Vào cuối ngày 28 tháng 12 năm 2025 , blockchain Flow đã tạm ngừng hoạt động sau một cuộc tấn công của tin tặc và quyết định khôi phục dữ liệu mainnet về trạng thái trước khi bị tấn công. Động thái này nhằm mục đích thu hồi khoản lỗ khoảng 3,9 triệu đô la, nhưng nó cũng đặt nguyên tắc cốt lõi "các bản ghi Chuỗi không thể bị giả mạo" vào tình thế nguy hiểm, phủ thêm bóng đen lên thị trường crypto trước khi năm kết thúc.
Tóm tắt sự kiện
Lỗ hổng bảo mật xuất hiện vào ngày 27 tháng 2 nằm ở lớp thực thi. Kẻ tấn công đã vượt qua các bước kiểm tra xác thực và chuyển tiền ra ngoài thông qua cầu nối xuyên chuỗi như Celer, deBridge và Stargate. Trong vòng 24 giờ, Flow Foundation đã phát hành bản cập nhật "Mainnet 28", khắc phục Chuỗi ở mức 137.385.824, đưa mạng lưới vào chế độ chỉ đọc. Nói cách khác, toàn bộ Chuỗi giống như một đoạn video sụp đổ, với tất cả các giao dịch tiếp theo bị tạm dừng không cho phép xác nhận.
Các quyết định công nghệ quan trọng
Rollback cung cấp giải pháp nhanh chóng cho blockchain, nhưng với chi phí rất cao. Cơ chế Flow dựa trên sự đồng thuận của các trình xác thực; khi các trình xác thực đồng ý viết lại lịch sử , điều đó tương đương với việc thừa nhận tính dễ thay đổi của nội dung sổ cái. Điều này mâu thuẫn trực tiếp với quan điểm lâu nay trong ngành là "mã nguồn là luật" và làm suy yếu lòng tin của các ứng dụng bên ngoài vào lớp quyết toán tài sản Flow.
Các thao tác hoàn trả có thể gây ra rủi ro hệ thống. Nếu người dùng đã chuyển tài sản ra ngoài thông qua cầu nối xuyên chuỗi trong thời gian hoàn trả, số dư ban đầu trên Chuỗi Flow sẽ được khôi phục sau khi hoàn trả. Số dư kép này cuối cùng có thể được bù đắp bởi cầu nối xuyên chuỗi hoặc nhà cung cấp thanh khoản .
Cảnh báo này từ Alex Smirnov, đồng sáng lập của deBridge, chỉ ra một mối nguy hiểm tiềm tàng: việc hoàn tác đơn phương làm gián đoạn trật tự quyết toán Chuỗi các chuỗi, tạo ra các " tài sản ma" không tương ứng. Khi một hợp đồng bắc cầu đã ghi nhận các khoản thanh toán ở đầu bên kia, nhưng Flow lại xóa nguồn thanh toán, điều đó tương đương với việc đổ nợ xấu lên bên thứ ba.
Rủi ro lan tỏa và tranh cãi về quản trị
Tổng cố vấn của Delphi Labs, Gabriel Shapiro, thẳng thắn tuyên bố rằng Flow Foundation đang tạo ra "tài sản không được bảo đảm" để che giấu những lỗ hổng công nghệ. Ông chỉ ra rằng điều này phản ánh cách thức quản trị tập trung cao độ có thể thao túng lịch sử sổ cái, trái ngược hoàn toàn với lời hứa về phi tập trung. Đối với các nhà sáng tạo và nhà phát triển trò chơi, nếu các bản ghi Chuỗi có thể bị thu hồi đơn phương, các mô hình kinh doanh được thiết kế riêng cho hợp đồng thông minh sẽ mất đi tính chắc chắn về mặt pháp lý.
Trước thềm quá trình chuyển giao quyền lực của chính quyền mới tại Mỹ, các cơ quan quản lý đang đẩy nhanh tiến độ thảo luận về luật liên quan đến crypto. Động thái này cho thấy những điểm yếu của hệ thống quản trị tập trung cao độ và cung cấp một trường hợp nghiên cứu cụ thể để các nhà hoạch định chính sách đánh giá"rủi ro tương tự".
Phản ứng của thị trường và những quan sát tiếp theo
Token FLOW đã giảm mạnh 42% trong vòng 24 giờ sau khi thông báo được đưa ra, xuống còn chưa đến 200 triệu đô la. Về mặt chi phí, để thu hồi được 3,9 triệu đô la, thị trường đã mất hàng chục triệu đô la giá trị vốn hóa thị trường. Công sức của các nhà đầu tư ban đầu như a16z và Dapper Labs giờ đây đang đứng trước rủi ro tan biến.
Tiếp theo, Flow cần phối hợp quyết toán tổn thất với cầu nối xuyên chuỗi , công bố đầy đủ phân tích kỹ thuật sau sự cố và xây dựng lại niềm tin của người xác thực. Nếu không đề xuất một kế hoạch cải thiện minh bạch và có thể kiểm chứng, việc khắc phục sự thiếu tin tưởng trong ngắn hạn có thể rất khó khăn.
Trong khi lựa chọn "quay ngược thời gian", Flow cũng đã mở ra chiếc hộp Pandora sâu thẳm nhất trong thế giới blockchain. Tính bất biến là nền tảng của khế ước xã hội blockchain; một khi có ngoại lệ, lần đều có thể dẫn đến cùng một kết quả. Chi phí ma sát không còn là vấn đề kỹ thuật, mà là một thử thách dài hạn để xem liệu niềm tin có thể được xây dựng lại hay không.
