Quỹ Flow Foundation đã chuyển sang giai đoạn thứ hai trong nỗ lực phục hồi sau vụ tấn công mạng trị giá 3,9 triệu đô la làm gián đoạn mạng lưới vào cuối tháng trước, đồng thời làm dấy lên những lo ngại mới về cách một Sàn tập trung (CEX) xử lý các giao dịch Token lớn liên quan đến sự cố này.
Trong một thông báo được đăng tải hôm thứ Năm, Flow cho biết họ đã đạt được “tiến bộ đáng kể” trong kế hoạch khắc phục sự cố và đã bắt đầu giai đoạn hai của quá trình phục hồi, dự kiến sẽ kéo dài vài ngày.
Ban tổ chức cho biết các nhà phát triển đã tìm ra cách khôi phục chức năng của Máy ảo Ethereum (EVM) song song với các bản sửa lỗi đang được tiến hành cho môi trường Cadence gốc của Flow.
Dòng chảy được khôi phục, các tắc nghẽn và đang tiến tới phục hồi hoàn toàn.
Flow lưu ý rằng mạng lưới Máy ảo Ethereum (EVM) có thể hoạt động trở lại trong vòng 24 giờ kể từ khi thông báo được đưa ra, trừ trường hợp phát sinh sự cố ngoài dự kiến.
Việc tạo Block trên mạng đã được nối lại, với Block mới nhất được đóng dấu lúc 09:30:50 UTC ngày 2 tháng 1 năm 2026.
Các giao dịch dựa trên Cadence đang được xử lý, trong khi quá trình xác minh từng tài khoản vẫn tiếp tục đối với các ví bị ảnh hưởng bởi lỗ hổng bảo mật.
Flow cho biết các token gian lận đang được loại bỏ thông qua các giao dịch on-chain có thể được xác minh độc lập và hơn 99,9% tài khoản dự kiến sẽ giữ được quyền truy cập đầy đủ sau khi chức năng Máy ảo Ethereum (EVM) được khôi phục.
Vụ tấn công xảy ra vào ngày 27 tháng 12, khi kẻ tấn công lợi dụng lỗ hổng trong lớp thực thi của Flow để Mint và phân phối các token gian lận, chuyển khoảng 3,9 triệu đô la tài sản qua nhiều cầu nối trước khi các trình xác thực tạm dừng chuỗi.
Sau đó, các nhà điều tra đã xác định được ví Ethereum của kẻ tấn công và theo dõi các nỗ lực rửa tiền thông qua các giao thức chuỗi chéo, đồng thời gửi yêu cầu đóng băng đến các sàn giao dịch lớn và các nhà phát hành stablecoin.
Ban đầu, các nhà phát triển Flow đề xuất khôi phục chuỗi về điểm kiểm tra trước khi lỗ hổng được khai thác.
Đề xuất đó đã vấp phải sự chỉ trích gay gắt từ các nhà điều hành cầu và các đối tác khác trong hệ sinh thái, những người cảnh báo rằng nó có thể tạo ra sự không nhất quán trong kế toán và đẩy tổn thất sang bên thứ ba.
Sau phản ứng dữ dội, Flow lựa chọn phương án dọn dẹp Token có chọn lọc.
Sau phản ứng dữ dội, tổ chức này đã đưa ra một kế hoạch sửa đổi tập trung vào việc cô lập và tiêu hủy các token bất hợp pháp trong khi vẫn bảo vệ các giao dịch hợp pháp.
Theo phương pháp hiện tại, mạng lưới đã khởi động lại từ Block được niêm phong cuối cùng trước khi tạm dừng, mà không cần tổ chức lại chuỗi. Khoảng 1.500 tài khoản Cadence nhận được token gian lận đã bị hạn chế tạm thời trong khi các giao dịch khắc phục được thực hiện.
Flow cho biết hầu hết các tài khoản đó đều có rất ít hoặc không có hoạt động trước đó và dự kiến sẽ được khôi phục nhanh chóng sau khi số dư bất hợp pháp được xóa bỏ. Các nhà xác thực đã phê duyệt bản nâng cấp phần mềm tạm thời cấp quyền cao hơn để thực hiện việc dọn dẹp, và các quyền này sẽ bị thu hồi sau khi quá trình khắc phục hoàn tất.
Trong phần công bố thông tin sau khi sự việc xảy ra, Flow cũng đã chỉ ra những hoạt động đáng lo ngại trên một Sàn tập trung (CEX) giấu tên.
Tổ chức này cho biết chỉ vài giờ sau khi vụ tấn công xảy ra, một tài khoản duy nhất đã gửi khoảng 150 triệu token FLOW, tương đương khoảng 10% tổng nguồn cung, chuyển đổi một phần lớn thành bitcoin và rút hơn 5 triệu đô la trước khi mạng lưới bị tạm dừng.
Flow cho biết sàn giao dịch đã không phản hồi các yêu cầu cung cấp thông tin về mô hình giao dịch, gọi vụ việc này là một sơ suất rõ ràng về AML và Kiểm Tra Danh Tính (KYC) , chuyển rủi ro sang người dùng, những người đã vô tình mua phải các token gian lận.
Mặc dù Flow không nêu rõ tên sàn giao dịch, nhưng một số người dùng đã suy đoán rằng đó có thể là Binance.
Dữ liệu thị trường cho thấy hậu quả vẫn đang đè nặng lên hệ sinh thái DeFi của Flow, khi Tổng giá trị bị khóa (TVL) trên mạng giảm 12% trong 24 giờ qua xuống còn khoảng 72,1 triệu đô la, giảm so với khoảng 102 triệu đô la vào ngày 31 tháng 12.
Hiện tại, Token FLOW đang được giao dịch ở mức 0,081 đô la, giảm 53,3% trong 7 ngày qua sau vụ tấn công và đề xuất hoàn trả ban đầu, khi sự bất ổn lan rộng và một số sàn giao dịch tạm ngừng gửi và rút tiền.
