Flow Blockchain selviää hakkeroinnista ja peruuttaa transaktiot

$FLOW -tokenin arvo laski odottamatta noin 50% Binancella 0,17 dollarista 0,08 dollariin ennen kuin se toipui osittain. Syynä oli hakkerointi, jonka seurauksena hyökkääjä nosti tililtä noin 3,9 miljoonaa dollaria $FLOW:ta ja muita vastaavia omaisuuseriä. Tämän vahvistavat Flow Foundationin virallisen raportin tiedot ja kumppaneiden, kuten Find Labsin, analyysi.

Mitä tapahtui?

27. joulukuuta 2025 hakkeri hyödynsi Flow-verkon suorituskerroksen haavoittuvuutta. Hyökkäyksen avulla pahantahtoinen toimija kykeni loimaan miljoonia $FLOW -tokeneita ja tyhjentämään yli 4 miljoonan dollarin arvosta likviditeettipooleja (alkuperäiset käyttäjäarviot, mutta virallisesti 3,9 miljoonaa dollaria). Varat nostettiin siltojen kautta Ethereumiin, mukaan lukien Celer, deBridge, Relay ja Stargate, ja sitten osittain pestiin protokollien, kuten THORChain ja Chainflip, kautta. Hyökkääjän Ethereum-osoite: 0x2e7C4b71397f10c93dC0C2ba6f8f179a47F994e1, on jo merkitty ja ilmoitettu pörsseille jäädytettäväksi.

Flow-tiimi reagoi nopeasti: verkko pysäytettiin yhteistyössä validoijien kanssa, ja he ottivat yhteyttä pörsseihin (mukaan lukien Binance, Coinbase ja Kraken) estääkseen epäilyttävät tapahtumat. Lopulta hakkerin tapahtumien mitätöimiseksi verkko palautettiin tapahtumaa edeltäneeseen tarkastuspisteeseen, mikä käytännössä suoritti kovan haarautumisen ja poisti noin kuuden tunnin toiminnan (klo 23.25 PST 26. joulukuuta – klo 5.30 PST 27. joulukuuta). Tämä mitätöi paitsi hyökkääjän toimet myös kaikki lailliset tapahtumat kyseisessä ikkunassa – käyttäjien on lähetettävä ne uudelleen uudelleenkäynnistyksen jälkeen.

__LYHYTKOODIN_TUNNUS_0__

Flow Foundationinvirallisessa lausunnossa korostetaan, että hyökkäystä edeltäneet käyttäjien saldot eivät muuttuneet, eikä hyväksikäyttö vaikuttanut talletuksiin. Verkko on jo palannut vain luku -tilaan, ja täyden uudelleenkäynnistyksen odotetaan tapahtuvan lähitunteina korjauksen lopullisen validoinnin jälkeen. Täydellinen jälkiselvitys luvataan 72 tunnin kuluessa.

Kritiikki ja seuraukset

Kaikki ei kuitenkaan mennyt ongelmitta. deBridgen perustajajäsen Alex Smirnov syytti Flow-tiimiä koordinaation puutteesta bridge-kumppaneiden kanssa.

__LYHYTKOODIN_TUNNUS_1__

Palautus johti mahdollisiin ongelmiin: päällekkäisiin saldoihin niillä, jotka nostivat varoja ikkunan aikana, ja palauttamattomiin talletuksiin saapuvista tapahtumista (esimerkkejä: ~ 200 000 dollaria ja ~50 000 dollaria deBridgen kautta sekä suuret USDC-siirrot LayerZeron kautta 220 000 ja 180 000 dollarin arvosta). Jotkut käyttäjät, kuten @ingerxyz, valittavat, että heidän lompakkonsa, joissa oli $FLOW ja USDC, "katosivat" palautuksen vuoksi ja vaativat korvauksia.

__LYHYTKOODIN_TUNNUS_2__

Tämä ei ole ensimmäinen isku Flow'lle: NBA Top Shotista tunnettua verkostoa on pitkään pidetty "kuolleena". Verkosto on vähäisen aktiivisuuden, merkittävien käyttäjien puutteen ja hiljattain tapahtuneen Blocto-lompakon sulkemiseen liittyvän skandaalin vuoksi exit-huijaussyytösten keskellä. $FLOW:n lasku ICO-hinnan (0,10 dollaria) alapuolelle on kiihdyttänyt keskustelua siitä, että tällaiset puolikuolleet tokenit ovat alttiita hakkereille tai niiden takana olevien yritysten konkursseille. Kuten @AzFlin huomautti, peruutus "lyö" käytännössä uutta rahaa tyhjästä hakkereille, jotka ovat jo nostaneet miljoonia, kun taas rehelliset käyttäjät menettävät.

__LYHYTKOODIN_TUNNUS_3__

Tapaus sopii vuoden 2025 trendiin: Chainalysisin mukaan kryptovarkaudet ylittivät 3,4 miljardia dollaria, ja Pohjois-Koreasta tehdyt hakkerointiyritykset lisääntyivät 51%. Flow korostaa keskitettyjen elementtien riskejä "hajautetuissa" verkoissa, yksityisten avainten ja järjestelmänvalvojan pääsyn ollessa edelleen heikkoja lenkkejä. Yhteisö vaatii parempaa läpinäkyvyyttä ja SEALin kaltaisten ryhmien osallistumista tällaisten tapausten estämiseksi.

Nopeasta reagoinnista huolimatta luottamus Flow'hun on horjunut. Onko tämä "kuolleen lohkoketjun" loppu vai mahdollisuus elpymiseen? Pysy kuulolla päivityksistä, tiimi lupaa läpinäkyvyyttä, mutta markkinat ovat jo reagoineet laskulla. Joka tapauksessa se on varoitus: kryptovaluutoissa mikään ei ole ikuista, etenkään unohdettujen projektien kohdalla.