Блокчейн Flow зазнав атаки на суму 3,9 мільйона доларів США, екстрене повернення до попереднього стану викликало різке заперечення з боку екосистемних партнерів

Flow блокчейн 27 грудня зазнав серйозної безпекової події, через підозру у витоку приватних ключів, що дозволило зловмисникам незаконно емісувати активи, спричинивши збитки приблизно на 3,9 мільйонів доларів, а ціна його нативного токена FLOW різко впала більш ніж на 40%. Після інциденту Фонд Flow терміново оголосив про повернення мережі до стану перед атакою, щоб «стерти» транзакції зловмисників, однак це одностороннє рішення одразу ж отримало різкий опір від ключових партнерів по міжланцюгових мостах, таких як deBridge, LayerZero, які критикували відсутність комунікації та можливі «супутні катастрофи». Ця криза не лише виявила вразливість у безпеці та управлінні однієї з перших блокчейн-платформ, що прославилася NFT-проектами NBA Top Shot і CryptoKitties, але й знову поставила під сумнів принцип «непідробності» блокчейну та його здатність до кризового реагування, а також виклики у співпраці екосистеми.

Вибух кризи: від витоку приватних ключів до ланцюгової реакції ринкових обвалів

За київським часом 27 грудня спокій вихідного дня був порушений терміновим повідомленням. Фонд Flow у соцмережах опублікував заяву, що веде розслідування потенційної безпекової події, що вплинула на основну мережу. Майже одночасно аналітики Wazz та відомий експерт з безпеки Taylor Monahan розкрили додаткові деталі: зловмисники не використовували вразливості смарт-контрактів, а, ймовірно, отримали доступ до ключових управлінських адрес через витік приватних ключів, що дозволило їм за допомогою проксі-контракту TransparentUpgradeableProxy без обмежень емісії нативних токенів FLOW та інших міжланцюгових активів, таких як WBTC, WETH і стабільні монети. Такий спосіб атаки цілком уразив ключові управлінські механізми проекту і був значно руйнівнішим за звичайні вразливості у коді.

Реакція ринку була швидкою і жорсткою. Після повідомлення ціна токена FLOW за кілька годин знизилася з приблизно 0,17 долара до мінімуму 0,079 долара, що становить понад 45% падіння за добу. Хоча згодом ціна трохи відновилася вище за 0,10 долара, втрата понад 40% ринкової капіталізації вже була достатньою, щоб налякати інвесторів. Аномальні коливання викликали реакцію основних торгових платформ, особливо в регульованих країнах, таких як Південна Корея. Провідні корейські біржі Upbit, Bithumb і Coinone оголосили про тимчасове припинення поповнення та зняття активів FLOW. Об’єднання п’яти найбільших корейських бірж у DAXA швидко випустило офіційне «Попередження про торговельні ризики», готуючи ґрунт для подальших обмежень. Вогнище кризи, викликане вразливістю у безпеці, миттєво поширилося по всій ринковій системі.

Для багатьох досвідчених спостерігачів історії Flow цей удар був особливо болючим. Ця платформа, створена Dapper Labs і прославилася NFT-проектами NBA Top Shot і CryptoKitties, була орієнтована на споживчі застосунки та цифрові колекції. Однак із охолодженням NFT-ринку, Dapper Labs зазнала кількох хвиль скорочення штату, а її оцінка знизилася з піку 2021 року у 7,6 мільярдів доларів. Ця безпекова подія додала ще один удар по вже ослабленому проекту та екосистемі.

