Huobi HTX tuyên bố phản đối kế hoạch “Isolated Recovery” của Flow sau vụ khai thác gần 4 triệu USD, cho rằng cách xử lý ở cấp giao thức có thể xâm phạm quyền lợi người dùng và đi ngược tinh thần phi tập trung.
Sự cố bảo mật trên mạng Flow cuối tháng 12/2025 đã kéo theo tranh cãi về cách khắc phục. Trong khi Flow chuyển từ phương án rollback sang phục hồi mục tiêu, Huobi HTX nói dự án đã hành động đơn phương và kêu gọi minh bạch hóa báo cáo hậu kiểm có thể kiểm toán.
- Huobi HTX chỉ trích kế hoạch phục hồi của Flow vì cho rằng thiếu phối hợp với sàn và cộng đồng.
- Vụ khai thác ngày 27/12/2025 liên quan việc đúc token giả, gây thất thoát khoảng 3,9 triệu USD và được bridge sang chain khác.
- Flow từng cân nhắc rollback, sau đó chuyển sang phục hồi có mục tiêu, bao gồm đóng băng tạm thời các tài khoản bị ảnh hưởng để điều tra.
Huobi HTX chỉ trích kế hoạch phục hồi “Isolated Recovery” của Flow
Huobi HTX cho biết Flow đã thúc đẩy kế hoạch “Isolated Recovery” một cách đơn phương ở cấp giao thức, gây lo ngại về quyền lợi hợp pháp của sàn và người dùng, đồng thời không phản ánh đúng tinh thần phi tập trung.
Theo cập nhật đăng trên trang Huobi, sàn mô tả sự cố bảo mật lớn trên mạng Flow vào tháng 12 năm trước và cho biết sau khi xảy ra vụ việc, họ đã chủ động xác minh tình hình bằng cách liên hệ đội ngũ dự án, đồng thời cung cấp giám sát giá bất thường và dữ liệu on-chain. Xem thông báo tại trang hỗ trợ của HTX.
Huobi HTX cho biết sau khi đội ngũ dự án xác nhận sự cố, sàn tiếp tục hỗ trợ quản trị rủi ro và theo dõi on-chain, bao gồm cung cấp thông tin địa chỉ liên quan và dữ liệu nạp tiền. Trong quá trình này, hệ thống kiểm soát rủi ro của sàn được mô tả là liên tục theo dõi luồng vốn bất thường và áp dụng biện pháp hạn chế đối với tài sản xác định có liên quan đến hacker, nhằm giảm dòng chảy vào thị trường và bảo vệ lợi ích chung của người nắm giữ.
Tuy nhiên, sàn cáo buộc rằng khi chưa trao đổi đầy đủ với sàn giao dịch và cộng đồng, phía Flow đã quyết định đơn phương triển khai “Isolated Recovery” dựa trên thẩm quyền ở tầng giao thức. Huobi HTX phản đối cách tiếp cận này, cho rằng nó “lệch nghiêm trọng” khỏi nguyên tắc phi tập trung mà blockchain nên có và không cân nhắc đầy đủ quyền lợi hợp pháp của nền tảng cùng người dùng bình thường.
Một điểm gây tranh cãi lớn theo mô tả của Huobi HTX là việc đội ngũ Flow “cưỡng chế chuyển” các tài sản FLOW đã được họ nhận diện từ địa chỉ của các sàn giao dịch tập trung, bao gồm Huobi HTX, dù đội ngũ không nắm private key. Sàn cho rằng các tài sản này có thể bao gồm nhiều vị thế người dùng hợp lệ hình thành từ giao dịch thị trường thực, và theo kế hoạch của đội ngũ dự án, số tài sản đó sẽ bị tiêu hủy đơn phương vào ngày 30/01/2026.
Huobi HTX nói họ hành động theo lợi ích tốt nhất của người dùng và cộng đồng, tiếp tục dành nguồn lực cho giám sát, truy vết và phối hợp để giảm tác động tiềm ẩn trong môi trường nhiều bất định. Sàn cho biết sẽ tiếp tục thúc giục đội ngũ Flow xử lý minh bạch và có trách nhiệm hơn, tôn trọng quyền lợi người dùng và tài sản lưu ký trên sàn, đồng thời công bố báo cáo hậu phân tích đầy đủ và có thể kiểm toán.
