Flow 基金会于 2026 年 1 月 1 日在 X 平台发布正式声明,说明其在 2025 年 12 月 27 日区块链网路遭受重大漏洞攻击后,与全球加密货币交易所协调应对的最新进展。声明除肯定多数交易所的合作态度外,也对一家未具名交易所的处理方式提出严正关切,直指其反洗钱(AML)与客户身分验证(KYC)机制出现严重失效,导致财务风险被转嫁至无辜用户身上。
肯定多家交易所合作,Kraken 已恢复完整服务
Flow 基金会表示,自漏洞攻击发生以来,基金会即与法证分析合作伙伴全天候运作,与全球多家交易所密切协调,目标在于保护用户资产并尽速恢复网路与市场秩序。声明中特别点名 Kraken、Coinbase 与 Upbit 为「杰出合作伙伴」,其中 Kraken 已率先恢复完整服务,展现高度配合态度。
单一帐户异常操作,引发 AML/KYC 严重疑虑
然而,基金会同时对一家交易所的行为表达高度忧虑。声明指出,在攻击爆发后短短数小时内,该交易所出现一个单一帐户,大量存入 1.5 亿枚 $FLOW,约占代币总供应量的 10%。该帐户随即将大部分资产兑换为比特币(BTC),并在 Flow 网路停摆前提领超过 500 万美元。
基金会认为,如此规模与速度的交易行为,明显偏离正常市场模式,显示该交易所的 AML 与 KYC 防线未能有效发挥作用,最终导致不知情用户购入非法铸造的诈欺代币,承担原不应承受的风险。
法证分析揭示市场异常,多次沟通未获回应
根据法证分析结果,该交易所的 $FLOW 交易市场在网路停摆前后,出现多起与正常市场行为不符的重大异常。基金会表示,已多次透过正式管道要求对方说明相关情况,却始终未获回应。
在此情况下,Flow 基金会呼吁尽速与该交易所最高决策层召开会议,共同讨论解决方案,并寻找能够保护所有平台用户的务实做法。基金会强调,此事件仍存在建设性解决空间,但前提是对方必须展现透明与合作态度。
另外,Flow 基金会也重申,目前正全力配合执法机关进行调查,并承诺不分平台或用户来源,将尽最大努力保护每一位受影响用户的权益。
事件回顾:Flow 网路遭漏洞攻击,价格重挫后逐步恢复
回顾事件始末,2025 年 12 月 27 日,Flow 区块链网路执行层出现严重漏洞,攻击者趁机未经授权铸造大量 $FLOW 代币,以及 WBTC、WETH 与稳定币等资产,并透过 Celer、deBridge、Relay、Stargate 等跨链桥梁,将约 390 万美元资产转移出网路。随后,验证者迅速协调停网,成功防止损失进一步扩大。
基金会强调,用户既有余额未遭直接影响,超过 99.9% 的帐户仍维持安全。事件曝光后,$FLOW 价格一度暴跌约 40% 至 46%,最低下探至 0.079 美元,引发市场恐慌性抛售,韩国交易所 Upbit、Bithumb、Coinone 等亦暂停相关存提服务。
在修复过程中,基金会曾提出回滚约 6 小时交易纪录的方案,但因引发对区块链不变性与风险转嫁的疑虑,遭到跨链桥梁营运方与社群反对。最终,基金会于 12 月 29 日宣布放弃完整回滚,改采保留合法交易、隔离冻结并销毁非法资产的方式处理。
目前 Flow 网路已逐步重启,核心功能恢复运作,仅剩部分跨链桥梁与提领服务仍待进一步协调。基金会也承诺,将于后续发布完整的技术事后分析报告。
