Flow Network完成第四階段假冒FLOW回收

• 最後一批偽造的 FLOW 代幣已從幣安和 HTX 追回；代幣現已在鏈上隔離。
• Flow 將於 2026 年 1 月 13 日撤銷緊急委員會訪問權限，終止恢復權力。
• 經審查後，假冒 FLOW 的銷燬日期定於 2026 年 1 月 30 日。

Flow Network宣佈已完成從中心化交易所追回所有未清算的假冒FLOW代幣。此次追回行動涵蓋了幣安和HTX，標誌著其隔離追回計劃的最後階段正式完成。社區治理委員會執行了此次追回行動。所有追蹤到的假冒FLOW代幣現已在鏈上隔離，並將於2026年1月30日永久銷燬。

項目官方發佈的一條消息確認了隔離恢復計劃第四階段的完成。驗證節點網絡參與者通過絕對多數共識批准了該授權。消息中提到，取證合作伙伴負責追蹤和確認偽造代幣集。

1月13日，代幣銷燬臨近，將開放緊急訪問權限

接下來，基金會將撤銷恢復過程中使用的增容權限。社區治理委員會持有的臨時權限預計將於2026年1月13日撤銷。Flow公司稱，此次增容是該網絡五年曆史上首次部署的緊急措施。

應對措施中重點強調了治理控制。該公司表示，授予治理委員會的每一項權力以及採取的每一項行動都是透明的，並且可以在鏈上進行審計。節點軟件更新需要獲得網絡驗證者的多數批准才能進行。

銷燬代幣仍然是清除系統中假冒代幣的最後一步。基金會已安排於2026年1月30日銷燬假冒代幣。外部法律顧問和取證合作伙伴正在與交易所協調，評估用戶可能面臨的風險。該平臺表示，將與交易所合作伙伴合作，恢復所有交易場所的完整充值和提現功能。

多個平臺的服務已恢復。據Flow稱，Coinbase、 Kraken和Gate已重新開放充值和提現功能。該基金會表示，目標是讓FLOW在所有交易平臺上的運營全面恢復正常。

相關報道： Bitfarms退出拉丁美洲市場，轉而為北美人工智能建設提供資金

根據基金會的時間線，該事件始於2025年12月27日。該平臺表示，攻擊者利用Flow網絡中的一個漏洞偽造代幣，並通過橋接竊取了約390萬美元。沒有現有用戶的餘額被訪問或洩露。

節奏漏洞利用

遏制措施降低了假冒代幣的清算能力。Flow Network表示，大多數假冒資產在清算前已被鏈上攔截或被交易所合作伙伴凍結。

驗證者批准了一項去中心化治理行動，授權永久銷燬100%的偽造資產。網絡運行於2025年12月29日恢復，並保留了完整的交易歷史記錄。

技術細節表明，此次攻擊是高度協同的。攻擊者按順序部署了超過 40 個惡意智能合約，旨在繞過運行時保護機制。Flow Network 表示，此次攻擊依賴於一個三階段的攻擊鏈。每個階段都削弱了通常用於防止受保護資產被複制的安全措施。

根據 Flow 的報告，攻擊者首先繞過了附件導入驗證。其次，攻擊者規避了對內置類型的防禦性檢查，從而繞過了強制執行規則。第三，攻擊者利用合約初始化器的語義完成了偽造流程。

根本原因分析發現 Cadence 運行時 v1.8.8 存在漏洞。該問題已在 v1.8.9 及更高版本中修復。該漏洞允許將受保護的不可複製資產偽裝成可複製的標準數據結構。

交易所協調成為補救措施的核心部分。攻擊者將資產轉移出網絡後，試圖將偽造的FLOW存入多箇中心化交易所。異常大的存款觸發了內部反洗錢協議，導致資金凍結。

該平臺表示，約50%的虛假存款已由合作交易所追回並銷燬。OKX、Gate和MEXC被列為該階段的合作交易所。據該基金會稱，與其餘交易所的持續協調最終完成了追回工作，其中包括幣安和HTX。