تم هجوم بقيمة 3.9 مليون دولار على بلوكتشين Flow، وخطة التراجع الطارئة تثير معارضة قوية من شركاء البيئة.

تعرض بلوكشين فلو لحادث أمني كبير في 27 ديسمبر، عندما أدى تسرب مفتاح خاص مشتبه به إلى إصدار غير قانوني من قبل مهاجم لأصول إضافية، مما أدى إلى خسارة تقارب 3.9 مليون دولار أمريكي، وانخفض سعر رمزها الأصلي FLOW بأكثر من 40٪. بعد الحادث، أعلنت مؤسسة فلو بشكل عاجل أنها ستعيد الشبكة إلى نقطة الحالة قبل الهجوم ل “محو” معاملة الهجوم، لكن هذا القرار الأحادي قوبل بمعارضة شديدة فورا من شركاء الجسور العابرة للسلاسل الأساسية، بما في ذلك deBridge وLayerZero، منتقدين إياها بسبب نقص التواصل وإمكانية التسبب في “كوارث ثانوية”. لم تكشف هذه الأزمة فقط عن ثغرات الأمان والحوكمة في البلوك تشين، الذي كان معروفا سابقا باسم NBA Top Shot، بل وضعت أيضا التناقض الجوهري بين مبدأ “الثبات” للبلوك تشين وطرق الاستجابة للأزمات، بالإضافة إلى تحديات الحوكمة التعاونية البيئية، وجعلته مرة أخرى في دائرة الضوء في الصناعة.

تفشي الأزمة: سلسلة من تسريب المفاتيح الخاصة إلى انهيار السوق المفاجئ

في 27 ديسمبر بتوقيت بكين، تم كسر عطلة نهاية أسبوع هادئة بإعلان طارئ. أصدرت مؤسسة فلو بيانا على وسائل التواصل الاجتماعي قالت فيها إنها تحقق في “حادث أمني محتمل” يؤثر على شبكة فلو الرئيسية. وفي نفس الوقت تقريبا، كشف المحلل على السلسلة واز وخبير الأمن المعروف تايلور موناهان عن مزيد من التفاصيل: لم يستغل المهاجم ثغرة في العقد الذكي، لكنه اشتبه في وصوله إلى عنوان إدارة مفاتيح عبر تسريب مفتاح خاص، مما سمح له بسك عدد غير محدود من رموز FLOW الأصلية وأصول جسور عبر السلاسل مثل WBTC وWETH من خلال عقد بروكسي يسمى TransparentUpgradeableProxy وعملات مستقرة متنوعة. هذا الوضع الهجومي هو شريان الحياة لإدارة المشروع الأساسية، وطبيعته التدميرية أكبر بكثير من ثغرات العقود العادية.

كان رد فعل السوق سريعا وقاسيا. بعد الخبر، هبط سعر رمز FLOW من أعلى مستوى عند حوالي 0.17 دولار خلال ساعات، حيث وصل إلى 0.079 دولار، مع انخفاض أقصى خلال اليوم بأكثر من 45٪. على الرغم من أن السعر ارتد لاحقا قليلا فوق 0.10 دولار، إلا أن تبخر أكثر من 40٪ من القيمة السوقية كان كافيا لإخافة الحاملين. أدى التقلب غير الطبيعي في السوق إلى تحفيز آليات التحكم في المخاطر على منصات التداول الرئيسية، خاصة في السوق الكورية الجنوبية المنظمة بشدة. أعلنت بورصات كوريا الجنوبية الرائدة أببيت وبيثامب وكوينون تدريجيا عن تعليق أعمال الودائع والسحب في فلو. كما أصدر تحالف بورصة الأصول الرقمية (DAXA)، الذي يضم البورصات الخمس الكبرى في كوريا الجنوبية، بسرعة تحذيرا رسميا من مخاطر التداول، مما مهد الطريق لإجراءات تقييدية محتملة أخرى. أزمة الثقة الناتجة عن الثغرات التقنية انتشرت فورا إلى طبقة التداول في السوق بأكملها.

بالنسبة للعديد من المراقبين المطلعين على تاريخ فلو، كانت الضربة قوية بشكل خاص. تم إنشاؤه بواسطة Dapper Labs، هذا البلوكشين من الطبقة الأولى، والذي كان معروفا سابقا ب CryptoKitties وNBA Top Shot الذي أشعل جنون NFTs، مصمما ليكون محسنا لتطبيقات المستهلكين والمقتنيات الرقمية. ومع ذلك، ومع تراجع سوق NFTs ككل، شهدت Dapper Labs نفسها عدة جولات من التسريح، وانخفض تقييمها بشكل كبير عن ذروتها البالغة 7.6 مليار دولار في عام 2021. لا شك أن هذا الحادث الأمني زاد من سوء المشروع والبيئة التي تمر بدورة تدهور.

