Giao dịch
Loại giao dịch
Giao ngay
Giao dịch tiền điện tử một cách tự do
Trước giờ mở cửa
Giao dịch các token mới trước khi chúng được niêm yết chính thức
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Giao dịch khối & Chuyển đổi
0 Fees
Giao dịch bất kể khối lượng, không mất phí, không trượt giá
Alpha
Point
Nhận các token đầy hứa hẹn trong giao dịch trên chuỗi được tối ưu hóa
Token đòn bẩy
Sản phẩm ETF có thuộc tính đòn bẩy, giao dịch giao ngay, không cần vay, không cháy tải khoản
Futures
Futures
Hàng trăm hợp đồng được thanh toán bằng USDT hoặc BTC
Quyền chọn
HOT
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Bắt đầu với Hợp đồng
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia các sự kiện để giành được những phần thưởng hậu hĩnh
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Launchpad
Đăng ký sớm dự án token lớn tiếp theo
Điểm Alpha
NEW
Giao dịch tài sản on-chain và tận hưởng phần thưởng airdrop!
Điểm Futures
NEW
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Mua thấp và bán cao để kiếm lợi nhuận từ biến động giá
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản của bạn
Quản lý tài sản cá nhân
Quản lý tài sản tùy chỉnh giúp tăng trưởng tài sản kỹ thuật số của bạn
Quỹ định lượng
Đội ngũ quản lý tài sản hàng đầu giúp bạn kiếm lợi nhuận mà không cần lo lắng
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
BTC Staking
HOT
Stake BTC và kiếm APR 10%
Đúc GUSD
Sử dụng USDT/USDC để đúc GUSD với lợi suất tương đương kho bạc
Thêm
Khuyến mãi
Trung tâm hoạt động
Tham gia các hoạt động và giành nhiều giải thưởng tiền mặt lớn cùng nhiều quà tặng độc quyền
Giới thiệu
20 USDT
Kiếm 40% hoa hồng hoặc phần thưởng lên đến 500 USDT
Thông báo
Thông báo về niêm yết mới, hoạt động, nâng cấp, v.v.
Gate Blog
Các Bài Báo Về Tiền Điện Tử
Dịch vụ VIP
Chiết khấu phí lớn
Bằng chứng dự trữ
Gate cam kết 100% bằng chứng dự trữ
Đại lý
Tận hưởng hoa hồng độc quyền và kiếm được lợi nhuận cao
Quản lý tài sản
NEW
Giải pháp quản lý tài sản toàn diện
Tổ chức
NEW
Giải pháp tài sản kỹ thuật số chuyên nghiệp cho các tổ chức
Chuyển khoản ngân hàng OTC
Nạp và rút tiền pháp định
Chương trình Môi giới
Cơ chế hoàn tiền API hào phóng
Gate Vault
Giữ tài sản của bạn an toàn
Cuộc tấn công của hacker khiến Flow bị cắt giảm mạnh, kế hoạch khôi phục gây ra nội chiến trong hệ sinh thái
null
Tác giả | Asher(@Asher_ 0210)
Last Saturday afternoon, a sudden hacking attack threw the Flow network into chaos. This Layer 1 network built by the Dapper Labs team, originally designed for next-generation applications, games, and digital assets, was exploited through a vulnerability at the execution layer, resulting in approximately 3.9 million USD worth of assets being transferred off-chain. Following the attack, its token FLOW was temporarily halved in value, plummeting from 0.173 USD to 0.079 USD, and has since rebounded slightly to around 0.107 USD.
FLOW K线图
Dưới đây, Odaily Planet Daily tổng hợp về vụ bị đánh cắp Flow lần này, phản hồi chính thức và lý do vì sao đã gây ra những nghi vấn mạnh mẽ từ các đối tác, cộng đồng của Flow.
