Flow 閃崩更新》基金會證實遭駭 390 萬美元、正在重啟網路

2025-12-28 02:30:42

公鏈 Flow 執行層漏洞導致 390 萬美元外流，官方稱用戶餘額無虞並已啟動凍結與修補。
（前情提要：FLOW「閃崩」超30%！疑似發生重大網路安全事件、Upbit 暫停出入金）
（背景補充：Flow 轉型做 DeFi 了，昔日 NFT 頂流的底氣與困局）

公鏈老將 FLOW 在昨（27）晚閃崩，短短數小時內跌幅超 30％，市值一度瞬間蒸發約 1 億美元，Flow 基金會也證實正在調查一起「可能影響網路安全性」的事件。

而在今日清晨，基金會公布最新資訊：

在 2025 年 12 月 27 日，一名攻擊者利用了 Flow 執行層的一個漏洞，並在驗證者執行協調停機之前，將約 390 萬美元的資產轉移至網路外。

至關重要的是，此次漏洞並未影響現有的用戶餘額。所有用戶存款均完好無損。

基金會的安全團隊已繪製出資金外流路徑。目前狀態如下：

目前確認流出資金： 約 $3.9M（390 萬美元）

主要經由跨鏈橋轉出（Celer, Debridge, Relay, Stargate）

攻擊者錢包已識別並標記

正即時追蹤透過 Thorchain/Chainflip 進行的洗錢活動

已向 Circle、Tether 及各大交易所提交凍結請求

鑑識分析持續進行中

控制情況： 已完成

網路停機已切斷所有外流路徑

目前不可能再有任何未經授權的活動

修復工作正在進行中

確認流出的資金金額在可控範圍內，不會威脅到網路償付能力或用戶資金安全。目前的當務之急是修復漏洞與安全重啟。

This is the verified update from the Flow Foundation.

INCIDENT CONFIRMED

On December 27, 2025, an attacker exploited a vulnerability in Flow’s execution layer and moved approximately $3.9M in assets off-network before validators executed a coordinated halt.

Critically, this… https://t.co/KEXzo0w8as

— Flow.com (@flow_blockchain) December 27, 2025

根據最新資訊，FLOW 網路目前已重新上線並開始產生區塊，但一般交易接收仍處於暫停狀態，正進入最後驗證階段。基金會表示將每 2 小時提供一次更新，直到重啟完成。