27 декабря котировки токена L1-блокчейна Flow (FLOW) обвалились на 40% — с $0,17 до $0,1. Падение произошло на фоне атаки с ущербом в $3,9 млн.
Часовой график FLOW/USDT биржи Binance. Источник: TradingView.
На момент написания актив восстановился до $0,12.
29 декабря 2025 | 11:52Апдейт:
Основатель кроссчейн-протокола deBridge Алекс Смирнов призвал валидаторов блокчейна Flow приостановить работу сети.
I woke up to the news about Flow’s decision to roll back the chain.Despite Flow stating that they are “in a mandatory synchronization window with critical ecosystem partners (bridges, CEXs, DEXs)”, I can confirm that 𝐝𝐞𝐁𝐫𝐢𝐝𝐠𝐞 — 𝐨𝐧𝐞 𝐨𝐟 𝐭𝐡𝐞 𝐦𝐚𝐣𝐨𝐫 𝐛𝐫𝐢𝐝𝐠𝐞… https://t.co/oVTPbKDMcl— deAlex (@AlexSmirnov) December 28, 2025
Его предложение прозвучало в ответ на спорный план Flow Foundation по полному откату блокчейна для устранения последствий хакерской атаки. Это решение может привести к ситуации двойного расходования для пользователей deBridge — одного из ключевых мостов для Flow.
После волны критики некоммерческая организация выпустила обновление, заявив, что разработала новый план восстановления без отката сети.
UPDATE: ISOLATED RECOVERY PLANFlow Foundation has developed a revised remediation plan working with ecosystem partners. This approach was developed following direct consultation with bridge operators, exchanges, and infrastructure partners.WHAT THIS MEANS→ No network…— Flow.com (@flow_blockchain) December 29, 2025
Первым на инцидент обратил внимание пользователь под ником Wazz. По его словам, злоумышленник выпустил 5 млн FLOW и продал их, опустошив пулы ликвидности. Вероятно, он скомпрометировал закрытые ключи.
Транзакции выпуска токенов FLOW хакером. Источник: X.
Позднее об атаке сообщила команда Flow. Изначально разработчики заявили о расследовании «потенциального инцидента безопасности», но в последствии подтвердили предположения Wazz.
This is the verified update from the Flow Foundation.INCIDENT CONFIRMEDOn December 27, 2025, an attacker exploited a vulnerability in Flow's execution layer and moved approximately $3.9M in assets off-network before validators executed a coordinated halt.Critically, this… https://t.co/KEXzo0w8as— Flow.com (@flow_blockchain) December 27, 2025
«Злоумышленник использовал уязвимость в уровне выполнения транзакций Flow и вывел за пределы сети активы на сумму около $3,9 млн, прежде чем валидаторы скоординированно остановили операцию. Важно отметить, что атака не затронула средства пользователей», — говорится в обращении.
В основном хакер выводил активы через мосты Celer, Debridge, Relay, Stargate, а также отмывал монеты через миксеры THORChain и Chainflip. Его адреса удалось идентифицировать и пометить в блокчейне.
Разработчики уже выпустили обновление, устраняющее уязвимость. Однако пока сеть работает в ограниченном режиме. Позднее блокчейн перезапустят, откатитв его состояние до момента инцидента.
Flow — сеть первого уровня, предназначенная для выпуска NFT и реализации игровых приложений. Проект позволяет создавать dapps, цифровые объекты коллекционирования и метавселенные.
Атака на протокол и падение токена побудила некоторые биржи вроде южнокорейских Upbit и Bithumb временно приостановить депозиты для FLOW.
Напомним, в декабре платформа предсказаний Polymarket подтвердила, что несколько пользователей пострадали из-за взлома, связанного с уязвимостью у стороннего провайдера.
https://forklog.com/news/v-2025-godu-ushherb-ot-vzlomov-dostig-3-4-mlrd
