- Vụ giả mạo FLOW cuối cùng đã được thu hồi từ Binance và HTX; các token hiện đã được cách ly on-chain .
- Flow sẽ thu hồi quyền truy cập khẩn cấp của hội đồng vào ngày 13 tháng 1 năm 2026, chấm dứt các quyền phục hồi.
- Việc tiêu hủy FLOW giả mạo dự kiến diễn ra vào ngày 30 tháng 1 năm 2026, sau khi xem xét tình trạng hàng giả.
Flow Network cho biết việc thu hồi cuối cùng toàn bộ FLOW giả mạo còn tồn đọng từ các sàn giao dịch tập trung đã hoàn tất. Quá trình thu hồi bao gồm Binance và HTX, khép lại bước vận hành cuối cùng của Kế hoạch Thu hồi Riêng biệt. Hội đồng Quản trị Cộng đồng đã thực hiện việc thu hồi. Tất cả FLOW giả mạo đã được truy vết hiện đã được cách ly on-chain. Việc tiêu hủy vĩnh viễn dự kiến sẽ diễn ra vào ngày 30 tháng 1 năm 2026.
Một bài đăng trên X từ dự án đã xác nhận việc hoàn thành Giai đoạn 4 của Kế hoạch Phục hồi Cô lập. Các thành viên mạng lưới xác thực đã phê chuẩn nhiệm vụ thông qua Consensus đa số tuyệt đối. Các đối tác điều tra được trích dẫn là nguồn gốc của việc truy tìm và xác nhận bộ mã Token giả mạo.
Quá trình phục hồi riêng biệt hoàn tất – Luồng hàng giả đã được phục hồi.
— Flow.com (@flow_blockchain) 12 tháng 1 năm 2026
Sáng nay, Hội đồng Quản trị Cộng đồng đã hoàn tất việc thu hồi số FLOW giả mạo còn lại từ các sàn giao dịch tập trung, bao gồm Binance và HTX.
Tính đến hôm nay, tất cả các sản phẩm FLOW giả mạo đã được truy vết bởi… https://t.co/3SNXwXfdkU
Truy cập khẩn cấp vào ngày 13 tháng 1 khi đợt đốt Token sắp diễn ra.
Tiếp theo, Tổ chức sẽ thu hồi quyền truy cập nâng cao được sử dụng trong quá trình phục hồi. Ngày 13 tháng 1 năm 2026 được lên kế hoạch là ngày thu hồi các quyền tạm thời do Hội đồng Quản trị Cộng đồng nắm giữ. Flow mô tả quyền truy cập này là một biện pháp khẩn cấp được triển khai lần đầu tiên trong lịch sử 5 năm của mạng lưới.
Các biện pháp kiểm soát quản trị được nhấn mạnh như một phần của phản hồi. Công ty cho biết mọi quyền hạn được trao cho Hội đồng Quản trị và mọi hành động được thực hiện đều minh bạch và có thể kiểm toán on-chain. Cần có sự chấp thuận đa số từ các trình xác thực mạng để tiến hành cập nhật phần mềm nút.
Việc hủy Token vẫn là bước cuối cùng trong việc loại bỏ nguồn cung token giả mạo khỏi hệ thống. Tổ chức này đã lên kế hoạch đốt token giả mạo vào ngày 30 tháng 1 năm 2026. Các cố vấn pháp lý bên ngoài và các đối tác điều tra đang phối hợp với các sàn giao dịch để đánh giá khả năng người dùng bị ảnh hưởng. Nền tảng này cho biết sẽ hợp tác với các đối tác sàn giao dịch để khôi phục đầy đủ chức năng gửi và rút tiền trên tất cả các kênh giao dịch.
Việc khôi phục dịch vụ đã được thực hiện trên một số nền tảng. Coinbase, Kraken và Gate đã mở lại chức năng gửi và rút tiền, theo Flow. Tổ chức này cho biết mục tiêu là khôi phục hoàn toàn hoạt động bình thường ở tất cả các nền tảng mà FLOW giao dịch.
