Flow ถูกโจมตีด้วยช่องโหว่ Execution Layer มูลค่า 3.9 ล้านดอลลาร์ กำหนดแผนฟื้นฟูระยะที่ 1

โดย

Shweta Chakrawarty

less than a minute ago

Flow Foundation ได้นำการแก้ไข Mainnet 28 มาใช้หลังจากพบช่องโหว่ในระดับการประมวลผลมูลค่า 3.9 ล้านดอลลาร์ โดยเริ่มดำเนินการย้อนกลับเพื่อรักษาความปลอดภัยของเงินฝากของผู้ใช้ทั้งหมด

Flow ถูกโจมตีด้วยช่องโหว่ Execution Layer มูลค่า 3.9 ล้านดอลลาร์ กำหนดแผนฟื้นฟูระยะที่ 1

สรุปด่วน

สรุปสร้างโดย AI ตรวจสอบโดยห้องข่าว

เมื่อวันที่ 27 ธันวาคม เกิดการโจมตีระบบประมวลผลของ Flow คิดเป็นมูลค่า 3.9 ล้านดอลลาร์สหรัฐ
ผู้ตรวจสอบความถูกต้องได้ดำเนินการย้อนกลับไปยังบล็อก 137363395 เพื่อลบการสร้างเหรียญที่ไม่ได้รับอนุญาต
ยอดเงินคงเหลือของผู้ใช้ทั้งหมดจะยังคงอยู่ครบถ้วน แม้ว่าเครือข่ายจะอยู่ในโหมดสแตนด์บายแบบอ่านอย่างเดียวก็ตาม
การฟื้นฟูระบบในระยะที่ 1 มีกำหนดเริ่มเวลา 6:00 น. ตามเวลาแปซิฟิกในวันนี้

Flow Foundation ยืนยันเหตุการณ์ด้านความปลอดภัยที่กระทบกับบล็อกเชน Flow เมื่อวันที่ 27 ธันวาคม ตามรายงานของ Foundation ผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน execution layer ของ Flow ทำให้สามารถย้ายสินทรัพย์มูลค่าประมาณ 3.9 ล้านดอลลาร์ออกจากเครือข่าย ผู้ตรวจสอบเครือข่าย (validators) ตรวจพบกิจกรรมดังกล่าวและสั่งระงับเครือข่ายอย่างประสานงานทันทีหลังเกิดเหตุ

การระงับเครือข่ายตัดทุกช่องทางออกและป้องกันไม่ให้เกิดธุรกรรมที่ไม่ได้รับอนุญาตเพิ่มเติม Foundation เน้นย้ำว่าเหตุโจมตีไม่ได้กระทบยอดคงเหลือของผู้ใช้อย่างใด ทุกยอดฝากของผู้ใช้อยู่ครบถ้วน หลังเหตุการณ์ Flow จึงวางเครือข่ายไว้ในสถานะป้องกัน ขณะที่วิศวกรและ validators ประเมินขอบเขตของช่องโหว่และเตรียมขั้นตอนแก้ไข

ติดตามเงินทุน ขณะที่ยอดคงเหลือของผู้ใช้ยังปลอดภัย

ทีมความปลอดภัยของ Flow ร่วมกับ Find Labs ทำการแมปเส้นทางการถอนเงินของผู้โจมตีและระบุ wallet หลักที่เกี่ยวข้อง เงินที่ถูกขโมยส่วนใหญ่ถูกโอนไปผ่านสะพานเชื่อมข้ามเครือข่าย (cross-chain bridges) เช่น Celer, deBridge, Relay และ Stargate ก่อนถึง Ethereum ผู้สอบสวนยืนยันว่ามีความพยายามฟอกเงินผ่านโปรโตคอลเน้นความเป็นส่วนตัว เช่น THORChain และ Chainflip

This is the verified update from the Flow Foundation.

INCIDENT CONFIRMED

On December 27, 2025, an attacker exploited a vulnerability in Flow's execution layer and moved approximately $3.9M in assets off-network before validators executed a coordinated halt.

Critically, this… https://t.co/KEXzo0w8as
— Flow.com (@flow_blockchain) December 27, 2025

เพื่อตอบสนอง มีการยื่นคำขอแช่แข็งไปยังแพลตฟอร์ม exchange และผู้ให้บริการ stablecoin รายใหญ่ รวมถึง Circle และ Tether แม้เหตุโจมตีซับซ้อน Foundation ย้ำว่ายอดเงินที่ได้รับผลกระทบไม่เป็นภัยต่อความมั่นคงทางการเงินของเครือข่าย ที่สำคัญ ช่องโหว่ไม่ได้เข้าถึงหรือแก้ไขยอดคงเหลือของผู้ใช้งานที่มีอยู่

เครือข่ายเข้าสู่โหมดอ่านอย่างเดียวระหว่างการแก้ไข

หลังจากได้ข้อสรุปจาก validators Flow ได้ปรับปรุงโปรโตคอลที่เรียกว่า Mainnet 28 เครือข่ายตอนนี้ออนไลน์และสร้างบล็อก แต่ยังคงอยู่ในโหมดอ่านอย่างเดียว ในช่วงนี้ การรับธุรกรรมทั่วไปถูกระงับขณะที่ขั้นตอนการแก้ไขกำลังถูกทดสอบและตรวจสอบ Foundation อธิบายว่าการหยุดชั่วคราวนี้ช่วยให้พันธมิตรในระบบนิเวศ รวมถึงสะพานเชื่อมและ exchange สามารถซิงค์กับสถานะ ledger ที่ฟื้นฟูแล้ว

UPDATE: VALIDATOR CONSENSUS REACHED

Flow network validators have accepted the proposed software upgrade. The network is now entering a remediation and testing phase.

CURRENT STATUS: READ-ONLY MODE

The network is online and producing blocks, but general transaction ingestion…
— Flow.com (@flow_blockchain) December 29, 2025

การกลับมาใช้งานเต็มรูปแบบก่อนซิงค์อาจทำให้ธุรกรรมล้มเหลวหรือยอดคงเหลือไม่ตรงกัน ธุรกรรมที่ส่งระหว่างประมาณ 23:25 PT วันที่ 26 ธันวาคม และการระงับเครือข่ายเวลา 5:30 PT วันที่ 27 ธันวาคม จะต้องถูกส่งใหม่เมื่อเครือข่ายกลับมาใช้งาน

แผนฟื้นฟูระยะที่ 1 เริ่มเวลา 6:00 AM PT

Validators ของ Flow ได้ตกลงแผนฟื้นฟูเป็นขั้นตอนแล้ว ระยะที่ 1 มีกำหนดเริ่มเวลา 6:00 AM ตามเวลาแปซิฟิก ขณะนั้นสภาพแวดล้อม Cadence จะกลับมาใช้งานเต็มรูปแบบสำหรับบัญชีกว่า 99.9% บัญชีที่ระบุว่าเป็นผู้รับโทเคนที่สร้างขึ้นอย่างทุจริตจะถูกจำกัดชั่วคราวเพื่อความปลอดภัย ในขณะเดียวกันสภาพแวดล้อม EVM จะยังคงอยู่ในโหมดอ่านอย่างเดียวจนกว่าจะเสร็จสิ้นการแก้ไขเพิ่มเติม Foundation มีแผนที่จะเผยแพร่รายงานทางเทคนิคฉบับสมบูรณ์ภายใน 72 ชั่วโมง และจะมีอัปเดตเพิ่มเติมตามความคืบหน้าของแต่ละขั้นตอนการฟื้นฟูและการคืนการทำงานเต็มรูปแบบในระบบนิเวศทั้งหมด