Flow区块链在遭遇$3.9M漏洞后恢复网络

• Flow部署了Mainnet 28修复；在验证者和合作伙伴同步以确保安全重启期间，网络现处于只读模式。

• 利用漏洞通过桥接和稳定币转移了390万美元，但用户余额保持不变，且没有进一步的损失可能。

• 法医团队追踪通过Thorchain和Chainflip的活跃洗钱活动；交易所和稳定币已提出冻结请求。

2025年12月27日，Flow区块链遭遇一次严重的安全漏洞，促使Flow基金会采取行动。此次漏洞允许攻击者通过桥接和交易所将约390万美元的资产转移出网络。

幸运的是，用户余额保持安全。Flow的工程团队与验证者和合作伙伴合作，暂停网络并部署协议修复。网络目前正进行最终同步，待全部恢复正常操作。

此次攻击发生在Flow的执行层，目标是在12月26日晚上11:25（太平洋标准时间）至12月27日早上5:30（太平洋标准时间）之间的短暂窗口内。在此期间，未经授权的交易主要通过Celer、Debridge、Relay和Stargate等桥接离开网络。

此外，一些资金通过WBTC和PYUSD等稳定币转移。攻击者的以太坊钱包0x2e…94e1已被迅速标记。已向主要交易所和稳定币发行方提交冻结请求，以遏制进一步损失。

网络修复与协调工作

Flow基金会迅速开发了名为Mainnet 28的协议修复方案，验证者成功部署。结果，网络以只读状态上线，生成区块但暂停了普通交易的处理。

验证者和关键生态系统合作伙伴，包括桥接和中心化交易所，正在同步以确保账本一致性。基金会强调，此同步窗口对于防止交易失败和确保用户余额的准确性至关重要。

除了恢复完整性外，协议修复还会从账本中移除未经授权的交易。Flow强调，漏洞期间的合法用户活动在重启后必须重新提交。节点运营商计划在数小时内完成重启，前提是最终验证成功。此外，基金会承诺在72小时内发布完整的技术事后分析。

法医追踪与活跃洗钱

FindLabs与Flow的安全团队合作，发布了漏洞的详细法医追踪报告。约有390万美元的资产离开了网络，其中部分通过Thorchain和Chainflip等隐私保护协议进行活跃路由。

确认的交易包括通过Celer转出的297.69 ETH、通过Debridge的479.35 ETH、109.19 ETH的直接提现，以及通过Relay、Stargate、WBTC和PYUSD的较小转账。基金会确认，网络暂停后，不再存在进一步的未经授权活动。