Flow-lohkoketju pysäytetty hyökkäyksen vuoksi
Flow Foundation on vahvistanut verkon suorituskerrokseen kohdistuneen haavoittuvuuden, jonka seurauksena hyökkääjä vei lohkoketjusta varoja lähes 4 miljoonan dollarin arvosta. Verkko on ajettu alas ja korjauspäivitys on käynnissä, samalla kun FLOW-tokenin markkina-arvo on romahtanut merkittävästi epävarmuuden keskellä.
Tapahtumien kulku: Hyökkäys ja verkon pysäytys
Flow-lohkoketjun kehittäjätiimi Flow Foundation tiedotti viikonloppuna vakavasta tietoturvapoikkeamasta. Hyökkäys tapahtui lauantaina 27.12.2025, jolloin hyökkääjä onnistui hyödyntämään haavoittuvuutta verkon suorituskerroksessa (execution layer). Alustavien tietojen mukaan hyökkäyksen aktiivinen vaihe ajoittui Suomen aikaa lauantaiaamupäivään ja iltapäivään.
Flow’n virallisen tiedotteen mukaan hyökkääjä onnistui siirtämään verkosta varoja noin 3,9 miljoonan dollarin (n. 3,7 miljoonan euron) edestä. Varastetut varat siirrettiin nopeasti lohkoketjusta ulos käyttäen useita eri siltoja (bridge), kuten Celer, Debridge, Relay ja Stargate. Hyökkääjä pyrki peittämään jälkensä hajauttamalla varoja eri verkkoihin, ja on-chain-analyysien mukaan varoja on pesty muun muassa Thorchainin ja Chainflipin kautta.
Vastatoimena Flow’n validoijat (node operators) ja kehittäjätiimi tekivät päätöksen verkon pysäyttämisestä estääkseen lisävahingot. Tällä hetkellä verkon tila on ”vain luku” -moodissa, eli uusia tapahtumia ei käsitellä.
Vaikutukset ja merkitys: Pörssit reagoivat ja kurssi sukelsi
Tieto tietoturvahyökkäyksestä aiheutti välittömän paniikkireaktion kryptomarkkinoilla. FLOW-tokenin arvo putosi uutisen levitessä rajusti, menettäen pahimmillaan yli 40 % arvostaan vuorokauden sisällä. Ennen romahdusta tokenilla käytiin kauppaa noin 0,17 dollarin tasolla, josta se putosi nopeasti alle 0,10 dollarin rajapyykin.
Markkinareaktiot eivät rajoittuneet vain hinnanlaskuun. Etelä-Korean suuret kryptovaluuttapörssit, kuten Upbit ja Bithumb, ilmoittivat välittömästi keskeyttävänsä FLOW-tokenin talletukset ja nostot suojellakseen asiakkaidensa varoja. Korealainen pörssien yhteistyöjärjestö DAXA (Digital Asset Exchange Alliance) antoi tilanteesta virallisen sijoittajavaroituksen, mikä lisäsi myyntipainetta entisestään.
Tapahtuma on merkittävä isku Flow-lohkoketjulle, joka on tunnettu erityisesti NFT-markkinoiden ja kuluttajasovellusten alustana. Vaikka 3,9 miljoonan dollarin menetys on suhteellisen pieni verrattuna alan suurimpiin hakkerointeihin, se rapauttaa luottamusta verkon tekniseen eheyteen ja turvallisuuteen.
Tausta ja konteksti
Flow on Dapper Labsin kehittämä lohkoketju, joka nousi alun perin suosioon NBA Top Shot -kokoelmien myötä. Verkko on pyrkinyt erottumaan kilpailijoistaan helppokäyttöisyydellä ja skaalautuvuudella.
Tietoturva-asiantuntijoiden mukaan hyökkäys ei näyttäisi vaarantaneen tavallisten käyttäjien lompakoissa olevia saldoja, vaan kyseessä oli protokollatason haavoittuvuus, joka mahdollisti luvattomat varojen luonnit tai siirrot tietyissä olosuhteissa. Tämä ei ole ensimmäinen kerta, kun Layer 1 -lohkoketjut kohtaavat vastaavia haasteita, mutta nopea reagointi verkon pysäyttämisellä on noussut alan standardiksi vahinkojen minimoimiseksi.
Tilanteen kehittyminen: Mainnet 28 ja palautustoimet
Flow Foundation on ilmoittanut, että verkon korjaava päivitys, nimeltään Mainnet 28, on nyt valmisteltu ja validoijat ovat aloittaneet sen käyttöönoton. Suunnitelmana on palauttaa verkon tila (rollback) hyökkäystä edeltäneeseen ajankohtaan. Tämä tarkoittaa käytännössä sitä, että hyökkääjän tekemät luvattomat transaktiot pyyhitään pois lohkoketjun historiasta.
Tällä hetkellä (28.12.2025) tilanne on seuraava:
- Koordinointivaihe: Verkko on teknisesti päivitetty, mutta se pidetään edelleen suljettuna transaktioilta.
- Synkronointi: Kehittäjät tekevät yhteistyötä pörssien ja silta-palveluiden kanssa varmistaakseen, että kaikkien osapuolten tietokannat ovat synkronoituja uuden, korjatun tilan kanssa.
- Käyttäjäohjeet: Käyttäjiä on ohjeistettu olemaan tekemättä siirtoja ennen kuin verkko on virallisesti avattu. Katkoksen aikana (n. klo 09.25–15.30 Suomen aikaa 27.12.) tehdyt transaktiot tulee todennäköisesti lähettää uudelleen verkon palauduttua.
Odotettavissa on, että verkko avataan täysimääräisesti liikenteelle vasta, kun kaikki kumppanit ovat vahvistaneet valmiutensa. Flow Foundation on luparannut toimittaa yksityiskohtaisen jälkianalyysin (post-mortem) tapahtuneesta tutkinnan valmistuttua.
Lähteet
- Flow Status – Incident History – 28.12.2025, klo 10.28 (Europe/Helsinki) – https://status.flow.com/
Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedotustarkoituksiin. Sitä ei tarjota tai ole tarkoitettu käytettäväksi oikeudellisena, verotuksellisena, sijoitus-, rahoitus- tai muuna neuvona.
Kryptouutiset.net ei vastaa kaupallisen tiedotteen sisällöstä.
Coinmotion kutsukoodi on qayp1ovzrbk5r1kep1lk jolla saat -50% kaupankäyntikuluista 1kk ajaksi
