Flow 區塊鏈在 12 月 27 日發生重大安全漏洞,一名攻擊者利用網路執行層的缺陷,轉移約價值 390 萬美元的 FLOW 代幣。根據鑑識數據,提取的資金經由多個跨鏈橋,包括 Celer、Debridge、Relay 與 Stargate。這種多向洗錢策略使作案者能在試圖套現前混淆資產痕跡。
事件發生後,整個網絡的安全團隊以及合作交易所迅速行動以遏止損害。向穩定幣發行方(包括 Circle 與 Tether)提交了協同凍結請求,導致提現通道立即被暫停。像 Upbit、Bithumb 等主要加密貨幣交易所亦停止 FLOW 的存入與提現,實際上鎖定了這些受污染資產的流動。
儘管已採取遏制措施,市場初期反應仍然嚴重。FLOW 價格日內暴跌 46%,跌至近 0.097 美元的歷史新低。隨著流動性回升出現短暫穩定,收市時代幣價回升至約 0.117 美元。鏈上指標顯示資本大幅流出,賣出 FLOW 超過 4.05 億,買入 3.82 億,淨賣出差額為 2,300 萬 FLOW。
技術指標顯示漏洞影響深遠。相對強弱指數(RSI)由 29 跌至 19,進入超賣區,顯示強烈的下挫動能。方向性運動指數(DMI)亦確證賣壓上升,於 Binance、Kraken 與 Coinbase 的賣方主導掛單簿。
社群在主要通訊頻道上的回應同時表現出挫敗感與釋然感。儘管此次漏洞凸顯了區塊鏈基礎設施的持續安全風險,但網絡驗證節點與橋接運營商之間的快速協調證明了改進的事件回應機制。工程師自此啟動程式碼審計,並部署修補程式以封堵已辨識的漏洞。
市場分析師警告,復甦將取決於對凍結資金的更高透明度,以及重新開放安全退出通道的時間表。解凍流程中的任何失誤都可能延長拋售壓力,因投資者仍然持謹慎態度。相反,服務恢復與在交易所重新上市或吸引尋找折扣價機會的投機客。
長期影響不限於 Flow 的原生代幣。此事件為人們敲響警鐘,提醒在新興區塊鏈網絡中需具備強健的橋接安全與持續的智能合約審計。投資者可能重新評估對手方風險,並要求增強保險或鏈上儲備證明(proof-of-reserve)解決方案以保障跨鏈資產。
展望未來,Flow 基金會承諾加強其漏洞賞金計畫並擴大安全合作夥伴關係。關鍵任務包括為關鍵執行層代碼實施形式化驗證,以及整合大型轉帳的實時異常偵測。
截至本文撰寫時,FLOW 在各交易所的交易價格走低,同時鏈上監控繼續追蹤任何進一步的資金動向。社群保持高度警戒,等待有關恢復工作以及追查洗錢資金的進展。此次漏洞凸顯去中心化系統的脆弱性與韌性並存,將安全性視為區塊鏈採用的首要關注點。
延伸閱讀包括事件時間線、技術事後分析,以及持續的橋接安全研究。來自 Coinalyze 與 Chainalysis 的詳細分析正在補充調查工作,為開發人員和機構利益相關者提供寶貴數據,以降低未來的利用風險。
此次事件使 2025 年的重要加密駭客事件總數再增一筆,總損失超過 27 億美元。雖然沒有任何網路是完全免疫,但對 Flow 的漏洞回應或將為去中心化生態系統的快速協調與資產保護設定新標準。
評論 (0)