Flow bị chiếm đoạt 4 triệu USD, token bốc hơi hơn 40%. Ảnh: CoinStats
Flow thiệt hại 4 triệu USD vì lỗ hổng bảo mật
Flow Foundation đang làm rõ một vụ tấn công đã được xác nhận trên blockchain layer-1 cùng tên, buộc mạng lưới phải tạm dừng một phần hoạt động, triển khai vá lỗi khẩn cấp và khiến token FLOW lao dốc hơn 40% chỉ trong vài giờ. Sự cố còn kích hoạt phản ứng dây chuyền từ các sàn giao dịch lớn tại Hàn Quốc, nơi FLOW đối mặt nguy cơ bị siết giao dịch hoặc chấm dứt hỗ trợ.
The Flow Foundation is currently investigating a potential security incident affecting the Flow network.
— Flow.com (@flow_blockchain) December 27, 2025
Our engineering teams are actively collaborating with network partners to mitigate the issue. We will provide further, verified updates as soon as they are available.
Theo phân tích on-chain, vụ tấn công nhiều khả năng không xuất phát từ lỗi logic trong smart contract, mà liên quan đến sự cố lộ private key ở lớp thực thi (execution layer). Nhà phân tích Wazz cho biết kẻ tấn công đã sử dụng một ví được tạo cách đây khoảng 6 tháng để mint ra hàng loạt token wrapped FLOW (WFLOW) thông qua hợp đồng TransparentUpgradeableProxy - một mô hình thường gắn với việc kiểm soát khóa quản trị hơn là khai thác bug code.
I think something major on $FLOW EVM was Hacked, at least $4M stolen, not sure if bridge compromised or network itself
— Wazz (@WazzCrypto) December 27, 2025
0x2e7c4b71397f10c93dc0c2ba6f8f179a47f994e1 https://t.co/Ty02cBVhO3 pic.twitter.com/ubZKBkw9mA
Tổng giá trị tài sản bị chiếm đoạt được ước tính vào khoảng 3,9 - 4 triệu USD, bao gồm FLOW cùng nhiều tài sản được bridge như WBTC, WETH và stablecoin. Theo các chuyên gia bảo mật, hacker đã nhanh chóng chuyển tài sản qua nhiều cầu nối khác nhau và sử dụng các giao thức cross-chain để phân tán dòng tiền. Ngay sau khi phát hiện sự cố, toàn bộ các pool thanh khoản và bridge liên quan đã bị tạm dừng nhằm ngăn chặn rủi ro lan rộng.
Để kiểm soát thiệt hại, các validator của Flow đã triển khai bản cập nhật giao thức Mainnet 28, đồng thời đưa mạng lưới về trạng thái checkpoint trước thời điểm xảy ra vụ tấn công. Trong một giai đoạn ngắn, blockchain được chuyển sang chế độ read-only để các đối tác hệ sinh thái và hạ tầng kỹ thuật đồng bộ lại dữ liệu.
Động thái rollback này đồng nghĩa với việc một số giao dịch hợp lệ trong khung thời gian vài giờ trước khi vá lỗi có thể bị hủy, buộc người dùng phải gửi lại giao dịch sau khi mạng hoạt động bình thường. Flow Foundation cho biết số dư người dùng trước thời điểm xảy ra sự cố vẫn được bảo toàn và hacker không trực tiếp xâm nhập vào ví người dùng.
Giá FLOW giảm hơn 40% ngay sau sự cố, có thời điểm rơi xuống dưới 0,1 USD, so với khoảng 0,17 USD trước đó cùng ngày. Khối lượng giao dịch 24 giờ vọt lên trên 170 triệu USD, là câu trả lời cho áp lực bán tháo mạnh và tâm lý tránh rủi ro của nhà đầu tư.
Biến động giá FLOW trong 24 giờ qua, ảnh chụp màn hình trên Coingecko vào lúc 10:05 AM ngày 29/12/2025
Tại Hàn Quốc, hai sàn giao dịch lớn là Upbit và Bithumb đã lập tức tạm dừng nạp và rút FLOW. Digital Asset Exchange Alliance (DAXA) - liên minh gồm năm 5 crypto lớn nhất nước này - cũng đã phát đi cảnh báo rủi ro giao dịch, đồng thời cho biết các biện pháp mạnh hơn, bao gồm hạn chế giao dịch hoặc chấm dứt hỗ trợ, có thể được cân nhắc tùy theo diễn biến tiếp theo của vụ việc.
Sự cố lần này càng làm gia tăng áp lực đối với Flow - blockchain Layer 1 do Dapper Labs phát triển, công ty đứng sau các dự án NFT đình đám như NBA Top Shot và CryptoKitties. Flow từng là một trong những nền tảng hưởng lợi lớn nhất từ cơn sốt NFT năm 2021, với khối lượng giao dịch hàng trăm triệu USD mỗi tháng.
