Vào đầu năm 2026, thị trường tiền mã hóa đã trình diễn một vở kịch khiến người ta phải kinh ngạc. Dự án Flow, từng nổi tiếng trong ngành nhờ ý tưởng NFT và thu hút vô số người chơi, nay đang rơi vào cuộc khủng hoảng sinh tồn — sự xuất hiện của 8 tỷ "token ma" đã đẩy dự án này đến bờ vực phá sản. Điều đau lòng hơn nữa là hạn chót gỡ bỏ dự án ngày 14 tháng 1 ngày càng gần, nhưng phía dự án và các sàn giao dịch lại đổ lỗi cho nhau, không ai muốn chịu trách nhiệm cho khoản nợ này.

Mọi chuyện bắt đầu từ ngày 27 tháng 12. Lớp thực thi cốt lõi của Flow, Cadence VM, đã phát hiện ra một lỗ hổng sơ đẳng, tương đương với cánh cửa két sắt không khóa, hacker lợi dụng sơ hở để tấn công. Hậu quả của vụ tấn công lần này rất nghiêm trọng: 3,9 triệu USD bị cuốn đi, và đáng sợ hơn nữa, hacker còn tự phát hành ra một lượng lớn token mới. Trong số đó, 8 tỷ token không có bất kỳ sự hỗ trợ thực tế nào, nhưng âm thầm chảy vào các nền tảng giao dịch lớn. Qua nhiều vòng chuyển nhượng, những "token ma" này đã hòa nhập vào các pool giao dịch hợp pháp, biến thành thứ ai cũng không muốn chấp nhận — một quả bom nổ chậm.

Theo các quy trình thông thường trong ngành, để khôi phục tổng cung token về mức bình thường, cách duy nhất về mặt kỹ thuật là dự án phải dùng tiền để mua lại và tiêu hủy số token dư thừa này. Nhưng vấn đề là: ai sẽ chịu khoản tiền lớn này? Câu hỏi này ngay lập tức kích hoạt cuộc đổ lỗi giữa Flow và các sàn giao dịch.

Đội ngũ của Flow đưa ra lý lẽ: cơ chế chống rửa tiền và xác thực danh tính của các sàn giao dịch gần như vô dụng, hacker đã lợi dụng các lỗ hổng này để rút tiền dễ dàng. Vì là lỗi của hệ thống kiểm soát rủi ro của sàn, tại sao lại bắt dự án phải gánh chịu? Họ thậm chí thẳng thắn nói rằng "không có tiền", và từ bỏ trách nhiệm. Trong khi đó, phía sàn giao dịch cũng không chịu thua, ngược lại đổ lỗi cho kỹ thuật của Flow, cho rằng chính điều này đã dẫn đến thảm họa.