FLOW幣暴跌超40%！一場Flow區塊鏈網路安全事件，如何引發腥風血雨？

Flow 區塊鏈遭攻擊損失 390 萬美元，導致幣價暴跌逾 40%。官方計畫回溯紀錄引發合作夥伴反彈，韓國交易所亦發布風險警示。

Flow區塊鏈驚爆網路安全事件，損失390萬美元

由開發《NBA Top Shot》的 Dapper Labs 所打造的 Flow 區塊鏈，在週末發生重大網路安全漏洞事件，導致原生代幣 $FLOW 在單日內暴跌超過 40%，從約 0.17 美元一度跌至 0.10 美元附近，引發市場恐慌。

圖源：CoinMarketCap Flow區塊鏈驚爆網路安全事件，FLOW幣暴跌超40%

鏈上分析師 Wazz 指出，攻擊者利用一個約六個月前創建的錢包，透過代理合約惡意鑄造了數百萬顆 WFLOW 代幣。

而且，攻擊 Flow 區塊鏈的手法並非利用智慧合約的程式碼漏洞，更像是官方私鑰遭到外洩所致。

區塊鏈安全專家 Taylor Monahan 表示，攻擊者利用該漏洞鑄造了 FLOW 代幣以及 WBTC、WETH 和穩定幣等橋接資產，估計損失金額高達  390 萬美元。

Flow官方緊急凍結並計畫回溯，企圖挽回損失

Flow 區塊鏈基金會隨後證實遭攻擊的消息。目前，Flow 區塊鏈被盜的資金，已透過 Celer、Debridge 等跨鏈橋移出，並透過 Thorchain 等協議來洗錢。

Flow 區塊鏈已緊急暫停所有資金匯出通道，並向 Circle、Tether 等發行商提出凍結請求，企圖攔截贓款。

圖源：X Flow區塊鏈驚爆網路安全事件，損失390萬美元

Flow計畫回溯缺乏溝通，引發合作夥伴反彈

為了修正遭駭客利用的交易紀錄，Flow 基金會原本計畫將區塊鏈交易紀錄回溯（Rollback）至攻擊發生前的時間點，並發聲明表示，受影響期間提交的所有交易將不會被保留，網路將恢復至漏洞被利用前的檢查點。

但這個提案引發社群與合作夥伴的反彈。跨鏈橋協議 deBridge 共同創辦人 Alex Smirnov 發文透露，Flow 團隊在決定回溯前，並沒有與主要的生態系合作夥伴進行溝通，這讓許多合作方感到措手不及。

Smirnov 批評，由於攻擊者早已將盜取的資金轉移出 Flow 區塊鏈，這時進行區塊鏈回溯不僅無法懲罰駭客，反而會讓在該時段內進行合法操作的無辜用戶、流動性提供者和交易所蒙受損失。

deBridge 與另一跨鏈協議 LayerZero 都主張，官方應採取針對性的硬分叉（Hard Fork）來修復漏洞並將駭客地址列入黑名單，而非粗暴地回溯整條鏈的紀錄。

面對外界質疑，Flow 基金會後來發文表示將延長協調時間，謹慎評估各方回饋。

圖源：X Flow計畫回溯缺乏溝通，引發合作夥伴反彈，現已表示將重新再議

韓國交易所緊急避險，發布投資風險警示

在 Flow 區塊鏈網路安全事件爆發後，韓國主要加密貨幣交易所 Upbit 和 Bithumb，都迅速暫停 FLOW 代幣的存提款服務。

另外，由韓國五大加密貨幣交易所組成的數位資產交易所聯盟（DAXA），也已經發布正式的交易風險警示。

DAXA 表示，將視情況發展採取進一步的保護措施，若風險持續擴大，不排除對該代幣實施交易限制甚至終止支援，以保障投資人權益。

延伸閱讀：
2025成加密犯罪最黑暗一年！駭客偷走65億鎂，案件多由北韓主導