#Flow网络安全事故 تعتبر حادثة الأمان هذه في Flow بالفعل من أكثر الأحداث المفاجئة في عام 2024، حيث فقدت 390 مليون دولار وتم تقليل سعر العملة مباشرة إلى النصف، لكن ما أود قوله هو أن هذا أعطانا فرصة للمراقبة كمجموعة من المتحمسين.

مراجعة الحدث بسيطة: استغل هاكر ثغرة في طبقة التنفيذ لنقل 390 مليون دولار، وأولاً اقترحت الشركة خطة استرجاع على مستوى الشبكة (مسح جميع المعاملات خلال 6 ساعات)، مما أدى إلى انفجار في النظام البيئي. شركاء الجسر عبر السلسلة مثل deBridge و LayerZero غاضبون، لأن عملياتهم العادية خلال فترة النافذة ستُحذف أيضًا، ومن الصعب قبول ذلك. في النهاية، اضطرت الشركة لسحب الخطة واستبدالها بـ"خطة العزل والاستعادة" — بدون استرجاع، مع الاحتفاظ بالمعاملات القانونية، وإعادة التشغيل على مراحل.

ما الدروس المستفادة من ذلك؟

**أولاً، عند اختيار المشروع، يجب النظر إلى قدرة المؤسسة على التعامل مع الطوارئ وشفافيتها.** قرار استرجاع Flow في البداية كشف عن مشكلة المركزية في اتخاذ القرارات، والمشاريع اللامركزية الحقيقية لا ينبغي أن تكون قادرة على تعديل التاريخ بشكل عشوائي. يجب تذكر هذه العلامات الحمراء.

**ثانيًا، يجب تجنب فترة المخاطر في التفاعل عبر السلسلة.** خلال الفترة بين وقوع الهجوم واستعادة النظام، أي عملية عبر السلسلة تعتبر خطرة. أكثر ما نخافه هو نجاح التفاعل ولكن الأصول تعلق في حالة غير واضحة، وهذه الحادثة هي مثال حي على ذلك.

**ثالثًا، عندما ينخفض سعر العملة بشكل حاد، فهي ليست فرصة للربح، بل فترة للمراقبة.** انخفض سعر FLOW من 0.173 إلى 0.079 ثم ارتد إلى 0.107، في ظل تقلبات حادة كهذه، التفاعلات مع المشاريع تحمل مخاطر إضافية، ويجب الانتظار حتى يستقر الشبكة تمامًا قبل المشاركة.

الدروس الآن هي أنه في المرات القادمة التي نواجه فيها حادث أمني مماثل، ننتظر إصدار الشركة لثلاث تحديثات على الأقل قبل تأكيد الوضع، ولا نتسرع في اقتناء أي "فرصة". الأمان > العائد، دائمًا هو المبدأ الأول في الربح من العملات.