Flow Foundation kích hoạt Giai đoạn 2 phục hồi sau vụ tấn công 3,9 triệu USD khiến blockchain Flow phải tạm dừng vào cuối năm 2025, với mục tiêu khôi phục chức năng EVM và làm sạch môi trường bị khai thác trong vài ngày tới.
Sự cố làm dấy lên tranh luận về cách bảo vệ người dùng, sàn giao dịch và cơ chế quản trị khi một blockchain gặp xâm phạm bảo mật, đồng thời đặt lại tiêu chuẩn minh bạch và khôi phục trạng thái on-chain mà không làm tổn hại giao dịch hợp lệ.
- Flow triển khai Giai đoạn 2 khôi phục, tập trung sửa lỗ hổng và đưa EVM hoạt động trở lại.
- Thay vì “rollback” toàn chuỗi, Flow chọn phương án phục hồi có mục tiêu để giữ phần lớn giao dịch hợp lệ.
- Sự cố kéo theo gián đoạn dịch vụ trong hệ sinh thái và biến động giá token FLOW, đồng thời nêu vấn đề AML/KYC ở sàn.
Flow triển khai Giai đoạn 2 để khôi phục EVM và dọn sạch khai thác
Flow Foundation cho biết đã xác định lộ trình khôi phục chức năng EVM (Ethereum Virtual Machine), đồng thời tiếp tục xử lý chuỗi không-EVM là Cadence; Giai đoạn 2 dự kiến cần vài ngày để hoàn tất các bước khôi phục và kiểm thử.
Nhóm phát triển cho biết bản sửa lỗi đang được triển khai nhằm “dọn sạch” phần khai thác trong môi trường EVM, và quy trình điều tra đã được “đóng băng” để ưu tiên các bản vá gần đây. Sau đó, họ sẽ kiểm thử, kiểm thử lại các hạng mục bảo trì còn lại trước khi khôi phục vận hành rộng rãi.
Kế hoạch vận hành gồm việc đưa phần lớn “worlds” offline trước khi khôi phục phần lớn về trạng thái sẵn sàng đầy đủ khi xác định đã an toàn. Báo cáo tiến độ hiện tại nêu rằng các tài khoản bị ảnh hưởng đang được trả lại dần, token giả đang được hoàn nguyên theo ngày, và các đợt kiểm toán on-chain được mở để mọi người truy cập.
Nhà phát triển khôi phục EVM trong khi quá trình phục hồi Cadence tiếp tục
Vụ tấn công ngày 27/12/2025 đã chuyển một loạt NFT và tài sản khỏi mạng, tổng cộng khoảng 3,9 triệu USD, thông qua các cầu nối cross-chain sau khi kẻ tấn công khai thác lỗ hổng ở lớp thực thi; mạng bị dừng khi validator can thiệp để chặn tổn thất thêm.
Theo mô tả sự cố, kẻ tấn công đã lợi dụng điểm yếu “execution layer” để đưa tài sản ra khỏi hệ sinh thái. Flow Foundation cho biết các validator đã can thiệp và tạm dừng mạng nhằm hạn chế thiệt hại lan rộng.
Flow từ bỏ phương án “rollback” để giữ giao dịch hợp lệ
Ban đầu, Flow cân nhắc hoàn nguyên blockchain về thời điểm trước khi bị khai thác, nhưng sau đó chuyển sang phục hồi có mục tiêu để tránh đảo ngược các giao dịch hợp pháp và giảm rủi ro làm suy yếu niềm tin thị trường.
Các ý kiến phản biện cho rằng việc “đảo ngược block” có thể kéo theo đảo ngược giao dịch hợp lệ, đồng thời làm mờ dấu vết cầu nối và sàn giao dịch đã được dùng để dịch chuyển tài sản bị đánh cắp. Điều này có thể làm tổn hại niềm tin nhà đầu tư trong bối cảnh sự cố bảo mật.
Sau khi tham vấn các bên liên quan cấp cao, Flow chuyển sang cách tiếp cận phục hồi “có mục tiêu”. Mô hình này vẫn giữ phần lớn giao dịch hợp lệ on-chain và chỉ xử lý các giao dịch không hoạt động đúng. Theo kế hoạch, các tài khoản bị ảnh hưởng sẽ bị đóng băng tài sản tạm thời trong khi phân tích pháp y để xác định và xử lý triệt để các token được mint bất hợp pháp.
Phương án “dao mổ” nhằm bảo vệ tính phi tập trung và phối hợp nhiều bên
Flow mô tả cách phục hồi “dao mổ” giúp giải quyết sự cố mà vẫn bảo toàn nguyên tắc phi tập trung, cùng lúc phối hợp giữa validator, nhà cung cấp cầu nối, sàn giao dịch và các đối tác pháp y độc lập.