Bài liên quan: Bitfarms rút khỏi Mỹ Latinh để đầu tư xây dựng hệ thống AI tại Bắc Mỹ
Theo mốc thời gian của Quỹ, sự cố bắt đầu vào ngày 27 tháng 12 năm 2025. Nền tảng này cho biết kẻ tấn công đã lợi dụng lỗ hổng trong mạng Flow để làm giả token và rút khoảng 3,9 triệu đô la thông qua các cầu nối. Không có số dư người dùng hiện có nào bị truy cập hoặc bị xâm phạm.
Khai thác Cadence
Các biện pháp ngăn chặn đã làm giảm khả năng thanh lý các token giả mạo. Flow Network cho biết hầu hết các tài sản giả mạo đã được giữ lại on-chain hoặc bị các đối tác giao dịch đóng băng trước khi thanh khoản.
Các nhà thẩm định đã phê chuẩn một hành động quản trị phi tập trung cho phép tiêu hủy vĩnh viễn 100% tài sản giả mạo. Hoạt động mạng lưới được nối lại vào ngày 29 tháng 12 năm 2025 và tiếp tục với toàn bộ lịch sử giao dịch được bảo toàn.
Các chi tiết kỹ thuật mô tả cuộc tấn công này được phối hợp rất chặt chẽ. Kẻ tấn công đã triển khai hơn 40 hợp đồng thông minh độc hại theo một trình tự được thiết kế để vô hiệu hóa các biện pháp bảo vệ trong quá trình hoạt động. Flow network cho biết cuộc tấn công dựa trên chuỗi tấn công ba phần. Mỗi phần làm suy yếu các biện pháp bảo vệ thường ngăn chặn việc sao chép các tài sản được bảo vệ.
Thứ nhất, theo báo cáo của Flow, kẻ tấn công đã vượt qua bước xác thực nhập tệp đính kèm. Thứ hai, các kiểm tra phòng thủ trên các kiểu dữ liệu tích hợp sẵn đã bị bỏ qua để tránh các quy tắc thực thi. Thứ ba, ngữ nghĩa của trình khởi tạo hợp đồng đã bị khai thác để hoàn thành quy trình giả mạo.
Phân tích nguyên nhân gốc rễ đã xác định một lỗ hổng trong môi trường chạy Cadence phiên bản 1.8.8. Vấn đề này đã được vá trong phiên bản 1.8.9 và các phiên bản sau đó. Lỗ hổng này cho phép một tài sản được bảo vệ không thể sao chép được ngụy trang thành một cấu trúc dữ liệu tiêu chuẩn có thể sao chép được.
Điều phối trao đổi trở thành một phần trọng tâm của quá trình khắc phục. Sau khi chuyển tài sản ra khỏi mạng, kẻ tấn công đã cố gắng gửi FLOW giả mạo vào nhiều sàn giao dịch tập trung. Các khoản tiền gửi lớn bất thường đã kích hoạt việc đóng băng thông qua các giao thức AML nội bộ.
Nền tảng này cho biết khoảng 50% số tiền gửi giả mạo đã được các đối tác giao dịch trả lại và tiêu hủy. OKX, Gate và MEXC được nêu tên là các sàn giao dịch hợp tác trong giai đoạn đó. Theo Quỹ, việc tiếp tục phối hợp với các sàn giao dịch còn lại đã dẫn đến việc thu hồi toàn bộ số tiền, bao gồm cả Binance và HTX.
Tuyên bố miễn trừ trách nhiệm: Thông tin do CryptoTale cung cấp chỉ nhằm mục đích giáo dục và thông tin tham khảo, không nên được coi là lời khuyên tài chính. Luôn luôn tự nghiên cứu và tham khảo ý kiến chuyên gia trước khi đưa ra bất kỳ quyết định đầu tư nào. CryptoTale không chịu trách nhiệm cho bất kỳ tổn thất tài chính nào phát sinh từ việc sử dụng nội dung này.
