาพ วิธีการนี้ แม้ว่าจะสร้างความยุ่งเหยิงในระยะสั้น ก็ได้เสริมสร้างความเชื่อมั่นในความมุ่งมั่นของ Flow ต่อการปกป้องสินทรัพย์

ผลกระทบต่อตลาดและผลกระทบระยะยาว

ผลกระทบทันทีหลังจากนั้นเห็นความผันผวนของราคาอย่างมากและการขายแบบตื่นตระหนก ซึ่งสะท้อนถึงความอ่อนไหวของตลาดต่อการโจมตีในระดับโปรโตคอล อย่างไรก็ตาม การจัดการเหตุการณ์อย่างโปร่งใสและการไม่มีการสูญเสียของผู้ใช้ อาจมีความสำคัญมากกว่าในระยะยาว

สำหรับ Flow การแฮ็กนั้นทำหน้าที่ทั้งเป็นการเตือนและตัวกระตุ้น มันเน้นให้เห็นถึงความซับซ้อนที่พัฒนาขึ้นของผู้โจมตี ในขณะเดียวกันก็บ่งชี้ถึงความจำเป็นของความยืดหยุ่นในเลเยอร์การประมวลผลในบล็อกเชนรุ่นถัดไป

คำถามที่พบบ่อย

สาเหตุที่ทำให้เกิดการละเมิดความปลอดภัยในเครือข่าย Flow คืออะไร?

การละเมิดเกิดจากช่องโหว่ในชั้นการดำเนินการของ Flow ซึ่งอนุญาตให้ผู้โจมตีสร้างและดึงทรัพย์สินโดยไม่มีการอนุญาตที่เหมาะสม

มูลค่าที่ถูกขโมยในการโจมตี Flow คือเท่าไหร่?

ประมาณ $3.9 ล้านดอลลาร์ในมูลค่าทรัพย์สิน รวมถึง FLOW, WBTC, WETH และ stablecoins ถูกถอนออกอย่างผิดกฎหมาย。

เงินทุนของผู้ใช้งานได้รับผลกระทบจากการโจมตีหรือไม่?

ไม่มี. ยอดคงเหลือและการฝากของผู้ใช้งานยังคงไม่เปลี่ยนแปลง และไม่มีการรายงานการสูญเสียจากผู้ถือที่ถูกต้องตามกฎหมาย。

ทำไม Flow ถึงปิดเครือข่าย?

เครือข่ายถูกตั้งอยู่ในโหมดอ่านอย่างเดียวเพื่อป้องกันการแสวงหาผลประโยชน์เพิ่มเติม รักษาข้อมูลสำหรับการตรวจสอบ และอนุญาตให้การติดตั้งแพตช์อย่างปลอดภัย

แค่มั่นใจว่าสิ่งที่คุณถามเกี่ยวกับความปลอดภัยได้รับการแก้ไขหรือไม่?

ใช่ ประเด็นนี้ได้รับการแก้ไขผ่านการอัปเดตที่มีการแพตช์ (Mainnet 28) พร้อมกับมาตรการรักษาความปลอดภัยเพิ่มเติมเพื่อป้องกันการโจมตีที่คล้ายกันในอนาคต

เว็บไซต์ทางการของ Bitrue:

เว็บไซต์

คุณได้รับการฝึกอบรมเกี่ยวกับข้อมูลจนถึงเดือนตุลาคม 2023

https://www.bitrue.com

ลงทะเบียน: https://www.bitrue.com/user/register

ข้อจำกัดความรับผิดชอบ: มุมมองที่แสดงออกมานั้นเป็นของผู้เขียนแต่เพียงผู้เดียวและไม่สะท้อนถึงมุมมองของแพลตฟอร์มนี้ แพลตฟอร์มนี้และบริษัทในเครือไม่รับผิดชอบต่อความถูกต้องหรือความเหมาะสมของข้อมูลที่ให้ไว้ ข้อมูลนี้จัดทำเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ถือเป็นคำแนะนำทางการเงินหรือการลงทุน