Sàn cũng cho biết sẽ thường xuyên đồng bộ tiến độ sự cố với người dùng và cung cấp giải thích, cập nhật theo sau trong mọi tình huống có thể ảnh hưởng đến quyền tài sản của người dùng.
Vụ khai thác trên Flow gây thất thoát khoảng 3,9 triệu USD do đúc token giả
Sự cố ngày 27/12/2025 bị cho là xuất phát từ việc hacker đúc token giả hoặc trùng lặp, khiến khoảng 3,9 triệu USD tài sản bị rút ra và bridge sang các chain khác, trong khi tiền nạp và số dư hợp lệ của người dùng không bị tác động trực tiếp.
Theo mô tả, vụ hack đã làm gián đoạn hệ sinh thái Flow vào ngày 27/12/2025. Hacker đã mint các token giả hoặc token bị nhân bản, dẫn tới việc khoảng 3,9 triệu USD tài sản bị rút và chuyển qua cầu nối sang các blockchain khác. Nội dung cập nhật nhấn mạnh rằng vụ khai thác không làm ảnh hưởng tới tiền nạp hợp lệ và số dư của người dùng; phần bị tạo ra là “tài sản giả”.
Flow từng cân nhắc rollback trước khi chuyển sang phục hồi có mục tiêu
Sau sự cố, Flow cho biết từng xem rollback là lựa chọn hợp lý để đưa mạng về trạng thái trước hack và loại bỏ giao dịch không được phép, nhưng sau đó chuyển sang phương án phục hồi mục tiêu nhằm giữ đa số giao dịch hợp lệ.
Trong các ngày sau vụ việc, đội ngũ Flow được cho là đã nhận định “không có con đường logic khác” ngoài việc khởi tạo một rollback để đưa mạng trở về trạng thái trước khi bị tấn công, đồng thời loại bỏ các giao dịch trái phép khỏi sổ cái. Đề xuất rollback này nhanh chóng gây tranh luận vì có thể tác động đến tính bất biến dữ liệu on-chain.
Một luồng chỉ trích đến từ Alex Smirnov, người được mô tả là thuộc deBridge (một công ty có tích hợp với Flow). Ông cho rằng đội ngũ đã đi đến quyết định rollback mà không giao tiếp hoặc phối hợp với nền tảng của ông, dù phía Flow nói họ đang đồng bộ với các đối tác quan trọng.
Sau quá trình trao đổi, tổ chức nền tảng (foundation) được cho là đã đổi hướng, chuyển sang cách phục hồi có mục tiêu: duy trì phần lớn giao dịch hợp lệ trên chain và chỉ xử lý các giao dịch “không hoạt động đúng”. Kế hoạch này bao gồm việc đóng băng tạm thời các tài khoản bị ảnh hưởng để phục vụ phân tích pháp chứng, qua đó nhận diện và khắc phục hoàn toàn các token được mint bất hợp pháp.
Foundation gọi đây là cách tiếp cận “scalpel” (dùng “dao mổ”), và cho rằng phương án này giúp giải quyết vấn đề trong khi vẫn trung thành với các nguyên tắc phi tập trung mà họ theo đuổi.
“The foundation called it the ‘scalpel’ approach.”
– Flow Foundation, thông báo về phương án phục hồi (2025)
Những câu hỏi thường gặp
Huobi HTX phản đối điều gì trong kế hoạch phục hồi của Flow?
Huobi HTX phản đối việc Flow thúc đẩy “Isolated Recovery” một cách đơn phương ở cấp giao thức và cho rằng cách làm này không trao đổi đầy đủ với sàn, cộng đồng, đồng thời có thể ảnh hưởng quyền lợi hợp pháp của sàn và người dùng.
Vụ khai thác trên Flow diễn ra khi nào và thiệt hại bao nhiêu?
Sự cố được nêu là xảy ra ngày 27/12/2025. Hacker bị cáo buộc đã đúc token giả hoặc trùng lặp, khiến khoảng 3,9 triệu USD tài sản bị rút và bridge sang các chain khác.
Vì sao Flow chuyển từ rollback sang phục hồi có mục tiêu?
Rollback gây tranh cãi vì có thể đảo ngược trạng thái mạng. Sau tham vấn, Flow chuyển sang phục hồi mục tiêu để giữ phần lớn giao dịch hợp lệ, đồng thời đóng băng tạm thời các tài khoản bị ảnh hưởng nhằm điều tra và xử lý riêng các token mint bất hợp pháp.