Flow 基金會於 2026 年 1 月 1 日在 X 平台發布正式聲明,說明其在 2025 年 12 月 27 日區塊鏈網路遭受重大漏洞攻擊後,與全球加密貨幣交易所協調應對的最新進展。聲明除肯定多數交易所的合作態度外,也對一家未具名交易所的處理方式提出嚴正關切,直指其反洗錢(AML)與客戶身分驗證(KYC)機制出現嚴重失效,導致財務風險被轉嫁至無辜用戶身上。
肯定多家交易所合作,Kraken 已恢復完整服務
Flow 基金會表示,自漏洞攻擊發生以來,基金會即與法證分析合作夥伴全天候運作,與全球多家交易所密切協調,目標在於保護用戶資產並儘速恢復網路與市場秩序。聲明中特別點名 Kraken、Coinbase 與 Upbit 為「傑出合作夥伴」,其中 Kraken 已率先恢復完整服務,展現高度配合態度。
單一帳戶異常操作,引發 AML/KYC 嚴重疑慮
然而,基金會同時對一家交易所的行為表達高度憂慮。聲明指出,在攻擊爆發後短短數小時內,該交易所出現一個單一帳戶,大量存入 1.5 億枚 $FLOW,約占代幣總供應量的 10%。該帳戶隨即將大部分資產兌換為比特幣(BTC),並在 Flow 網路停擺前提領超過 500 萬美元。
基金會認為,如此規模與速度的交易行為,明顯偏離正常市場模式,顯示該交易所的 AML 與 KYC 防線未能有效發揮作用,最終導致不知情用戶購入非法鑄造的詐欺代幣,承擔原不應承受的風險。
法證分析揭示市場異常,多次溝通未獲回應
根據法證分析結果,該交易所的 $FLOW 交易市場在網路停擺前後,出現多起與正常市場行為不符的重大異常。基金會表示,已多次透過正式管道要求對方說明相關情況,卻始終未獲回應。
在此情況下,Flow 基金會呼籲儘速與該交易所最高決策層召開會議,共同討論解決方案,並尋找能夠保護所有平台用戶的務實做法。基金會強調,此事件仍存在建設性解決空間,但前提是對方必須展現透明與合作態度。
另外,Flow 基金會也重申,目前正全力配合執法機關進行調查,並承諾不分平台或用戶來源,將盡最大努力保護每一位受影響用戶的權益。
事件回顧:Flow 網路遭漏洞攻擊,價格重挫後逐步恢復
回顧事件始末,2025 年 12 月 27 日,Flow 區塊鏈網路執行層出現嚴重漏洞,攻擊者趁機未經授權鑄造大量 $FLOW 代幣,以及 WBTC、WETH 與穩定幣等資產,並透過 Celer、deBridge、Relay、Stargate 等跨鏈橋樑,將約 390 萬美元資產轉移出網路。隨後,驗證者迅速協調停網,成功防止損失進一步擴大。
基金會強調,用戶既有餘額未遭直接影響,超過 99.9% 的帳戶仍維持安全。事件曝光後,$FLOW 價格一度暴跌約 40% 至 46%,最低下探至 0.079 美元,引發市場恐慌性拋售,韓國交易所 Upbit、Bithumb、Coinone 等亦暫停相關存提服務。
在修復過程中,基金會曾提出回滾約 6 小時交易紀錄的方案,但因引發對區塊鏈不變性與風險轉嫁的疑慮,遭到跨鏈橋樑營運方與社群反對。最終,基金會於 12 月 29 日宣布放棄完整回滾,改採保留合法交易、隔離凍結並銷毀非法資產的方式處理。
目前 Flow 網路已逐步重啟,核心功能恢復運作,僅剩部分跨鏈橋樑與提領服務仍待進一步協調。基金會也承諾,將於後續發布完整的技術事後分析報告。
