Sự cố bảo mật gây thiệt hại 3,9 triệu USD
Sau cú lao dốc mạnh của giá FLOW trên thị trường hơn 18% trong vòng 1 giờ, Flow Foundation đã phát đi thông báo chính thức xác nhận mạng lưới Flow gặp sự cố bảo mật nghiêm trọng trong ngày 27/12/2025.
Theo Flow Foundation, vấn đề bắt nguồn từ một lỗ hổng trong execution layer của giao thức. Kẻ tấn công đã lợi dụng điểm yếu này để thực hiện các giao dịch không được ủy quyền, qua đó di chuyển khoảng 3,9 triệu USD tài sản ra khỏi mạng Flow trước khi cơ chế phòng vệ được kích hoạt.
Hacker đã chuyển các tài sản qua các cầu nối để rửa tiền
Diễn biến sự cố cho thấy hệ thống giám sát đã phát hiện bất thường tương đối sớm. Các validator nhanh chóng phối hợp tạm dừng toàn bộ mạng lưới, cắt đứt các đường thoát tài sản và ngăn chặn thiệt hại lan rộng. Flow Foundation nhấn mạnh rằng không có số dư người dùng hiện hữu nào bị truy cập, và toàn bộ tài sản nắm giữ trước thời điểm xảy ra sự cố vẫn được bảo toàn.
Từ góc độ kỹ thuật, điểm đáng chú ý nằm ở việc khoản tài sản bị rút không đến từ ví người dùng, mà phát sinh trong khoảng thời gian ngắn trước khi mạng bị dừng. Phần lớn dòng tiền được chuyển qua các bridge cross-chain như Celer, Debridge, Relay và Stargate, sau đó xuất hiện dấu hiệu rửa tiền thông qua Thorchain và Chainflip. Ví của kẻ tấn công đã được xác định, theo dõi và gắn cờ trên các hệ thống giám sát on-chain.
FLOW NETWORK INCIDENT: Forensic Fund Tracking Report
— Find Labs (@findlabs) December 27, 2025
FindLabs is publishing the following analysis in collaboration with the
Flow Foundation's security and engineering teams, who conducted the
primary forensic investigation.
• INCIDENT CONFIRMATION
On December 27, 2025, an…
Trước tình hình này, Flow Foundation đã nhanh chóng triển khai bản vá giao thức để khắc phục lỗ hổng. Các node operator đang đồng loạt nâng cấp, chuẩn bị cho quá trình khởi động lại mạng. Để đảm bảo tính toàn vẹn của sổ cái, Flow sẽ khôi phục mạng về checkpoint trước thời điểm bị tấn công, qua đó loại bỏ toàn bộ các giao dịch trái phép khỏi ledger. Những giao dịch hợp lệ được gửi trong khoảng từ 23h25 PST ngày 26/12 đến 5h30 PST ngày 27/12 sẽ cần được người dùng thực hiện lại sau khi mạng hoạt động trở lại.
Nghi vấn từ cộng đồng: Khi lớp vận hành cốt lõi trở thành điểm yếu
Dù Flow Foundation khẳng định không có người dùng nào bị thiệt hại trực tiếp, sự cố vẫn làm dấy lên nhiều câu hỏi trong cộng đồng, đặc biệt xoay quanh việc execution layer – lớp vận hành cốt lõi của mạng – lại trở thành điểm bị khai thác. Với một blockchain layer-1 đã vận hành nhiều năm và được giám sát chặt chẽ, đây là chi tiết khiến không ít nhà quan sát tỏ ra hoài nghi.
Trong bối cảnh thị trường tiền điện tử suy thoái kéo dài, nhiều dự án từng đạt vốn hóa hàng tỷ USD đang chứng kiến mức suy giảm 80–90% giá trị. Khi tăng trưởng người dùng chững lại và dòng tiền rút đi, một kịch bản quen thuộc thường được cộng đồng nhắc đến là các sự cố “bất khả kháng” như hacker tấn công mạng lưới, sau đó thanh khoản còn lại dần biến mất khỏi hệ sinh thái.
Điểm khiến sự cố lần này của Flow gây tranh cãi nằm ở chỗ execution layer vốn là khu vực được kiểm soát và theo dõi nghiêm ngặt nhất, gắn trực tiếp với logic xử lý giao dịch và vận hành mạng. Việc một lỗ hổng tồn tại và bị khai thác tại đây khiến nhiều ý kiến cho rằng đây không phải dạng tấn công phổ thông, mà đòi hỏi hiểu biết rất sâu về kiến trúc nội bộ của giao thức.
Tổng thể, sự kiện này phản ánh mối lo ngại rộng hơn của thị trường: khi các blockchain layer-1 bước vào giai đoạn suy thoái chu kỳ, rủi ro từ những “điểm mù” trong thiết kế hoặc vận hành có xu hướng bộc lộ rõ rệt hơn. Dù phản ứng nhanh và minh bạch của Flow giúp hạn chế thiệt hại trước mắt, sự cố vẫn đặt ra câu hỏi dài hạn về độ bền hệ thống, cơ chế kiểm soát nội bộ và khả năng chống chịu của những nền tảng từng được xem là ngôi sao trong chu kỳ NFT 2021.
