Flow 遭黑客攻擊損失 390 萬美元，是危機還是轉機？

12 月 27 日，攻擊者利用 Flow 執行層的一個漏洞，在驗證者執行協調停止操作之前，將約 390 萬美元的資產轉移到了網絡外。Flow 基金會迅速確認，此次攻擊並未影響現有用戶的餘額，所有用戶的存款均完好無損。

事件發生後，Flow 代幣價格短時間內出現劇烈波動。根據市場數據，FLOW 價格從事件前的約 0.173 美元暴跌至 0.079 美元，跌幅超過 50%。截至 12 月 29 日，價格已小幅反彈至 0.103 美元附近。

01 事件全貌

2025 年 12 月 27 日，Flow 網絡遭遇了一次精心策劃的安全攻擊。攻擊者利用該區塊鏈執行層中存在的一個技術漏洞，成功將價值約 390 萬美元的資產轉移至網絡外。

事件發生後，Flow 基金會迅速作出反應，公開確認了攻擊細節。基金會強調，這次攻擊針對的是協議層漏洞，而非用戶帳戶，因此所有用戶的存款和餘額均保持安全，未受任何影響。

根據區塊鏈安全公司的追蹤，被轉移的資金主要通過 Celer、Debridge、Relay、Stargate 等主流跨鏈橋接器流出網絡。攻擊者的錢包地址已被識別並標記，其通過 Thorchain 和 Chainflip 進行的洗錢活動正在被實時追蹤。

02 緊急應對

面對突發安全事件，Flow 基金會迅速啟動應急機制。基金會首先對網絡進行了隔離處理，發布了主網漏洞修復版本 Mainnet 28。

最初的應對方案是進行全網回滾——將網絡狀態回滾至攻擊發生前的檢查點，即 Cadence 區塊高度 137363395。這一方案如果實施，將刪除約 6 小時內產生的全部交易記錄，無論這些交易是否合法。

這一決定迅速引發了生態內合作夥伴的強烈反應。主要跨鏈橋合作方 deBridge 聯創 Alex Smirnov 公開批評該決定過於倉促，且在事前未與關鍵橋接夥伴進行充分溝通。

03 社區反彈與方案調整

回滾方案公布後，立即在 Flow 生態內部引發了激烈爭議。deBridge 方面指出，約有 20 萬美元和 5 萬美元的存款落入回滾時間窗口，一旦執行回滾，可能導致資金憑空消失或資產被重複鑄造的極端情況。

LayerZero 作為 Flow 網絡上 USDC 的主要跨鏈托管方，也面臨約 22 萬美元和 18 萬美元落在回滾窗口內的跨鏈交易風險。

在 X 等社交媒體平台上，使用者和開發者集中表達了對資金安全的擔憂，質疑網絡在極端情況下的可靠性與治理機制。有社區成員尖銳指出，回滾直接動搖了交易最終性與不可篡改性這一區塊鏈核心原則。

面對來自合作夥伴和社區的強大壓力，Flow 基金會最終決定放棄網絡回滾方案，轉向更為細緻的“隔離恢復計畫”。

04 新恢復方案解析

經過與跨鏈橋、交易所和基礎設施夥伴的直接協商，Flow 基金會於 12 月 29 日提出了修訂後的恢復方案。這一方案的核心特點是無需進行網絡回滾或重組，也不會要求合作夥伴重放交易。

根據新方案，超過 99.9% 的帳戶將不受影響，在網絡重啟後即可完全正常運行。只有那些接收了欺詐性鑄造代幣的帳戶會面臨臨時限制措施。

恢復計畫將分四個階段實施：首先是 Cadence 環境恢復上線，EVM 暫時設為只讀模式；接著進行 Cadence 環境修復，預計需要 24 至 48 小時；然後是 EVM 環境修復並重新啟用；最後，跨鏈橋和交易所將在驗證網絡穩定後恢復營運。

05 市場反應與價格波動

安全事件對 FLOW 代幣價格造成了顯著衝擊。據市場數據顯示，攻擊發生後，FLOW 價格短時間內從 0.173 美元暴跌至 0.079 美元，跌幅超過 50%，市值大幅縮水。

截至 12 月 29 日，隨著新的隔離恢復方案公布和市場情緒逐漸穩定，FLOW 價格已小幅反彈至 0.103 美元附近。這一價格水平仍較攻擊前有較大差距，反映出投資者對事件影響的持續擔憂。

在 Gate 等主流交易平台上，FLOW 的交易活動在事件發生後明顯增加，顯示市場對這一事件的關注度極高。投資者正在密切關注 Flow 網絡恢復進展以及新方案的實施效果，以評估其長期投資價值。

06 行業對比與教訓

此次 Flow 安全事件的處理過程，為整個區塊鏈行業提供了寶貴的危機管理案例。與以往公鏈遭遇攻擊後的處理方式不同，Flow 基金會最初選擇的回滾方案引發了罕見的生態內部公開爭議。

值得關注的是，社區和合作夥伴的反對最終促使基金會改變了恢復策略，這體現了去中心化治理在實際運作中的力量。相比之下，一些區塊鏈項目在類似情況下往往採取更加中心化的決策方式。

從技術層面看，此次事件凸顯了執行層安全的重要性。雖然 Flow 基金會表示用戶資金未受影響，但協議層漏洞導致的資產損失仍然動搖了市場信心，並對代幣價格造成了實質性衝擊。

區塊鏈安全公司正在對此次攻擊進行深入分析，預計將在 72 小時內發布全面的技術分析報告。這份報告可能揭示漏洞的具體機制，為整個行業提供重要的安全參考。

未來展望

截至 12 月 29 日，Flow 網絡的恢復工作正在按計畫推進。Cadence 環境已恢復上線，EVM 暫時處於只讀模式。網絡驗證者已經達成共識，接受了 Mainnet 28 修復方案。

隨著修復工作的逐步完成，超過 99.9% 的用戶帳戶將恢復正常訪問。只有那些直接接收了欺詐性代幣的地址會面臨臨時限制，直到獨立區塊鏈取證公司完成驗證，並將這些非法代幣透明地銷毀。

在 Gate 平台上，FLOW 的交易價格已從最低點反彈，目前徘徊在 0.1 美元附近。市場正在等待網絡全面恢復營運，以及後續安全審計結果的公布，這將決定 FLOW 價格的下一步走向。