Blockchain Flow doświadczył znaczącego incydentu bezpieczeństwa 27 grudnia 2025 roku, prowadząc do poważnych zakłóceń w operacjach sieciowych i wpływając na rozliczenia pożyczek zabezpieczonych NFT w całym ekosystemie.
Zgodnie z oficjalnymi i społecznościowymi doniesieniami, napastnik wykorzystał lukę w warstwie wykonawczej Flow, wycofując około 3,9 miliona dolarów w aktywach za pośrednictwem mostów międzyłańcuchowych, zanim walidatory skoordynowały zatrzymanie sieci, aby zapobiec dalszym stratom.
Wstrzymanie sieci i wpływ na system
Aby ograniczyć exploit, Fundacja Flow i walidatory sieci tymczasowo wstrzymały działalność blockchain i zawiesiły środowisko wykonawcze Cadence do rana 29 grudnia.
W trakcie tego przestoju kluczowa funkcjonalność platformy — w tym wymiany tokenów i wykonywanie inteligentnych kontraktów — była ograniczona lub niedostępna, co bezpośrednio wpłynęło na kilka zdecentralizowanych aplikacji zbudowanych na Flow.
Domyślnie Pożyczek NFT i Spłaty w Zawieszeniu
Protokół pożyczek NFT Flowty zgłosił, że 11 pożyczek wygasło podczas wstrzymania sieci, z czego 8 już nie zostało spłaconych, a 2 nie mogły zostać rozliczone z powodu ograniczeń na kontach.
Z krytycznymi funkcjami nadal ograniczonymi po wznowieniu sieci, wielu pożyczkodawców nie ma dostępu do aktywów potrzebnych do zakończenia spłat. W odpowiedzi Flowty wstrzymał wszystkie nowe rozliczenia pożyczek od 30 grudnia o 14:15 UTC, pozostawiając pożyczki, które wygasają w tym okresie, ani całkowicie spłacone, ani oznaczone jako domyślne.
Szerszy Ekosystem i Reakcja Tokenów
Choć sieć Flow wróciła online, kilka kluczowych funkcji pozostaje ograniczonych, spowalniając normalną aktywność w aplikacjach DeFi i NFT.
Rodzimy token FLOW zareagował na incydent, handlując w przybliżeniu po $0.086 po eksploatacji, co odzwierciedla zmniejszone zaufanie i zwiększoną zmienność rynku związane z zakłóceniami w sieci.
Trwająca Odbudowa i Następne Kroki
Fundacja Flow i partnerzy ekosystemu kontynuują stabilizację sieci, przywracanie pełnej funkcjonalności i badanie incydentu. Chociaż depozyty użytkowników rzekomo pozostają bezpieczne, incydent podkreśla trwające wyzwania w zakresie bezpieczeństwa mostów międzyłańcuchowych i luk w warstwie wykonawczej.
Deweloperzy i interesariusze ekosystemu pracują nad wznowieniem pełnych operacji rozliczeniowych i zapewnieniem, że pożyczkobiorcy będą mogli uzyskać fundusze potrzebne na pożyczki, gdy możliwości systemu wrócą do normy.
