Flow 區塊鏈於 12 月 27 日遭遇重大安全漏洞,攻擊者利用網路執行層的缺陷,轉移約 390 萬美元價值的 FLOW 代幣。根據鑑識數據,被提取的資金經過多個跨鏈橋,包括 Celer、Debridge、Relay 和 Stargate。這種多向洗錢策略使嫌疑人能在企圖現金化之前混淆資產蹤跡。
攻擊事件發生後,整個網路與合作交易所的安全團隊快速行動以遏止損害。向穩定幣發行方(包括 Circle 與 Tether)提交協同凍結請求,導致提現管道立即中止。主要加密貨幣交易所,如 Upbit 與 Bithumb 也停止 FLOW 的存款與提現,實際上凍結了受污染資產的流動。
Flow 價格日內下跌 46%,觸及近 0.097 美元的歷史新低。隨著流動性回復,代幣價格短暫穩定,至盤末回升至約 0.117 美元。鏈上指標顯示巨量資金流出,賣出 FLOW 超過 4.05 億,買進 3.82 億,淨賣出差額為 2300 萬。
技術指標顯示此次漏洞的深遠影響。相對強弱指數(RSI)自 29 跌至 19,進入超賣區域,顯示出強勁的下行動能。方向性移動指數(DMI)也證實了加劇的賣壓,幣安、Kraken 和 Coinbase 的賣方主導了訂單簿。
在主要溝通管道上的社群回應同時表達挫折與鬆口氣。儘管此漏洞凸顯區塊鏈基礎設施的持續安全風險,網路驗證者與橋梁運營商之間的快速協調顯示出改進的事件回應機制。工程師自此已啟動程式碼審計,並部署修補程式以封堵所辨識的漏洞。
市場分析師警告,復甦將取決於對凍結資金的更高透明度,以及重新啟用安全退出通道的時間表。解凍過程中的任何失誤都可能延長拋售壓力,因投資者仍保持謹慎。相反,服務恢復正常並在交易所重新掛牌,可能吸引尋找折價機會的投機者。
長期影響不僅限於 Flow 的原生代幣。此事件提醒需要建立健全的跨鏈橋安全,以及在新興區塊鏈網路上持續進行智慧合約審計。投資者可能會重新評估對手方風險,並要求提供更完善的保險或區塊鏈鏈上資產儲備證明(proof-of-reserve)解決方案。
展望未來,Flow 基金會承諾加強其漏洞賞金計畫並拓展其安全合作夥伴關係。主要任務包括對關鍵執行層代碼實施形式驗證,以及整合對大量轉移的實時異常偵測。
截至本文撰寫,FLOW 在各大交易所的行情走低,同時鏈上監控仍在追蹤進一步的資金動向。社群保持高度警戒,等待有關復原工作與追蹤洗錢資金的進展。此漏洞同時突顯去中心化系統的脆弱性與韌性,強調安全性是區塊鏈採用的首要關切。
延伸閱讀包括事件時間線、技術事後分析,以及持續的跨鏈橋安全研究。Coinalyze 與 Chainalysis 的詳細分析數據正在補充調查工作,為開發人員與機構利益相關者提供寶貴資料,以降低未來的風險。
此事件為 2025 年重大加密駭客事件的新增案例,合計損失超過 27 億美元。雖然沒有網路是免疫的,但 Flow 的因應或將為去中心化生態系統中的快速協調與資產保護設定新標準。
評論 (0)