Flow 网络完成第四阶段假币 FLOW 回收

来源：CryptoNewsNet 原文标题：Flow网络完成第四阶段假冒FLOW回收 原文链接：

回收与时间线

Flow网络已完成对集中交易所中假冒FLOW的最终回收，包括主要交易平台和HTX。此次回收标志着其隔离回收计划第四阶段的结束，所有追踪到的假冒FLOW现已在链上隔离。社区治理委员会执行了回收操作，并由验证者网络参与者通过超级多数共识予以批准。

假冒代币的永久销毁计划定于2026年1月30日。基金会将于2026年1月13日撤销对社区治理委员会授予的紧急访问权限，结束网络五年来首次部署的临时提升权限。

交易所协调与服务恢复

交易所协调在修复工作中发挥了核心作用。在攻击者试图将假冒FLOW存入多个集中交易所后，异常大量的存款触发了内部反洗钱协议冻结。大约50%的假冒存款已由交易所合作伙伴退还并销毁，合作对象包括多个交易场所。

部分平台的服务已恢复。主要交易所的存取款已重新开放。基金会的目标是让所有FLOW交易场所全面恢复正常运营。

漏洞技术细节

事件发生在2025年12月27日，攻击者利用Flow网络的漏洞制造假冒代币，并通过桥梁提取了约390万美元。未访问或危及任何现有用户余额。

此次攻击高度协调，部署了超过40个恶意智能合约，旨在突破运行时保护措施。攻击依赖于一个由三部分组成的链条：

1. 绕过附件导入验证——攻击者规避了正常的验证检查
2. 击败内置类型的防御检查——避免对受保护资产的强制规则
3. 利用合约初始化器语义——完成假冒流程

根本原因分析发现，漏洞存在于Cadence运行时v1.8.8中。该缺陷允许受保护的不可复制资产被伪装成可复制的标准数据结构。此问题已在v1.8.9及后续版本中修复。

治理与透明度

验证者批准了一项去中心化治理行动，授权永久销毁100%的假冒资产。每项赋予治理委员会的权限和采取的行动都在链上透明且可审计。节点软件的更新需获得网络验证者的多数批准。

网络操作已于2025年12月29日恢复，完整的交易历史得以保存。封堵措施大大减少了假冒代币的变现能力，大部分假冒资产已在链上被封存或由交易所合作伙伴冻结，未被清算。