Cách tiếp cận này nhấn mạnh việc khoanh vùng khu vực bị ảnh hưởng thay vì tạo thay đổi diện rộng lên sổ cái. Khi triển khai đúng, nó có thể giảm thiểu tác động không mong muốn lên người dùng không liên quan, đồng thời tạo điều kiện để các bên thứ ba tham gia xác minh và khắc phục theo từng đầu việc.
Sự cố khiến dịch vụ trong hệ sinh thái Flow gián đoạn và làm giá FLOW biến động
Việc đóng băng mạng tạm thời làm gián đoạn một số dịch vụ trong hệ sinh thái, và token FLOW giảm mạnh khi giao dịch được mở lại trên các sàn, làm gia tăng lo ngại về quản trị rủi ro và mô hình an ninh mạng của Flow.
Mạng bị dừng đã khiến một số dịch vụ phải tạm ngưng, bao gồm dịch vụ cho vay NFT. Theo mô tả, “một tỷ lệ nhỏ” người vay không thể tất toán các khoản vay đến hạn vì giao dịch bị đình trệ trong thời gian đóng băng.
Tác động thị trường cũng xuất hiện khi giao dịch được nối lại: FLOW giảm mạnh trên các sàn lớn, qua đó kích hoạt thảo luận về thực hành quản trị rủi ro và mức độ vững chắc của mô hình bảo mật mà Flow đang theo đuổi.
Flow nêu vấn đề AML/KYC sau khi 150 triệu FLOW được đưa lên sàn tập trung
Sau vụ hack 27/12/2025, Flow Foundation cho biết một tài khoản đã nạp khoảng 150 triệu FLOW lên một sàn tập trung, đổi phần lớn sang tài sản khác như Bitcoin và rút hơn 5 triệu USD trước khi hoạt động bị chặn; họ quy trách nhiệm một phần cho lỗ hổng AML/KYC của sàn.
Flow Foundation mô tả số 150 triệu FLOW tương đương khoảng 10% lượng đã được phát hành tính đến thời điểm đó, và khoảng 54 triệu USD tại thời điểm bài viết gốc được ghi nhận. Theo mô tả, tài khoản này đã hoán đổi phần lớn sang các tài sản khác như Bitcoin, rồi “cash out” hơn 5 triệu USD trước khi các hoạt động liên quan bị ngừng lại.
Nhóm cho rằng các thiếu sót trong kiểm soát AML/KYC của sàn đã đẩy rủi ro tài chính sang phía người dùng, bao gồm những người có thể vô tình nhận hoặc giao dịch các token không hợp lệ. Diễn biến này cũng làm nổi bật thách thức phối hợp giữa blockchain, cầu nối và sàn tập trung khi sự cố lan sang hệ thống ngoài chuỗi.
Những câu hỏi thường gặp
Giai đoạn 2 phục hồi của Flow tập trung vào điều gì?
Flow Foundation tập trung khôi phục chức năng EVM, dọn sạch phần khai thác trong môi trường EVM, kiểm thử các bản vá và đưa phần lớn hệ thống trở lại trạng thái khả dụng khi được đánh giá là an toàn.
Vì sao Flow không “rollback” blockchain về trước thời điểm bị hack?
Vì rollback có thể đảo ngược cả các giao dịch hợp lệ, làm mờ dấu vết dòng tiền qua cầu nối và sàn, và gây tổn hại niềm tin thị trường. Flow chuyển sang phục hồi có mục tiêu để giữ phần lớn giao dịch hợp lệ trên chuỗi.
Cách tiếp cận “dao mổ” nghĩa là gì trong trường hợp của Flow?
Đó là phục hồi có mục tiêu: giữ phần lớn giao dịch hợp lệ, chỉ xử lý các giao dịch gặp vấn đề, đóng băng tạm thời tài sản ở các tài khoản bị ảnh hưởng để điều tra pháp y và hoàn nguyên token bất hợp pháp.
Vụ tấn công ngày 27/12/2025 đã gây thiệt hại bao nhiêu và diễn ra qua kênh nào?
Tổng giá trị tài sản bị chuyển khỏi mạng khoảng 3,9 triệu USD, được thực hiện qua các cầu nối cross-chain sau khi kẻ tấn công khai thác lỗ hổng ở lớp thực thi.
Sự cố ảnh hưởng gì đến hệ sinh thái và giá token FLOW?
Mạng bị đóng băng tạm thời làm gián đoạn một số dịch vụ như cho vay NFT, và token FLOW giảm mạnh khi giao dịch được mở lại trên các sàn, làm dấy lên lo ngại về quản trị rủi ro và mô hình bảo mật của mạng.
Flow nói gì về vấn đề AML/KYC của sàn giao dịch?
Flow Foundation cho biết một tài khoản đã nạp khoảng 150 triệu FLOW lên sàn tập trung, đổi sang tài sản khác và rút hơn 5 triệu USD trước khi bị chặn; họ cho rằng điểm yếu AML/KYC của sàn có thể khiến người dùng gánh rủi ro khi vô tình giao dịch token không hợp lệ.