أعلنت شبكة فلو (Flow Network) عن استكمال المرحلة النهائية لاستعادة جميع الرموز المزيفة المتبقية من البورصات المركزية. وشملت عملية الاستعادة بورصات مثل بينانس و HTX، مما يختتم الخطوة التشغيلية الأخيرة في “خطة العزل والاسترداد”. تم تنفيذ عملية الاسترجاع بواسطة مجلس حوكمة المجتمع، وجميع الرموز المزيفة التي تم تتبعها معزولة الآن على السلسلة، ومن المقرر حرقها بشكل نهائي في 30 يناير 2026.
انتهاء المرحلة الرابعة وحرق الرموز المزيفة
أكد منشور على “إكس” (X) انتهاء المرحلة الرابعة من خطة الاسترداد. ووافق المشاركون في شبكة المدققين على التفويض بأغلبية ساحقة. وتم الاستعانة بشركاء مختصين في التحقيق الرقمي لتتبع وتأكيد مجموعة الرموز المزيفة.
الخطوة التالية ستكون إزالة صلاحيات الوصول الطارئة التي استخدمت أثناء عملية الاسترداد. فقد حدد تاريخ 13 يناير 2026 لإلغاء الصلاحيات المؤقتة لمجلس حوكمة المجتمع. ووصفت فلو هذه الصلاحيات بأنها إجراء طارئ استخدم لأول مرة في تاريخ الشبكة الذي يمتد خمس سنوات.
وأكدت الشبكة أن كل الصلاحيات الممنوحة للمجلس وكل الإجراءات المتخذة كانت شفافة وقابلة للتدقيق على السلسلة. ويتطلب تحديث برنامج العقد الموافقة من أغلبية مدققي الشبكة.
يبقى حرق الرموز المزيفة هو الخطوة النهائية لإزالة المعروض المزيف من النظام. وقد حددت المؤسسة تاريخ 30 يناير 2026 لحرق الرموز المزيفة. وتتعاون مع شركاء من البورصات ومستشارين قانونيين وفرق تحقيق لتقييم أي تعرض محتمل للمستخدمين.
العودة إلى العمليات الطبيعية
لقد استأنفت عدة بورصات بالفعل خدماتها بشكل كامل. حيث أعادت بورصات مثل كوينبيس (Coinbase) وكراكن (Kraken) وجيت (Gate) فتح إيداع وسحب عملة فلو (FLOW). وتهدف المؤسسة إلى عودة كاملة للعمليات الطبيعية في جميع الأماكن التي يتم فيها تداول FLOW.
خلفية الحادث: استغلال ثغرة
بدأت الحادثة في 27 ديسمبر 2025، حيث استغل مهاجم ثغرة في شبكة فلو لتزوير الرموز وسحب ما يقارب 3.9 مليون دولار عبر الجسور. ولم يتم الوصول إلى أرصدة المستخدمين الحاليين أو المساس بها.
وساعدت إجراءات الاحتواء في تقليل القدرة على تصفية الرموز المزيفة. حيث تم احتواء معظم الأصول المزيفة على السلسلة أو تجميدها من قبل شركاء البورصات قبل بيعها.
وافق المدققون على إجراء حوكمة لا مركزية يأذن بالتدمير الدائم بنسبة 100% للأصول المزيفة. واستأنفت الشبكة عملياتها في 29 ديسمبر 2025 مع الحفاظ على سجل المعاملات الكامل.
التفاصيل الفنية للاختراق
كان الاستغلال منسقًا للغاية. حيث نشر المهاجم أكثر من 40 عقدًا ذكيًا ضارًا في تسلسل مصمم للتغلب على إجراءات الحماية. واعتمد الاستغلال على سلسلة هجوم من ثلاثة أجزاء أضعفت الضوابط التي تمنع عادة نسخ الأصول المحمية.
حدد تحليل السبب الجذري ثغرة في إصدار كادينس (Cadence) رقم v1.8.8. وتم إصلاح المشكلة في الإصدار v1.8.9 وما بعده. وقد سمحت هذه الثغرة لإصول محمية غير قابلة للنسخ بأن يتم تمويهها كبنية بيانات قياسية يمكن نسخها.
دور البورصات في الحل
أصبح التنسيق مع البورصات جزءًا رئيسيًا من عملية المعالجة. بعد نقل الأصول خارج الشبكة، حاول المهاجم إيداع رموز فلو FLOW المزيفة في عدة بورصات مركزية. أدت عمليات الإيداع الكبيرة بشكل غير طبيعي إلى تجميدها عبر بروتوكولات مكافحة غسل الأموالد الداخلية.
تم إرجاع حوالي 50% من الإيداعات المزيفة من قبل شركاء البورصات وتم تدميرها. وكانت OKX و Gate و MEXC من بين البورصات المتعاونة في تلك المرحلة. وأدى استمرار التنسيق مع البورصات المتبقية إلى الاسترداد النهائي، بما في ذلك بينانس و HTX.
الأسئلة الشائعة
ماذا حدث لرموز فلو FLOW المزيفة؟
تم استرداد جميع الرموز المزيفة من البورصات وعزلها على السلسلة، ومن المقرر حرقها بشكل نهائي في 30 يناير 2026 لإزالتها من النظام تمامًا.
هل تأثرت أرصدة حاملي الرموز الأصليين؟
لا، لم يتم المساس أو الوصول إلى أرصدة المستخدمين الحاليين على الإطلاق. كانت الحادثة تتعلق برموز مزيفة تم إنشاؤها حديثًا.
متى ستعود عمليات التداول إلى طبيعتها؟
لقد عادت العديد من البورصات الكبرى مثل كوينبيس وكراكن بالفعل إلى العمليات الطبيعية. وتهدف شبكة فلو إلى استعادة كاملة للخدمات في جميع منصات التداول قريبًا.
