Flow被攻击损失约390万美元

12月27日，攻击者利用Flow执行层漏洞，在网络停机前转移约390万美元资产。此次攻击未涉及用户现有余额，用户存款安全无虞。被盗资金主要通过Celer、Debridge、Relay、Stargate等桥接器流出。攻击者钱包已被识别并标记，其通过Thorchain和Chainflip进行的洗钱活动正被实时追踪。Flow已向Circle、Tether及主流交易平台提交冻结请求。针对漏洞的协议修复程序已发布，节点运营商正在协调部署升级以防类似事件再次发生。此次事件提醒整个生态对执行层安全性进行持续关注和防护。

Flow此次事件是一次针对协议层漏洞的精确利用，攻击者在网络停机前成功转移了390万美元资产，且用户存款未受影响，显示出漏洞位于资金流动机制。Flow团队迅速识别攻击者钱包并追踪资金流，冻结请求的及时提交体现了较为成熟的应急响应流程。攻击者使用多条桥接通道进行资金洗钱，暴露出跨链桥的安全薄弱。

相较于其他安全事件，Flow的漏洞更偏向于协议层设计缺陷，而Bybit则涉及冷钱包和基础设施问题，提醒我们即使经过审计，复杂的金融逻辑仍可能存在致命漏洞。此外，2023-2025年间的安全事件显示出攻击目标向跨协议联动转变，且国家级黑客组织的参与度上升，但Flow事件中并未涉及此类攻击者。

Flow及时发布修复方案并协调节点升级，虽可以提高应对速度，却暴露去中心化治理的矛盾，升级效率依赖社区共识。相比之下，中心化平台如Bybit可以通过强制措施更快地冻结资产，但用户需信任其托管能力。

总的来说，此次事件再次强调了加密安全是一场持续的攻防战，系统无法完全免疫漏洞，关键在于响应速度、资金追回能力和用户资产保护。Flow的处理在透明度和技术响应上达到了行业标准，但跨链桥的安全风险仍需整个生态共同关注与解决。

ChainSafeAI(链熵科技)专注于区块链生态安全，以数据驱动+技术赋能构建360°全方位安全防护体系，服务于交易所、金融机构、OTC服务商及加密资产投资者。公司提供覆盖KYT风险监测、智能合约审计、加密资产追踪、区块链漏洞测试等在内的全维度安全与合规技术解决方案，助力客户防范洗钱、诈骗等风险，保障业务合规运行。通过实时风险预警、合规审查与资金溯源分析，协助客户识别链上异常行为、防范洗钱及诈骗风险、降低被盗损失并提升资产追回可能性。