Ключова хронологія та дані безпеки події Flow

• Атака: ймовірно 27 грудня 2025 року (орієнтовно).
• Офіційне повідомлення: 27 грудня (субота) Фонд Flow підтвердив розслідування «потенційної безпекової події».
• Метод атаки: витік приватних ключів управлінської адреси, незаконне створення активів через проксі-контракт.
• Обсяг збитків: за оцінками аналітиків, близько 3,9 мільйонів доларів, включаючи незаконне емісійне зростання FLOW, WBTC, WETH і стабільних монет.
• Реакція ринку: ціна FLOW знизилася з 0,17 долара більш ніж на 40%, до мінімуму 0,079 долара; обсяг торгів за 24 години зріс понад 170 мільйонів доларів.
• Заходи платформ: Upbit, Bithumb, Coinone тимчасово припинили поповнення і зняття; DAXA випустила попередження про ризики.
• Спір щодо реагування: Фонд Flow односторонньо вирішив повернути транзакції, що викликало сильну опозицію з боку deBridge, LayerZero та інших ключових партнерів.

Скандал: чому одностороннє «повернення» викликало обурення ключових партнерів?

Після підтвердження збитків і призупинення мережі, 28 грудня Фонд Flow опублікував план відновлення: повернути стан мережі до точки приблизно за шість годин до атаки. Це означає, що всі транзакції після цієї точки — будь то незаконні або легальні операції користувачів, що відбувалися в цей час — будуть «стерті», і мережа почне працювати заново з цієї точки. Логіка фонду здається простою: це найрадикальніший спосіб «очистити» ланцюг від злочинних емісій і відновити цілісність мережі.

Однак цей «хірургічний» підхід викликав обурення у ключових партнерів по екосистемі. Співзасновник міжланцюгового протоколу deBridge Alex Smirnov першим висловив незгоду у соцмережах, зазначивши, що його команда, як основний провайдер мосту для Flow, не отримала жодної попередньої комунікації або узгодження. Він гостро підкреслив, що коли Фонд заявляє про «примусове синхронізаційне вікно» з ключовими партнерами, вони залишилися зовсім поза процесом. Відсутність комунікації та односторонні дії Smirnov назвав потенційно здатними спричинити «значно більші за початкову атаку» вторинні пошкодження.

Основна причина опору — це факт, що зловмисники вже отримали доступ. За даними ланцюгових записів, під час обговорення повернення, зловмисники вже вивели викрадені активи через міжланцюгові мости. Тому повернення не покарає зловмисника, а зачепить невинних користувачів, які у цей час здійснювали легальні операції, або провайдерів мостів. Наприклад, користувач, що в цей час перекинув активи з іншого ланцюга через міст і зробив витрату, втратить свої активи, хоча операція могла вже відбутися поза ланцюгом. Smirnov повідомив, що навіть одна з провідних централізованих бірж, що співпрацює з deBridge, не була поінформована про план повернення, що створює хаос і ризики для обробки поповнень і зняття активів у цей період.

deBridge і LayerZero запропонували альтернативу: провести цільову «жорстку філейку» — оновити базовий код на новому ланцюгу, заблокувати активи адрес, які контролює зловмисник або які отримали крадені кошти. Це мінімізує вплив на чесних учасників. Аналогічна стратегія була застосована BNB Chain у 2022 році при масштабних крадіжках. Ця публічна суперечка поставила Фонд Flow у складне становище: чи дотримуватися своєї ідеї радикального вирішення проблеми, чи зберегти довіру до екосистеми, яка може постраждати від необґрунтованих змін.

Витоки вразливості і уроки для галузі: приватний ключ — Ахіллесова п’ята

Глибокий аналіз атаки на Flow показує, що причина — не складна уразливість смарт-контрактів, а давня і фундаментальна проблема безпеки — управління приватними ключами. За попередніми даними експертів, атака ймовірно пов’язана з компрометацією приватного ключа адміністративної проксі-адреси, що дозволило зловмиснику діяти від імені «адміністратора» і безпосередньо емісувати активи.

Ця подія яскраво демонструє, що незалежно від складності коду, безпека в першу чергу залежить від захисту ключів — найуразливішого елемента у системі. Це відповідає загальній тенденції криптобезпеки 2025 року, коли Chainalysis повідомила, що цей рік став рекордним за збитки від витоків і зломів — понад 3,4 мільярда доларів. Витік приватних ключів став основним вектором атак, поступившись уразливостям смарт-контрактів. Лише за перший квартал 2025 року витоки ключів спричинили 88% втрат. Випадки з Bybit і тепер Flow підтверджують, що проблема управління ключами залишається критичною.

