บล็อกเชน Flow ฟื้นฟูเครือข่ายหลังจากถูกโจมตีมูลค่า 3.9 ล้านดอลลาร์

• Flow เปิดตัว Mainnet 28 fix; เครือข่ายอยู่ในโหมดอ่านอย่างเดียวในขณะนี้ ขณะที่ผู้ตรวจสอบและพันธมิตรซิงโครไนซ์เพื่อการรีสตาร์ทที่ปลอดภัย

• การโจมตีเคลื่อนย้าย $3.9M ผ่านสะพานและ stablecoins แต่ยอดคงเหลือของผู้ใช้ยังคงปลอดภัยและไม่สามารถสูญเสียเพิ่มเติมได้

• ทีมงานด้านนิติวิทยาศาสตร์ติดตามการฟอกเงินที่ใช้งานผ่าน Thorchain และ Chainflip; ตลาดแลกเปลี่ยนและ stablecoins ได้ดำเนินการคำขอแช่แข็งแล้ว

การโจมตีด้านความปลอดภัยร้ายแรงได้เกิดขึ้นบนบล็อกเชน Flow เมื่อวันที่ 27 ธันวาคม 2025 ซึ่งเป็นการกระตุ้นให้มูลนิธิ Flow เข้าดำเนินการ การละเมิดนี้อนุญาตให้อาชญากรเคลื่อนย้ายสินทรัพย์ประมาณ $3.9 ล้านออกนอกเครือข่ายผ่านสะพานและตลาดแลกเปลี่ยน

โชคดีที่ยอดคงเหลือของผู้ใช้ยังคงปลอดภัย ทีมวิศวกรรมของ Flow ได้ร่วมมือกับผู้ตรวจสอบและพันธมิตรเพื่อหยุดเครือข่ายและปล่อยการแก้ไขโปรโตคอล เครือข่ายกำลังดำเนินการซิงโครไนซ์ขั้นสุดท้ายก่อนที่จะกลับมาใช้งานเต็มรูปแบบ

การโจมตีเกิดขึ้นในชั้นการดำเนินงานของ Flow และมุ่งเป้าไปที่สินทรัพย์ในช่วงเวลาสั้นๆ ระหว่างเวลา 23:25 น. PST ของวันที่ 26 ธันวาคม ถึง 5:30 น. PST ของวันที่ 27 ธันวาคม ในช่วงเวลานี้ การทำธุรกรรมที่ไม่ได้รับอนุญาตได้ออกจากเครือข่ายส่วนใหญ่ผ่านสะพานเช่น Celer, Debridge, Relay และ Stargate

นอกจากนี้ บางยอดเงินยังเคลื่อนย้ายผ่าน WBTC และ stablecoins เช่น PYUSD ผู้โจมตีใช้กระเป๋า Ethereum 0x2e…94e1 ได้รับการแจ้งเตือนอย่างรวดเร็ว คำขอแช่แข็งได้ถูกส่งไปยังตลาดแลกเปลี่ยนหลักและผู้ออก stablecoin เพื่อจำกัดความเสียหายเพิ่มเติม

การแก้ไขเครือข่ายและความพยายามในการประสานงาน

มูลนิธิ Flow ได้พัฒนาโปรโตคอลแก้ไขชื่อ Mainnet 28 ซึ่งผู้ตรวจสอบได้ดำเนินการติดตั้งสำเร็จ ด้วยเหตุนี้ เครือข่ายจึงเข้าสู่โหมดอ่านอย่างเดียว โดยสร้างบล็อกแต่หยุดการรับธุรกรรมทั่วไป

ผู้ตรวจสอบและพันธมิตรสำคัญในระบบนิเวศ รวมถึงสะพานและตลาดแลกเปลี่ยนแบบรวมศูนย์ กำลังซิงโครไนซ์เพื่อให้แน่ใจว่าบันทึกบัญชีมีความสอดคล้องกัน มูลนิธิเน้นว่าช่วงเวลาการซิงโครไนซ์นี้เป็นสิ่งสำคัญเพื่อป้องกันความล้มเหลวของธุรกรรมและรับประกันยอดคงเหลือของผู้ใช้ที่ถูกต้อง

นอกจากการคืนความสมบูรณ์แล้ว การแก้ไขโปรโตคอลยังลบธุรกรรมที่ไม่ได้รับอนุญาตออกจากบันทึก มูลนิธิ Flow ชี้ให้เห็นว่ากิจกรรมของผู้ใช้ที่ถูกต้องในช่วงเวลาการโจมตีจะต้องถูกส่งซ้ำหลังจากการรีสตาร์ท ผู้ดำเนินงานโหนดตั้งเป้าที่จะเสร็จสิ้นการรีสตาร์ทภายในไม่กี่ชั่วโมง ขึ้นอยู่กับการตรวจสอบขั้นสุดท้ายที่ประสบความสำเร็จ นอกจากนี้ มูลนิธิยังให้คำมั่นว่าจะเผยแพร่รายงานทางเทคนิคฉบับเต็มภายใน 72 ชั่วโมง

การติดตามนิติวิทยาศาสตร์และการฟอกเงินที่ใช้งาน

FindLabs ซึ่งทำงานร่วมกับทีมด้านความปลอดภัยของ Flow ได้เผยแพร่การติดตามนิติวิทยาศาสตร์อย่างละเอียดของการโจมตี ประมาณ $3.9 ล้านในสินทรัพย์ได้ออกจากเครือข่าย โดยบางส่วนถูกส่งผ่านโปรโตคอลที่เน้นความเป็นส่วนตัว เช่น Thorchain และ Chainflip

ธุรกรรมที่ได้รับการยืนยันประกอบด้วย ETH 297.69 ผ่าน Celer, ETH 479.35 ผ่าน Debridge, การถอนโดยตรง 109.19 ETH และการโอนเงินขนาดเล็กผ่าน Relay, Stargate, WBTC และ PYUSD มูลนิธิยืนยันว่าไม่สามารถดำเนินกิจกรรมที่ไม่ได้รับอนุญาตเพิ่มเติมได้อีกหลังจากการหยุดเครือข่าย