Tuy nhiên, kể từ khi thị trường NFT suy thoái, hệ sinh thái Flow cũng chững lại. Dapper Labs, từng được định giá 7,6 tỷ USD sau vòng gọi vốn 725 triệu USD vào năm 2022, đã trải qua nhiều đợt cắt giảm nhân sự kể từ 2022.
Also they raised 725 MILLION lol, bro just deploy that money and make everyone whole pic.twitter.com/mjyW6eglKY
— Wazz (@WazzCrypto) December 28, 2025
Vụ tấn công vào Flow diễn ra trong bối cảnh ngành tiền mã hóa đang trải qua một trong những năm tồi tệ nhất về an ninh. Theo Chainalysis, tổng giá trị tài sản crypto bị đánh cắp trong năm 2025 đã vượt 3,4 tỷ USD, trong đó riêng vụ hack Bybit hồi tháng 2 chiếm gần một nửa. Hơn nữa, các vụ lộ private key - thay vì lỗi smart contract - đang nổi lên như phương thức tấn công chủ đạo, chiếm khoảng 88% tổng giá trị tài sản bị đánh cắp trong Q1/2025.
Tranh cãi rollback lại blockchain
Tuy nhiên, vấn đề chưa dừng lại ở đó. Vào ngày 28/12, đại diện Flow Foundation thông báo sẽ khắc phục thiệt hại vụ tấn công bằng cách đảo ngược blockchain về trước thời điểm vụ hack, kêu gọi các validator trên mạng lưới cùng phối hợp. Điều này đồng nghĩa với việc những giao dịch được thực hiện trong quãng thời gian từ ngày 10:30 AM ngày 27/12 đến 04:30 AM ngày 27/12 (giờ Việt Nam) sẽ không còn được ghi nhận trên blockchain và phải được tái thực hiện bởi người dùng.
I woke up to the news about Flow’s decision to roll back the chain.
— deAlex (@AlexSmirnov) December 28, 2025
Despite Flow stating that they are “in a mandatory synchronization window with critical ecosystem partners (bridges, CEXs, DEXs)”, I can confirm that 𝐝𝐞𝐁𝐫𝐢𝐝𝐠𝐞 — 𝐨𝐧𝐞 𝐨𝐟 𝐭𝐡𝐞 𝐦𝐚𝐣𝐨𝐫 𝐛𝐫𝐢𝐝𝐠𝐞… https://t.co/oVTPbKDMcl
Ngay lập tức, hướng xử lý này đã vấp phải sự chỉ trích của không chỉ người dùng blockchain Flow mà cả các dự án lớn. Nhà sáng lập Alex Smirnov của deBridge, giải pháp cầu nối cross-chain được Flow tích hợp sâu rộng, tuyên bố không hề nhận được thông báo gì từ phía dự án như họ khẳng định. Việc đảo ngược giao dịch sẽ còn phải nhận được thêm sự phối hợp từ những đơn vị phát hành tài sản phái sinh trên Flow như LayerZero, dù trước đó họ đã tốn rất nhiều thời gian và công sức để giúp người dùng rút tiền khỏi blockchain để tránh thất thoát thêm.
Ngoài ra, ông cho rằng hướng rollback blockchain sẽ gây thêm thiệt hại cho những người dùng chân chính đã sử dụng cầu nối để rút tiền khỏi Flow sau vụ hack để tránh gây thêm thiệt hại, trong khi tác nhân gây hại chính là hacker thì đã rửa tiền thành công sang Bitcoin và giờ không còn cách nào khác để lấy lại tiền từ hắn.
Ông Smirnov cũng đặt ra vấn đề tại sao Flow không chọn hướng xử lý như cô lập địa chỉ hacker, áp đặt một hard fork để vô hiệu vụ tấn công mà không cần phải đảo ngược toàn blockchain, cũng như chỉ trích người đứng sau quyết định rollback.
Đến sáng ngày 29/12, Flow đã đăng tải cập nhật mới nhất, theo đó từ bỏ kế hoạch rollback blockchain, thay bằng cách cô lập các địa chỉ có liên hệ đến vụ tấn công, tiêu hủy những token giả đã được tạo ra, khắc phục lỗ hổng bảo mật.
UPDATE: ISOLATED RECOVERY PLAN
— Flow.com (@flow_blockchain) December 29, 2025
Flow Foundation has developed a revised remediation plan working with ecosystem partners. This approach was developed following direct consultation with bridge operators, exchanges, and infrastructure partners.
WHAT THIS MEANS
→ No network…
Coin68 tổng hợp
