Chuỗi khối Flow đã trải qua một sự cố an ninh nghiêm trọng vào ngày 27 tháng 12 năm 2025, dẫn đến những gián đoạn lớn trong hoạt động mạng và ảnh hưởng đến việc thanh toán cho các khoản vay được bảo trợ bởi NFT trên toàn hệ sinh thái.
Theo các báo cáo chính thức và cộng đồng, một kẻ tấn công đã khai thác một lỗ hổng trong lớp thực thi của Flow, rút khoảng 3,9 triệu đô la tài sản thông qua các cầu nối chuỗi chéo trước khi các xác thực viên phối hợp dừng mạng để ngăn chặn thiệt hại thêm.
Tạm dừng mạng và Tác động của Hệ thống
Để kiểm soát sự khai thác, Quỹ Flow và các xác thực viên mạng đã tạm thời ngừng hoạt động của chuỗi khối và đình chỉ môi trường thực thi Cadence cho đến sáng ngày 29 tháng 12.
Trong thời gian ngừng hoạt động này, các chức năng nền tảng chính — bao gồm trao đổi token và thực thi hợp đồng thông minh — đã bị hạn chế hoặc không khả dụng, ảnh hưởng trực tiếp đến một số ứng dụng phi tập trung được xây dựng trên Flow.
Các Khoản Vay NFT Mặc Định và Thanh Toán Đang Trong Tình Trạng Treo
Giao thức cho vay NFT Flowty báo cáo rằng 11 khoản vay đã đến hạn trong khi mạng bị tạm dừng, trong đó 8 khoản vay đã mặc định và 2 khoản vay không thể thanh toán do các hạn chế tài khoản.
Với các chức năng quan trọng vẫn bị giới hạn sau khi mạng được khôi phục, nhiều người vay không thể truy cập vào tài sản mà họ cần để hoàn tất thanh toán. Để phản ứng, Flowty đã tạm dừng tất cả các giao dịch vay mới kể từ ngày 30 tháng 12 lúc 14:15 UTC, để lại các khoản vay đến hạn trong thời gian này không được thanh toán hoàn toàn cũng như không được đánh dấu là mặc định.
Phản ứng của Hệ sinh thái và Token Mở rộng
Trong khi mạng Flow đã trở lại trực tuyến, một số tính năng cốt lõi vẫn bị hạn chế, làm chậm lại hoạt động bình thường của các ứng dụng DeFi và NFT.
Token gốc FLOW đã phản ứng với sự cố, giao dịch khoảng $0.086 sau sự cố, phản ánh sự giảm sút niềm tin và sự biến động gia tăng của thị trường liên quan đến các gián đoạn mạng.
Khôi Phục Đang Diễn Ra và Các Bước Tiếp Theo
Quỹ Flow và các đối tác trong hệ sinh thái đang tiếp tục ổn định mạng lưới, khôi phục chức năng đầy đủ và điều tra sự cố. Trong khi tiền gửi của người dùng được báo cáo vẫn an toàn, sự cố này nhấn mạnh những thách thức đang diễn ra trong bảo mật cầu nối chuỗi chéo và các lỗ hổng trong lớp thực thi.
Các nhà phát triển và các bên liên quan trong hệ sinh thái đang làm việc để khôi phục đầy đủ các hoạt động thanh toán và đảm bảo rằng người vay có thể truy cập vào quỹ cần thiết cho các khoản vay khi khả năng của hệ thống trở lại bình thường.