جدول زمني وبيانات مفاتيح أحداث أمان التدفق

• وقع الهجوم: 27 ديسمبر 2025 (الوقت المقدر).
• إفصاح رسمي: أكدت مؤسسة فلو علنا يوم السبت 27 ديسمبر أنها تحقق في “حادث أمني محتمل”.
• طريقة الهجوم: يشتبه في تسريب المفتاح الخاص لعنوان الإدارة الأساسية، والمهاجم يقوم بسك الأصول بشكل غير قانوني من خلال عقود الوكالة.
• مقياس الخسائر: يقدر التحليل داخل السلسلة حوالي 3.9 مليون دولار، يتضمن إصدارا إضافيا غير قانوني ل FLOW وWBTC وWETH والعملات المستقرة.
• رد فعل السوق: انخفض سعر رمز FLOW بأكثر من 40٪ من 0.17 دولار إلى أدنى مستوى عند 0.079 دولار؛ ارتفع حجم التداول على مدار 24 ساعة إلى أكثر من 170 مليون دولار.
• مقاييس المنصة: أبيت، بيثامب، وكوينون في كوريا الجنوبية أوقفت الودائع والسحوبات؛ تصدر DAXA تحذيرات من مخاطر التداول.
• جدل حول خطة الاستجابة: قررت مؤسسة فلو بشكل أحادي تنفيذ تراجع المعاملات، مما أثار معارضة قوية من شركاء النظام الأساسي مثل deBridge وLayerZero.

عاصفة جدلية: لماذا يغضب قرار “التراجع” الأحادي الشركاء الأساسيين؟

بعد تأكيد الضرر وتعليق الشبكة، أعلنت مؤسسة فلو عن خطة التعافي في 28 ديسمبر: تخطط لإعادة حالة الشبكة إلى نقطة تفتيش قبل حوالي ست ساعات من الهجوم. هذا يعني أن جميع المعاملات منذ نقطة التفتيش – سواء كانت معاملات هجوم غير قانونية أو تحويلات مشروعة أو معاملات أو تفاعلات عقودية أجراها عدد لا يحصى من المستخدمين العاديين خلال هذه الفترة – سيتم “مسحها” وستحتاج الشبكة إلى البدء من جديد من تلك النقطة الزمنية. يبدو منطق المؤسسة بسيطا: هذه هي الطريقة الأكثر شمولا لإزالة الأصول الخبيثة الإضافية من السجل واستعادة سلامة الشبكة.

ومع ذلك، تسبب هذا الحل “الجراحي” في ضجة بين أهم شركائه البيئيين. كان أليكس سميرنوف، المؤسس المشارك لبروتوكول الجسور عبر السلاسل deBridge، أول من لجأ إلى وسائل التواصل الاجتماعي، موضحا بصراحة أن فريقه، بصفته المزود الرئيسي للجسور في Flow، لم يتلق أي تواصل أو تنسيق مسبق خلال عملية اتخاذ القرار. وأشار إلى أنه بينما تدعي المؤسسة أنها في “نافذة التزامن القسري” مع الشركاء الرئيسيين، إلا أنهم يبقون في الظلام تماما. وصف سميرنوف هذا العمل الأحادي الجانب دون تواصل بأنه ضرر ثانوي يمكن أن يسبب “أكثر بكثير من الهجوم الأصلي”.

المبرر الأساسي للاعتراض مبني على الحقيقة الصعبة: المهاجمون قد نجحوا بالفعل. وفقا للسجلات على السلسلة، عندما ناقشت المؤسسة التراجع، كان المهاجم قد نقل الأصول المسروقة بالفعل خارج شبكة Flow عبر جسور عبر السلسلة. وبالتالي، لن تعاقب التراجعات المهاجمين بعد الآن، بل ستعاقب المستخدمين الأبرياء، ومزودي السيولة، ومزودي الجسور مثل deBridge الذين يعملون بشكل طبيعي ضمن تلك “النافذة المتأثرة” التي تستغرق ست ساعات. على سبيل المثال، إذا قام المستخدم بربط أصل من سلسلة أخرى إلى Flow وقام بعملية شراء خلال هذه الفترة، فإن التراجع سيؤدي إلى “اختفاء” أصله بينما قد يكون الاستهلاك قد حدث خارج السلسلة، مما يؤدي إلى خسائر مالية فعلية. كشف سميرنوف أن حتى بورصة مركزية رئيسية مرتبطة ب deBridge أكدت أنها لم تكن على علم بخطة التراجع، مما خلق ارتباكا كبيرا ومخاطر في كيفية تعامل البورصات مع الودائع والسحب خلال فترة المراقبة.

