Flow Network完成第四阶段假冒FLOW回收

• 最后一批伪造的 FLOW 代币已从币安和 HTX 追回；代币现已在链上隔离。
• Flow 将于 2026 年 1 月 13 日撤销紧急委员会访问权限，终止恢复权力。
• 经审查后，假冒 FLOW 的销毁日期定于 2026 年 1 月 30 日。

Flow Network宣布已完成从中心化交易所追回所有未清算的假冒FLOW代币。此次追回行动涵盖了币安和HTX，标志着其隔离追回计划的最后阶段正式完成。社区治理委员会执行了此次追回行动。所有追踪到的假冒FLOW代币现已在链上隔离，并将于2026年1月30日永久销毁。

项目官方发布的一条消息确认了隔离恢复计划第四阶段的完成。验证节点网络参与者通过绝对多数共识批准了该授权。消息中提到，取证合作伙伴负责追踪和确认伪造代币集。

1月13日，代币销毁临近，将开放紧急访问权限

接下来，基金会将撤销恢复过程中使用的增容权限。社区治理委员会持有的临时权限预计将于2026年1月13日撤销。Flow公司称，此次增容是该网络五年历史上首次部署的紧急措施。

应对措施中重点强调了治理控制。该公司表示，授予治理委员会的每一项权力以及采取的每一项行动都是透明的，并且可以在链上进行审计。节点软件更新需要获得网络验证者的多数批准才能进行。

销毁代币仍然是清除系统中假冒代币的最后一步。基金会已安排于2026年1月30日销毁假冒代币。外部法律顾问和取证合作伙伴正在与交易所协调，评估用户可能面临的风险。该平台表示，将与交易所合作伙伴合作，恢复所有交易场所的完整充值和提现功能。

多个平台的服务已恢复。据Flow称，Coinbase、 Kraken和Gate已重新开放充值和提现功能。该基金会表示，目标是让FLOW在所有交易平台上的运营全面恢复正常。

相关报道： Bitfarms退出拉丁美洲市场，转而为北美人工智能建设提供资金

根据基金会的时间线，该事件始于2025年12月27日。该平台表示，攻击者利用Flow网络中的一个漏洞伪造代币，并通过桥接窃取了约390万美元。没有现有用户的余额被访问或泄露。

节奏漏洞利用

遏制措施降低了假冒代币的清算能力。Flow Network表示，大多数假冒资产在清算前已被链上拦截或被交易所合作伙伴冻结。

验证者批准了一项去中心化治理行动，授权永久销毁100%的伪造资产。网络运行于2025年12月29日恢复，并保留了完整的交易历史记录。

技术细节表明，此次攻击是高度协同的。攻击者按顺序部署了超过 40 个恶意智能合约，旨在绕过运行时保护机制。Flow Network 表示，此次攻击依赖于一个三阶段的攻击链。每个阶段都削弱了通常用于防止受保护资产被复制的安全措施。

根据 Flow 的报告，攻击者首先绕过了附件导入验证。其次，攻击者规避了对内置类型的防御性检查，从而绕过了强制执行规则。第三，攻击者利用合约初始化器的语义完成了伪造流程。

根本原因分析发现 Cadence 运行时 v1.8.8 存在漏洞。该问题已在 v1.8.9 及更高版本中修复。该漏洞允许将受保护的不可复制资产伪装成可复制的标准数据结构。

交易所协调成为补救措施的核心部分。攻击者将资产转移出网络后，试图将伪造的FLOW存入多个中心化交易所。异常大的存款触发了内部反洗钱协议，导致资金冻结。

该平台表示，约50%的虚假存款已由合作交易所追回并销毁。OKX、Gate和MEXC被列为该阶段的合作交易所。据该基金会称，与其余交易所的持续协调最终完成了追回工作，其中包括币安和HTX。