.png){kind=logo}
Chi Tiết Vụ Khai Thác
Attacker nhắm vào execution layer của Flow, mint hàng triệu wFLOW cùng bridged assets như BTC, ETH, sau đó rút qua các bridge CelerNetwork, deBridge, RelayProtocol, StargateFinance sang Ethereum trước khi validators phản ứng kịp. Thiệt hại xác nhận khoảng 3.9M USD, với địa chỉ attacker 0x2e7C4b71397f10c93dC0C2ba6f8f179a47F994e1 đã bị flag và yêu cầu freeze từ Circle, Tether, Binance, Coinbase. Token FLOW dump mạnh 40-46%, chạm đáy 0.097 USD do panic sell.
The $FLOW team robbed all investors. @flow_blockchain
They sold almost all of the team's supply tokens today.
You can safely open a SHORT position.
- Because the team decided to simply bury their project… pic.twitter.com/izQWWxVkUh
— Shadow Nick (@doublenickk) December 27, 2025
Phản Ứng Nhanh Chóng Và Rollback
Validators phối hợp halt network, deploy Mainnet 28 fix lỗ hổng, rồi rollback về Cadence block 137363395 / EVM 51358233 – xóa mọi tx từ 11:25 PM PST 26/12 đến 5:30 AM PST 27/12. Users phải resubmit giao dịch hợp pháp, trong khi Flow Foundation khẳng định user funds an toàn, chỉ ảnh hưởng assets minted bất hợp pháp. Tuy nhiên, deBridge founder AlexSmirnov chỉ trích thiếu thông báo, cảnh báo rủi ro double balances cho outbound bridges và mất tiền inbound (~200k USD qua deBridge, 220k/180k USDC qua LayerZero).
Tranh Cãi Về Rollback Và Tác Động
Quyết định rollback được ví như "hard fork tập trung", làm dấy lên lo ngại về tính phi tập trung của Flow – một L1 từ thời NBA Top Shot với activity suy giảm. Network đang restart, nhưng users bridging mid-window đối mặt rủi ro mất mát không bồi thường rõ ràng. OKX CEO Star Xu kêu gọi DEXs nâng chuẩn security như CEX sau vụ này.
Bài Học Cho DeFi Và L1 Chains
Vụ việc nhấn mạnh bridge vẫn là "điểm yếu chết người" (90% exploits 2025), cần multi-sig/pause cho mint mechanisms và ưu tiên audited bridges native. Rollback cứu funds nhưng đánh đổi immutability, nhắc nhở "not your keys, not your coins". Traders nên monitor execution layer qua Forta/DexScreener, tránh L1 cũ như Flow, focus Solana/Ethena/Base cho degen plays.
Tổng hợp bởi Vn Rebates