Flow blockchain vì lỗ hổng 3,9 triệu USD đã chọn quay lại trạng thái trước khi xảy ra sự cố, gây ra khủng hoảng niềm tin về trung tâm và thanh toán chéo chuỗi
（Tiền đề: Cập nhật sập đột ngột của Flow》Quỹ xác nhận bị tấn công 3,9 triệu USD, đang khởi động lại mạng）
（Bổ sung nền tảng: FLOW “sập đột ngột” hơn 30%! Dường như xảy ra sự cố an ninh mạng lớn, Upbit tạm dừng gửi nhận tiền）

Mục lục bài viết

• Tổng quan sự kiện
• Quyết định kỹ thuật then chốt
• Rủi ro tràn lan và tranh cãi quản trị
• Phản ứng thị trường và quan sát tiếp theo

Vào đêm ngày 28 tháng 12 năm 2025, sau cuộc tấn công mạng, Flow blockchain đã nhấn nút tạm dừng và quyết định quay lại dữ liệu của mainnet về trạng thái trước khi bị tấn công. Hành động này nhằm thu hồi khoảng 3,9 triệu USD thiệt hại, nhưng cũng đẩy giá trị cốt lõi của “ghi chép trên chuỗi không thể chỉnh sửa” vào vòng nguy hiểm, đồng thời làm thị trường tiền mã hóa thêm phần u tối trước dịp cuối năm.

Tổng quan sự kiện

Lỗ hổng ngày 27 tháng 2 nằm ở tầng thực thi. Kẻ tấn công vượt qua kiểm tra ủy quyền, chuyển tiền qua các cầu chéo chuỗi như Celer, deBridge và Stargate. Quỹ Flow trong vòng 24 giờ đã phát hành bản cập nhật “Mainnet 28”, cố định chiều cao chuỗi ở 137,385,824, đưa mạng vào chế độ chỉ đọc. Nói cách khác, toàn bộ chuỗi như đang quay phim tua ngược, tất cả các giao dịch sau đó tạm dừng xác nhận.

Quyết định kỹ thuật then chốt

Quay lại (quay ngược) là phương pháp khắc phục nhanh của blockchain, nhưng đi kèm chi phí nặng nề. Cơ chế của Flow dựa vào sự đồng thuận của các xác thực viên; khi xác thực viên đồng ý chỉnh sửa lịch sử, điều đó đồng nghĩa với việc thừa nhận tính linh hoạt của dữ liệu trên sổ cái. Điều này mâu thuẫn trực tiếp với nguyên tắc lâu dài của ngành “mã là luật”, đồng thời làm giảm niềm tin của các ứng dụng bên ngoài vào tầng thanh toán của Flow.

Việc quay ngược có thể gây ra rủi ro hệ thống. Nếu trong quá trình quay, người dùng đã chuyển tài sản ra khỏi chuỗi qua cầu chéo, sau khi quay lại số dư ban đầu trên chuỗi Flow sẽ được khôi phục. Những số dư chồng chéo này cuối cùng có thể do cầu chéo hoặc nhà cung cấp thanh khoản xử lý.

Đoạn cảnh báo này từ đồng sáng lập deBridge, Alex Smirnov, chỉ ra mối nguy: việc quay ngược một chiều sẽ làm rạn nứt trật tự thanh toán liên chuỗi, tạo ra “tài sản ma” không tương ứng. Khi hợp đồng cầu đã ghi nhận khoản tiền ở phía bên kia, nhưng Flow lại xóa nguồn thanh toán, điều đó tương đương với việc bỏ rơi khoản nợ xấu cho bên thứ ba.

Rủi ro tràn lan và tranh cãi quản trị

Cố vấn pháp lý trưởng của Delphi Labs, Gabriel Shapiro, thẳng thắn nói rằng, Quỹ Flow đang tạo ra “tài sản không đảm bảo” để che đậy các thiếu sót kỹ thuật. Ông chỉ ra rằng, điều này phản ánh khả năng tập trung cao độ trong quản trị, có thể ảnh hưởng đến lịch sử sổ cái, xa rời cam kết phi tập trung. Đối với các nhà sáng tạo và nhà phát triển game, nếu ghi chép trên chuỗi có thể bị đơn phương hủy bỏ, các mô hình kinh doanh dựa trên hợp đồng thông minh sẽ mất tính pháp lý rõ ràng.

Trước thời điểm chuyển giao chính phủ mới của Mỹ, các cơ quan quản lý đang thúc đẩy nghiên cứu các dự luật liên quan đến tiền mã hóa. Hành động của Flow đã phơi bày điểm yếu của việc tập trung quyền quản trị, đồng thời cung cấp ví dụ thực tế để các chính sách đánh giá “rủi ro tương tự”.

Phản ứng thị trường và quan sát tiếp theo

Sau khi thông tin được công bố, token FLOW trong vòng 24 giờ đã giảm 42%, còn chưa đến 2 tỷ USD. Tính theo chi phí, để thu hồi 3,9 triệu USD, thị trường đã mất đi hàng chục triệu USD vốn hóa. Các nhà đầu tư sớm như a16z, Dapper Labs, đối mặt với rủi ro giảm giá trị dài hạn.

Tiếp theo, Flow cần phối hợp với các cầu chéo chuỗi để xử lý thiệt hại, công khai phân tích kỹ thuật đầy đủ và lấy lại niềm tin của các xác thực viên. Nếu không thể đề xuất các giải pháp minh bạch, có thể kiểm chứng, thì khoản tin tưởng bị mất sẽ khó lòng bù đắp trong thời gian ngắn.

Flow chọn “quay ngược thời gian”, đồng thời cũng mở ra chiếc hộp Pandora sâu nhất của thế giới blockchain. Tính không thể chỉnh sửa là nền tảng của hợp đồng xã hội blockchain, một khi bị phá vỡ, các lỗi sau này có thể dẫn đến cùng một con đường. Chi phí xung đột không còn chỉ là vấn đề kỹ thuật, mà còn là thử thách dài hạn về khả năng phục hồi niềm tin.