اقترحت deBridge، إلى جانب LayerZero، وهو بروتوكول رئيسي آخر عبر السلاسل، بديلا ما: تنفيذ تفرع صلب مستهدف. تحديدا، إصلاح الثغرات الأساسية في السلسلة الجديدة وإدراج العناوين السوداء فقط التي يعرف أنها مسيطرة من قبل المهاجمين أو استلام أموال مسروقة يؤدي إلى تجميد أصولهم. يهدف هذا النهج إلى تقليل التأثير على المشاركين الأمناء، وهي استراتيجية استخدمتها BNB Chain في عام 2022 عند التعامل مع سرقات عملات ضخمة مماثلة. هذا الجدل العام دفع مؤسسة فلو إلى مأزق: هل يجب عليها الالتزام بما تعتقد أنه سيحل المشكلة تماما، أم يجب أن تعطي الأولوية للحفاظ على الثقة البيئية الهشة والتعاون؟

الأسباب الجذرية للثغرات وألعاب الصناعة: أصبحت إدارة المفاتيح الخاصة نقطة ضعف أخيل

نظرة أعمق على مسار الهجوم في حادثة Flow هذه تكشف عن ليس استغلال عقد ذكي بارز، بل قضية أمنية قديمة وأساسية - إدارة المفاتيح الخاصة. وفقا للتحليل الأولي لخبراء الأمن، يشير نمط الهجوم بشكل كبير إلى اختراق المفتاح الخاص لمسؤول عقد ترقية بروكسي مع امتيازات عالية المستوى. هذا يسمح للمهاجمين بالعمل ك “مسؤولين” مباشرة، متجاوزين جميع فحوصات المنطق المعتمدة على الكود وإصدار المزيد من الأصول كما يشاءون.

يكشف هذا الحادث باستمرار أنه مهما كان شيفرة البلوك تشين متطورة، فإن أمانه يعتمد في النهاية على الحلقة الأكثر ضعفا في أمن المعلومات التقليدي: حماية المفاتيح البشرية. وهذا يتماشى مع الاتجاه العام في مشهد أمن العملات الرقمية في عام 2025. وفقا لتقرير من Chainalysis، كان عام 2025 عاما قياسيا في خسائر اختراق الأمن، حيث تجاوز إجمالي سرقات العملات الرقمية 3.4 مليار دولار خلال العام. من بينها، حلت تسريبات المفاتيح الخاصة محل ثغرات العقود الذكية كأكثر القنوات الهجومية هيمنا، حيث تسببت في 88٪ من الأموال المسروقة في الربع الأول من عام 2025 وحده. من الاختراق الضخم ل Bybit في بداية العام إلى Flow الحالي، تشير مجموعة من الحالات إلى غياب أو عيوب واسعة في حلول إدارة المفاتيح المؤسسية.

حادثة فلو تحذير عميق للصناعة بأكملها. يجبر ذلك أطراف المشروع، خاصة سلاسل البلوكشين من الطبقة الأولى وبروتوكولات التمويل اللامركزي ذات آليات التوقيع المتعددة والترقية المعقدة، على إعادة النظر في “معماريات الحسابات المميزة” واستراتيجيات إدارة دورة حياة المفاتيح الخاصة. الاعتماد فقط على المحافظ متعددة التوقيعات قد لا يكون كافيا، وكيفية تحقيق اللامركزية في الأمنيات، وقابلية تدقيق العمليات، والشفافية واللامركزية في عمليات الاستجابة للطوارئ هي قضايا خطيرة تواجه جميع المشاريع. عندما تبنى القيمة الأساسية للبلوكشين على سرد “عدم الثقة”، قد تنهار إدارته الأساسية بسبب انهيار نقطة مركزية للثقة، وهو ما يشكل بلا شك مفارقة وتحديا كبيرا.

البيئة ومتابعة السوق: الطريق إلى استعادة الثقة طويل

في مواجهة رد فعل عنيف قوي من الشركاء وضغط الرأي العام، تغير موقف مؤسسة فلو بشكل طفيف ولكن مهم خلال يوم واحد. بعد أن دفعت المؤسسة خطة التراجع بقوة في البداية، أصدرت تحديثا في 29 ديسمبر، ذكرت فيه أنها “تقيم بعناية ملاحظات الشركاء” وستقضي “وقتا إضافيا لضمان التوافق الكامل والدعم الواسع داخل الشبكة.” ذكر البيان أن خطة الإصلاح تم توزيعها على شركاء النظام البيئي للتقييم ويتم التفاوض بنشاط مع مشغلي الجسور ومنصات التداول وعقد المدققين. يمثل هذا تحولا في استراتيجيتها من “التنفيذ الأحادي” إلى “السعي إلى التوافق”.

