ذكر موقع 36Crypto أن تقارير عن ثغرة أمنية محتملة في سلسلة كتل Flow تسبب في حدوث انهيار حاد لعملتها FLOW، حيث فقدت أكثر من 40% من قيمتها في غضون ساعات.
وأعلنت مؤسسة Flow عن قيام فريقها الهندسي بالتحقيق في "حادث أمني محتمل" يؤثر على الشبكة، وقالت إنها تتعاون مع الشركاء لتخفيف المشكلة، فدفعت هذه التطورات منصتي تداول رئيسيتين في كوريا الجنوبية، Upbit و Bithumb، إلى تعليق إيداع وسحب عملة FLOW لحماية المستخدمين، كما أصدر تحالف بورصات الأصول الرقمية تحذيراً رسمياً من مخاطر المعاملات المتعلقة بالرمز المميز.
آلية الاستغلال المحتملة
وبحسب الموقع رصد المحلل المتخصص في سلاسل الكتل (On-chain) المعروف باسم Wazz نشاطاً مشبوهاً مرتبطاً بالانهيار، وتشير تحليلاته الأولية إلى أن المهاجم قد قام بتزوير ملايين من عملات FLOW المغلّفة (wrapped) من خلال عقد وكيل قابل للترقية وشفاف (Transparent Upgradeable Proxy)، ولفت Wazz إلى أن المحفظة المشاركة في هذا النشاط قد تم إنشاؤها قبل حوالي ستة أشهر، مما يشير إلى احتمالية تسريب المفتاح الخاص للعقد.
ومن جانبها قالت الخبيرة الأمنية Taylor Monahan إن نطاق الاستغلال المشتبه به امتد ليشمل أكثر من أصل واحد، حيث قد يكون المهاجم قام أيضاً بتزوير عملة FLOW الأصلية وعملات أخرى مثل WBTC و WETH والعملات المستقرة، مع تقدير الخسائر بقرب 3.9 مليون دولار.
التداعيات الفورية على الشبكة والمستثمرين
وأوضح الموقع أن المشاريع العاملة على شبكة Flow اتخذت إجراءات سريعة لمنع تفاقم الضرر، حيث تم إيقاف مجمعات السيولة (Liquidity Pools) والجسور (Bridges) المؤدية إلى الشبكة مؤقتاً لوقف أي تحويلات إضافية للأموال المسروقة.
وعلى صعيد التداول انخفض سعر عملة FLOW إلى ما يقرب من 0.10 دولار بعد أن كان يتداول حول 0.17 دولار، بينما قفز حجم التداول فوق 170 مليون دولار نتيجة ضغوط البيع المكثفة، ويجري التحقيق الفني من قبل مؤسسة Flow، ولم تصدر النتائج التفصيلية بعد، مما يترك حالة من عدم اليقين تضغط على ثقة السوق.
مؤسسة Flow تاريخ من التحديات وأزمة أمنية في القطاع
وتعمل مؤسسة Flow كسلسلة كتل من الطبقة الأولى (Layer 1) طورتها Dapper Labs، المعروفة بمنصات الرموز غير القابلة للاستبدال (NFT) مثل NBA Top Shot، وشهدت الشبكة فترات ازدهار سابقاً، لكن تراجع الاهتمام بالمجموعات الرقمية أثر على أدائها، وتأتي هذه الحادثة لتضاف إلى سلسلة من التحديات التي واجهتها Dapper Labs، بما في ذلك عدة جولات من تسريح العمال منذ عام 2022.
وعلى نطاق أوسع يعزز الحادث المخاوف المتزايدة بشأن أمن سلاسل الكتل، خاصة مع هيمنة طرق اختراق المفاتيح الخاصة على أساليب الهجوم، فوفقاً لشركة Chainalysis، تجاوزت سرقة العملات المشفرة 3.4 مليار دولار في عام 2025، وكانت تسريبات المفاتيح الخاصة مسؤولة عن 88% من الأموال المسروقة في الربع الأول من ذلك العام.