Для галузі цей інцидент — важливий сигнал. Він змушує проєктні команди, особливо ті, що використовують багатопідписні та оновлювані механізми, переглянути архітектуру привілеїв і життєвий цикл ключів. Достатньо лише багатопідписних гаманців? Як зробити управління правами більш децентралізованим, прозорим і швидким у кризових ситуаціях? Враховуючи, що цінність блокчейну базується на принципі «довіряй, але перевіряй», централізовані точки довіри у управлінні можуть призвести до катастрофи. Це — іронія та виклик для майбутнього розвитку безпечних і стійких систем.

Подальші кроки і відновлення довіри

Зі зростанням опору партнерів і громадськості, позиція Фонду Flow за один день змінилася. Спочатку він наполягав на поверненні мережі, але 29 грудня опублікував оновлення, що «ретельно оцінює відгуки партнерів» і «виділяє додатковий час для узгодження та підтримки мережі». У заяві зазначено, що план відновлення вже переданий екосистемним партнерам для оцінки, і ведуться переговори з мостовими операторами, платформами і валідаторами. Це свідчить про перехід від «одностороннього» до «спільного пошуку консенсусу».

Однак тріщина довіри вже утворилася. Smirnov з deBridge закликав усіх валідаторів Flow утриматися від підтвердження транзакцій на поверненій ланцюговій основі, доки не буде чіткої програми компенсацій, широкої координації та залучення безпекової команди. Така публічна позиція ключових інфраструктурних провайдерів — серйозний удар для вже кризового проекту. Вона показує, що здоровий блокчейн-екосистема залежить не лише від коду і вузлів, а й від довірчої мережі між розробниками, інфраструктурою, платформами і користувачами. Якщо ця соціальна складова зламається, технічне відновлення стане дуже складним.

З погляду ринку, ціна FLOW після обвалу трохи відновилася, але залишається значно нижчою за рівень до кризи. Чи зможуть корейські платформи зняти обмеження — залежить від того, наскільки прозорим і надійним буде остаточне рішення Фонду. Він обіцяв за 72 години оприлюднити детальний звіт про інцидент, особливо щодо витоку ключів і запобіжних заходів. Цей звіт стане ключовим для оцінки довіри до проекту.

Громадська дискусія: коли «непідробність» стає життєвою загрозою

Криза Flow підняла важливе питання: чи можливо у надзвичайних ситуаціях тимчасово порушити принцип «непідробності» для збереження мережі? Підтримувачі повернення вважають, що у випадках, коли атака може зруйнувати економічну основу або призвести до втрати активів мільйонів користувачів, такі заходи виправдані. Приклад Ethereum і його хард-форк у разі The DAO — ілюстрація того, що прагматизм і захист активів важливі.

Опоненти ж наполягають на цілісності коду і принципі «зміни історії — це небезпечно». Вони вважають, що будь-яке втручання руйнує довіру до блокчейну як нейтральної і чесної платформи. Партнери, як deBridge, наголошують, що без широкої координації і згоди всіх учасників, повернення може спричинити ще більший хаос і втрати.

Цей випадок показує, що нові L1-блокчейни мають не лише враховувати технічні характеристики, а й створювати заздалегідь узгоджені механізми управління кризами. Вони мають визначити: за яких умов можна застосовувати екстрені заходи, хто приймає рішення, як залучати партнерів і оцінювати збитки. Прозорі і заздалегідь погоджені процеси — запорука довгострокової стабільності.

Успіх у подоланні кризи для Flow залежить не лише від технічних рішень, а й від здатності зберегти довіру і партнерство. Це стане важливим уроком для всієї галузі, адже безпека і управління — не менш важливі, ніж масштабованість і зручність користування.