Phản hồi khẩn cấp từ chính thức của Flow: cách ly mạng lưới và công bố kế hoạch khôi phục
Sau khi xảy ra tấn công, Quỹ Flow nhanh chóng phản hồi và xác nhận chi tiết vụ việc. Kẻ tấn công đã lợi dụng lỗ hổng ở tầng thực thi để chuyển khoảng khoảng 3,9 triệu USD, sự kiện này không ảnh hưởng đến số dư hiện có của người dùng, tiền gửi của người dùng vẫn an toàn. Hiện địa chỉ tấn công đã được đánh dấu, đường dây rửa tiền đang tiếp tục theo dõi, quỹ đã gửi yêu cầu phong tỏa tài sản tới Circle, Tether và nhiều sàn giao dịch lớn.
Để dọn dẹp các giao dịch bất hợp pháp trên chuỗi và khắc phục lỗ hổng, Quỹ Flow đã thực hiện cách ly mạng lưới, đồng thời phát hành phiên bản sửa lỗi mainnet 28. Phương án ban đầu của quỹ là đưa trạng thái mạng trở về điểm kiểm tra trước khi xảy ra tấn công, tức là tại block Cadence 137363395, nhằm xóa tất cả các giao dịch trong khoảng 6 giờ đó. Dù giao dịch hợp pháp hay không, đều sẽ bị xóa bỏ, người dùng cần gửi lại giao dịch sau khi node khởi động lại. Quỹ cho rằng phương án này là cách an toàn nhất để khôi phục tính toàn vẹn của mạng, đồng thời nhấn mạnh rằng tiền của người dùng sẽ không bị ảnh hưởng trong toàn bộ quá trình, và cam kết cập nhật tiến trình sự kiện mỗi hai giờ.
Quyết định rollback này có vẻ quyết đoán, nhưng nhanh chóng gây ra một chuỗi phản ứng tiêu cực trong hệ sinh thái — vì vốn của hacker đã được bridge ra khỏi chuỗi, việc rollback không ảnh hưởng gì đến kẻ tấn công, chỉ gây thiệt hại cho người dùng trung thực và các đối tác.
Đối tác cầu nối chuỗi chéo, cộng đồng người dùng phản đối mạnh mẽ, kế hoạch rollback bị chỉ trích
Sau khi công bố phương án rollback, các đối tác bridge chuỗi chéo trong hệ sinh thái Flow và cộng đồng người dùng đã nhanh chóng phản đối tập thể. Đối tác chính của Flow trong cầu nối chuỗi chéo deBridge, sáng lập Alex Smirnov, đã công khai chỉ trích quyết định này trên nền tảng X, cho rằng quá vội vàng và chưa có sự trao đổi nào với các đối tác cầu nối quan trọng trước đó. Là một kênh tài sản quan trọng trong hệ sinh thái Flow, deBridge không nhận được thông báo trước về việc rollback.
Smirnov chỉ ra rằng, hậu quả tiềm tàng của việc rollback có thể còn lớn hơn cả chính vụ tấn công ban đầu. Do các tài sản chuỗi chéo đã lưu chuyển qua nhiều hệ thống, việc rollback cưỡng chế sẽ gây ra các vấn đề nghiêm trọng như trùng lặp tài sản, trạng thái quản lý không nhất quán, cuối cùng là thiệt hại cho các cầu nối, người dùng và đối tác giao dịch trong thời gian cửa sổ. Ông tiết lộ, khoảng 200.000 USD và 50.000 USD trong deBridge đã rơi vào cửa sổ rollback, một khi thực hiện rollback, có thể dẫn đến một bên mất tiền như bốc hơi hoặc xảy ra tình trạng đúc lại tài sản trùng lặp.
Dựa trên các rủi ro này, Smirnov kêu gọi các nhà xác thực của Flow tạm dừng tạo khối và xác thực cho đến khi có phương án bồi thường, cơ chế phối hợp đối tác và đội ngũ an toàn độc lập can thiệp rõ ràng. Các vấn đề tương tự không phải là cá biệt. Là nhà lưu trữ chuỗi chéo USDC chính trên mạng Flow, LayerZero cũng đối mặt với rủi ro các giao dịch chuỗi chéo trong cửa sổ rollback khoảng 22.000 USD và 18.000 USD.
