Blockchain Flow đã đối mặt với một trong những bài kiểm tra an ninh nghiêm trọng nhất vào cuối năm 2025. Một lỗ hổng 3.9 triệu đô la đã phơi bày một điểm yếu trong lớp thực thi của mạng, dẫn đến việc tắt máy ngay lập tức và một phản ứng nhanh chóng, phối hợp từ Quỹ Flow và các đối tác trong hệ sinh thái của nó.

Mặc dù sự cố đã làm lung lay niềm tin của thị trường, nhưng nó cũng đã cung cấp một cái nhìn hiếm hoi và minh bạch về cách một mạng lớp 1 hiện đại xử lý việc kiểm soát khủng hoảng, phục hồi pháp y và bảo vệ người dùng dưới áp lực.

Breach An ninh Mạng Dòng Chảy: Điều Gì Đã Xảy Ra?

Vào ngày 27 tháng 12 năm 2025, Mạng Lưu Chuyển đã phát hiện ra sự bất thườnghoạt động trên chuỗiliên quan đến việc đúc tài sản trái phép. Nguyên nhân gốc rễ đã được truy tìm đến một lỗ hổng trong lớp thực thi, thành phần chịu trách nhiệm xử lý và xác thực giao dịch.

Một khi bị lợi dụng, lỗ hổng này đã cho phép một kẻ tấn công đúc và siphon tài sản mà không cần tuân theo các con đường ủy quyền tiêu chuẩn. Tổng giá trị bị khai thác đạt khoảng 3.9 triệu đô la, đánh dấu sự cố này là một trong những vụ vi phạm an ninh tài chính nghiêm trọng nhất của Flow cho đến nay.

Đọc thêm: Bitcoin và Dogecoin Miễn Phí: Bên Trong Chương Trình Khuyến Mãi Tiền Điện Tử Mùa Lễ Của Robinhood

Cách mà vụ hack trị giá 3,9 triệu đô la đã được thực hiện

Sự khai thác này không đến từ việc bị xâm phạm ví hoặc khóa riêng. Thay vào đó, nó nhắm vào một điểm yếu hệ thống trong cách logic thực thi xử lý một số trạng thái chuyển tiếp. Bằng cách thao túng lỗ hổng này, kẻ tấn công đã có thể đúc tài sản mà lẽ ra không nên tồn tại theo quy tắc giao thức thông thường.

Sự phân biệt này là quan trọng. Các lổ hổng ở lớp thực thi đặc biệt nguy hiểm vì chúng vượt qua hoàn toàn sự bảo mật cấp người dùng, đánh vào cốt lõi của giao thức.

Tài sản Bị ảnh hưởng trong lỗ hổng Flow

Kẻ tấn công đã khai thác một sự kết hợp giữa tài sản gốc và tài sản cầu nối, bao gồm:

• FLOW tokens

• Bitcoin Wrapped (WBTC)

•  

  Wrapped Ether (WETH)

   

• Nhiều đồng stablecoin

Các tài sản này đã được tập hợp nhanh chóng và chuẩn bị cho việc làm mờ ngoài chuỗi.

Đọc thêm:Ngày Giáng Sinh của Bitcoin: Nguyên nhân của sự sụt giảm xuống dưới 25.000 đô la là gì?

Rửa Tiền Đa Chuỗi: Cách Những Khoản Tiền Được Chuyển Đi

Sử dụng để Rời khỏi Mạng Lưu Thông

Để làm mờ dấu vết giao dịch, kẻ tấn công đã chuyển tiền qua nhiều cầu cross-chain, bao gồm Celer, Debridge, Relay và Stargate. Những cầu này cho phép tài sản thoát khỏi hệ sinh thái Flow và vào các môi trường blockchain khác với tốc độ và tính thanh khoản.

Rửa tiền qua Thorchain và Chainflip

Một khi đã được cầu nối ra, các tài sản bị đánh cắp đã được rửa tiền bằng cách sử dụng Thorchain và Chainflip. Các giao thức này đã tạo điều kiện cho việc hoán đổi và nhảy chuỗi, phân đoạn các quỹ trên nhiều mạng lưới và làm cho việc xác định nguồn gốc trở nên phức tạp hơn rất nhiều.

Mô hình này phù hợp với một xu hướng rộng hơn trong ngành, nơi mà cơ sở hạ tầng chuỗi chéo ngày càng bị lạm dụng cho việc rửa tiền sau khi khai thác.

Đọc thêm:Lịch sử Giá Bitcoin: Cách BTC Tiến Hóa Từ Một Ý Tưởng Thành Một Tài Sản Sáu Con Số

Biện Pháp Ngừng Hoạt Động Mạng Khẩn Cấp Và Quy Trình Kiểm Soát

Chế độ Chỉ Đọc và Đóng Băng Ví

Khi xác nhận được lỗ hổng, Quỹ Flow đã khởi động một phản ứng toàn mạng ngay lập tức. Tất cả các lối thoát đã bị dừng, các ví bị ảnh hưởng đã bị đóng băng, vàblockchainđã được đặt vào chế độ chỉ xem. Điều này hiệu quả ngăn chặn các hành động trái phép tiếp theo trong khi vẫn bảo tồn dữ liệu trên chuỗi để phân tích hình sự.