ومع ذلك، نشأ شرخ في الثقة. دعا أليكس سميرنوف من deBridge علنا جميع مدققي Flow إلى إيقاف التحقق من المعاملات على سلسلة التراجع حتى تتدخل خطة تعويض واضحة، وتنسيق بيئي كاف، وفرق أمنية. هذا الموقف المفتوح وغير المتعاون من مزودي خدمات البنية التحتية الأساسية ليس أقل من هجوم تقني على شبكة بلوكشين تمر بالفعل بأزمة. يكشف أن نظام البلوكشين الصحي يعتمد ليس فقط على الشيفرة والعقد، بل أيضا على شبكة تعاونية من الثقة المتبادلة تتكون من المطورين، ومزودي البنية التحتية، ومنصات التداول، والمستخدمين. بمجرد كسر هذه الطبقة الاجتماعية، سيكون التعافي التقني صعبا.

من منظور السوق، تعافى سعر رمز FLOW قليلا بعد الانهيار، لكنه لا يزال أقل بكثير من مستوى ما قبل الحدث، وسيستغرق الأمر وقتا لاستعادة ثقة السوق. ما إذا كانت منصة التداول الكورية سترفع القيود سيعتمد أيضا على موثوقية وشفافية الحل النهائي للمؤسسة. تعهدت مؤسسة فلو بنشر تقرير مراجعة فنية مفصلة للحوادث خلال 72 ساعة، وسيكون محتوى هذا التقرير — خاصة تحليلا صادقا لكيفية اختراق المفاتيح الخاصة، بالإضافة إلى التزام محدد بالإجراءات الوقائية المستقبلية — الأساس الرئيسي التالي للسوق لتقييم مصداقيته.

تأمل الحوكمة: عندما تواجه “الثابتة” “أزمة وجودية”

جدل التراجع في Flow يتناول أساسا لغزا فلسفيا وحساسا في مجال البلوك تشين: في الحالات القصوى، هل من الممكن التضحية مؤقتا بالمبدأ المقدس “الثبات” من أجل البقاء ومصالح الأغلبية؟

يجادل مؤيدو التراجع عن التفرعات بأن التفرعات الصلبة أو التفرعات الصلبة ضرورية ك “إجراء استثناء” في حالات الطوارئ في مواجهة هجمات قد تدمر الأساس الاقتصادي للشبكة أو تسبب خسائر واسعة في أصول المستخدمين، كما حدث في فورك إيثيريوم المبكر لاسترداد الأموال المسروقة من DAO. حجته الأساسية هي البراغماتية وتفوق حماية أصول المستخدم.

يلتزم المعارضون بعقيدة نقاء القانون، وهي القانون والثبات. ويجادلون بأن أي شكل من أشكال التعديل التاريخي يضع سابقة خطيرة تقوض القيمة الأساسية للبلوك تشين كطبقة تسوية محايدة وموثوقة. تضاف معارضة شركاء مثل deBridge إلى اعتبار عملي آخر: في عالم اليوم المترابط المتعدد السلاسل، يمكن أن تسبب التراجعات ذات السلسلة الواحدة فوضى وأضرارا جانبية أكثر من الهجوم الأصلي دون تنسيق على مستوى النظام البيئي. لم يعد هذا خيارا تقنيا بسيطا، بل أصبح قضية معقدة في تنسيق الحوكمة متعددة الأطراف.

تظهر حادثة Flow أن الجيل الجديد من بلوكشين L1 يحتاج إلى تصميم ليس فقط مع مراعاة الأداء والوظائف، بل أيضا مع إطار استجابة للأزمات التوافقية البيئية وما قبل البيئة ل"أسوأ السيناريوهات". يجب أن يكون الإطار واضحا: ما مدى شدة الإجراءات الطارئة التي يمكن تفعيلها؟ من له الحق في اقتراح الاقتراح واتخاذ القرارات؟ كيف يتم تضمين شركاء النظام البيئي الرئيسيين (الجسور، بروتوكولات التمويل اللامركزي الرئيسية، أمناء الأصول الكبيرة، منصات التداول الرئيسية) في حلقة اتخاذ القرار؟ كيف أقيم الخسائر بشكل عادل ويتقاسمها؟ العمليات الشفافة والشاملة والمتفق عليها مسبقا أكثر فعالية بكثير في حماية القيمة طويلة الأمد للنظام البيئي مقارنة بالقرارات الأحادية المتسرعة المتخذة في الأزمات.

في النهاية، ما إذا كانت فلو قادرة على النجاة من هذه الأزمة ليست مسألة مصيرها فقط، بل توفر أيضا للصناعة حجة حديثة للتكنولوجيا والحوكمة والتعاون البيئي عند التعامل مع أحداث متطرفة مماثلة. في طريق التبني على نطاق واسع، لا تقل أهمية دورات الأمن والحوكمة عن قابلية التوسع وتجربة المستخدم.