Ngoài các đối tác bridge trong hệ sinh thái Flow, trên nền tảng X, người dùng bắt đầu tập trung thể hiện lo ngại về an toàn vốn, các nhà phát triển đặt câu hỏi về độ tin cậy và cơ chế quản trị của mạng trong các tình huống cực đoan, tâm lý nhà đầu tư cũng chuyển sang thận trọng, áp lực bán ra gia tăng. Nhiều ý kiến cho rằng, việc rollback đã phơi bày thực tế kiểm soát tập trung trên chuỗi, khiến công nghệ vốn dĩ là nguyên nhân gây ra sự cố nhanh chóng biến thành khủng hoảng niềm tin.
Một số ý kiến cộng đồng còn hướng mũi nhọn vào các nguyên tắc cốt lõi của blockchain. Có người cho rằng, rollback trực tiếp làm lung lay tính cuối cùng và không thể thay đổi của giao dịch, khiến Flow trong thời điểm then chốt giống như một chuỗi liên minh có thể bị can thiệp hành chính. Cũng có ý kiến so sánh các sự kiện an toàn tương tự của các blockchain khác, chỉ ra rằng, thường các vụ này được xử lý bằng cách cô lập địa chỉ tấn công, phong tỏa dòng tiền, chứ không phải thực hiện rollback toàn cục trạng thái mạng.
Chuyên gia crypto Wazz (@WazzCrypto) trên nền tảng X thẳng thắn nói rằng, quyết định rollback của Flow là một trong những cách xử lý tồi tệ nhất mà anh từng thấy. Theo anh, hacker đã chuyển khoảng gần 4 triệu USD ra khỏi chuỗi từ lâu, gần như không bị ảnh hưởng gì bởi rollback, trong khi đó, những người vô tội sử dụng mạng qua cầu nối chuỗi chéo mới là người phải gánh chịu hậu quả.
Chuyển đổi thái độ của chính thức Flow: từ bỏ rollback, áp dụng phương án phục hồi cách ly
Trước phản đối dữ dội từ các đối tác và cộng đồng, chính thức của Flow cuối cùng đã quyết định từ bỏ việc rollback mạng, chuyển sang “kế hoạch phục hồi cách ly”. Phương án này do các đối tác cầu nối, sàn giao dịch và hạ tầng trực tiếp thảo luận và thống nhất, gồm các điểm chính:
Không rollback/khôi phục, giữ nguyên tất cả hoạt động hợp pháp của người dùng;
Không yêu cầu đối tác phát lại giao dịch;
Hơn 99.9% tài khoản không bị ảnh hưởng, sau khởi động lại hoạt động bình thường;
Trong quá trình khởi động lại, tạm thời hạn chế các tài khoản nhận token đúc bất hợp pháp;
Ngoài ra, mạng sẽ được phục hồi theo từng giai đoạn:
Giai đoạn 1, môi trường Cadence hoạt động trở lại, EVM tạm thời bị giới hạn;
Giai đoạn 2, sửa lỗi Cadence (khoảng 24 đến 48 giờ);
Giai đoạn 3, sửa lỗi EVM và khởi động lại;
Giai đoạn 4, phục hồi hoạt động của cầu nối chuỗi chéo/sàn giao dịch, thời gian cụ thể sẽ do nhà vận hành quyết định dựa trên tình hình thực tế.
Ngoài ra, đội ngũ phía sau của Flow là Dapper Labs, đã thể hiện sự ủng hộ phương án này trên nền tảng X, gọi đó là “giữ nguyên hoạt động hợp pháp, cung cấp lộ trình phục hồi rõ ràng”.
Thái độ “từ bỏ rollback” này đã phần nào giảm bớt căng thẳng trong hệ sinh thái trong ngắn hạn, đồng thời tránh được rủi ro hệ thống có thể phát sinh từ việc rollback. Tính đến thời điểm hiện tại, mạng vẫn đang trong quá trình phối hợp và phục hồi theo từng giai đoạn, chính thức khẳng định tiền của người dùng vẫn an toàn.
Trong bối cảnh thị trường tiền mã hóa đang rất bất định, cuộc khủng hoảng này có thể trở thành một bước ngoặt quan trọng trong quá trình phát triển của Flow, và ảnh hưởng dài hạn vẫn còn phải chờ thời gian kiểm chứng.