Phối hợp giữa Sàn giao dịch và Nhà phát hành Stablecoin

Các sàn giao dịch lớn như Upbit và Bithumb đã nhanh chóng tạm ngừng việc gửi và rút FLOW. Song song đó, các yêu cầu đóng băng đã được gửi đến các nhà phát hành stablecoin như Circle và Tether để ngăn chặn việc di chuyển thêm các quỹ bất hợp pháp.

Mức độ phối hợp này đã giảm đáng kể khả năng của kẻ tấn công trong việc rút tiền từ các tài sản còn lại.

b>Các bản sửa lỗi và Khắc phục kỹ thuật

Mainnet 28 và Bản vá Lớp Thực thi

Các nhà phát triển Flow đã làm việc cùng với các đối tác bảo mật để thực hiện một cuộc kiểm tra pháp lý sâu sắc. Kết quả là việc triển khai Mainnet 28, một bản cập nhật mục tiêu được thiết kế để loại bỏ lỗ hổng lớp thực thi đã cho phép cuộc khai thác.

Tất cả các pool thanh khoản và cầu nối chuỗi chéo đã bị tạm thời vô hiệu hóa trong giai đoạn này, đảm bảo rằng bản vá có thể được áp dụng mà không có thêm rủi ro.

Thúc đẩy Bảo vệ Tương lai

Ngoài việc sửa chữa ngay lập tức, sự cố đã thúc đẩy các cuộc thảo luận rộng hơn về việc tăng cường lớp thực thi, kiểm tra thời gian chạy cải tiến và phát hiện bất thường nghiêm ngặt hơn. Các biện pháp này nhằm mục đích giảm diện tích tấn công và cải thiện khả năng cảnh báo sớm trên toàn mạng.

Đọc thêm:Dấu hiệu xu hướng Bitcoin & Cuộc tranh luận của các nhà phân tích về mục tiêu giá năm 2026

Người dùng Bảo vệ: Tại sao Quỹ vẫn An toàn

Mặc dù quy mô của cuộc tấn công là rất lớn, nhưng số dư và khoản tiền gửi của người dùng hợp pháp không bị ảnh hưởng. Không có người dùng bán lẻ nào báo cáo thiệt hại trực tiếp, vì sự cố này không liên quan đến việc xâm phạm ví hoặc các giao dịch trái phép từ các tài khoản cá nhân.

Bằng cách ưu tiên việc kiểm soát thay vì tiếp tục, Quỹ Flow đã đảm bảo rằng tài sản của người dùng vẫn được nguyên vẹn trong khi mạng lưới được ổn định. Cách tiếp cận này, mặc dù gây xáo trộn trong ngắn hạn, đã củng cố niềm tin vào cam kết của Flow trong việc bảo vệ tài sản.

Tác động thị trường và Ý nghĩa lâu dài

Hậu quả ngay lập tức chứng kiến sự biến động giá cả mạnh mẽ và việc bán tháo hoảng loạn, phản ánh sự nhạy cảm rộng rãi của thị trường đối với các khai thác cấp giao thức. Tuy nhiên, cách xử lý minh bạch sự cố và việc không có tổn thất cho người dùng có thể chứng minh là quan trọng hơn trong dài hạn.

Đối với Flow, cuộc tấn công này vừa là một lời cảnh báo vừa là một chất xúc tác. Nó nhấn mạnh độ tinh vi ngày càng tăng của các kẻ tấn công trong khi làm nổi bật sự cần thiết phải có khả năng chống chịu ở lớp thực thi trong các chuỗi khối thế hệ tiếp theo.

Nguyên nhân nào đã gây ra sự cố an ninh của Flow Network?

Lỗ hổng này xảy ra do một lỗ hổng trong lớp thực thi của Flow, cho phép một kẻ tấn công đúc và rút tài sản mà không có sự ủy quyền thích hợp.

Một khoản tiền bao nhiêu đã bị đánh cắp trong vụ hack Flow?

Khoảng 3,9 triệu đô la tài sản, bao gồm FLOW, WBTC, WETH và stablecoin, đã bị rút trái phép.

Tài khoản người dùng có bị ảnh hưởng bởi lỗ hổng không?

Không. Số dư và tiền gửi của người dùng vẫn nguyên vẹn, và không có tổn thất nào được báo cáo bởi những người nắm giữ hợp pháp.

Tại sao Flow lại ngừng hoạt động mạng?

Mạng đã được đặt vào chế độ chỉ đọc để ngăn chặn việc khai thác thêm, bảo tồn dữ liệu pháp y và cho phép triển khai bản vá an toàn.

Lỗi bảo mật đã được khắc phục chưa?

Có. Vấn đề đã được giải quyết thông qua một bản cập nhật vá lỗi (Mainnet 28), cùng với các biện pháp bảo mật bổ sung để ngăn chặn các cuộc tấn công tương tự trong tương lai.

Trang web chính thức của Bitrue:

Trang webBạn được đào tạo trên dữ liệu tính đến tháng 10 năm 2023.Bạn được đào tạo trên dữ liệu đến tháng 10 năm 2023.

Đăng ký: Bạn đã được đào tạo trên dữ liệu đến tháng 10 năm 2023.