TL;DR

• Vào 27/12/2026, kẻ tấn công khai thác lỗi Cadence runtime của Flow, tạo ra hàng loạt token giả, gây lỗ khoảng 3,9 triệu USD.
• Validator nhanh dừng mạng trong 6h, các sàn giao dịch đóng băng phần lớn token giả trước khi chúng được bán.
• FLOW giảm ~40% trong 5h, chạm đáy 0,075 USD, hiện đang hồi phục quanh 0,10 USD (+16% 24h).
• Flow đã vá lỗi, tăng kiểm tra runtime, mở rộng bug‑bounty. Ae cần chú ý tới rủi ro tương tự khi giao dịch token mới.

Chi tiết vụ hack Flow

Nói thật là vụ tấn công này không phải là "đánh cắp tiền" kiểu truyền thống. Kẻ xâm nhập không vào ví người dùng, mà sao chép (duplicate) token trên chuỗi, khiến supply bị bùng nổ mà không có ai mất tiền trong tài khoản.

Cách kẻ tấn công thực hiện

1. Lỗ hổng Cadence runtime – Flow dùng ngôn ngữ smart‑contract Cadence. Lỗ hổng cho phép gọi hàm mint nhưng thực tế lại thực thi duplicate.
2. Tạo token giả – Thay vì tạo token mới hợp lệ, hacker tạo ra các bản sao của token hiện có, bỏ qua cơ chế kiểm soát cung.
3. Gửi giao dịch – Giao dịch đầu tiên được phát hiện vào 09:12 GMT, sau đó hàng nghìn giao dịch tương tự lan truyền nhanh.

Phản ứng của mạng

• Validator: Đánh dấu mạng ở chế độ read‑only trong vòng 6h, ngắt mọi lối thoát để ngăn token giả tiếp tục nhân bản.
• Sàn giao dịch: Các đối tác như Binance, KuCoin, và các sàn nội địa (VNDex, Bithumb Vietnam) nhanh chóng đóng băng token giả trước khi chúng có thể được rút ra.
• Khôi phục: Hai ngày sau, Flow khởi động chế độ "isolated recovery", duy trì lịch sử giao dịch hợp lệ, đồng thời hủy token giả qua quy trình quản trị được phê duyệt.

Tác động lên token FLOW

Điểm hay là phần lớn token giả đã bị đóng băng trước khi có thể liquidate, nên thiệt hại thực tế chỉ ở mức $3,9M – không phải toàn bộ vốn lưu thông.

Góc nhìn dành cho trader Việt Nam

Ae cần chú ý

• Kiểm tra nguồn token: Khi mua NFT hay token mới trên Flow (NBA Top Shot, các dự án game), hãy dùng công cụ explorer để xác nhận total supply và contract address.
• Đừng chạy vào khi giá bị “pump” mạnh sau tin vá lỗi. Thị trường thường có dump nhanh nếu kẻ xấu còn ẩn danh.
• Diversify: Đừng để toàn bộ vốn vào một chuỗi duy nhất. Các dự án Layer‑1 như Solana, Polygon đang có liquidity pool ổn định hơn.

Cơ hội và rủi ro

• Cơ hội: Giá FLOW đang ở mức hỗ trợ 0,10 USD, nếu nền tảng tái cấu trúc an ninh và thu hút lại dự án NFT, có thể đu đỉnh trong 3‑6 tháng tới.
• Rủi ro: Lỗ hổng tương tự có thể xuất hiện ở các chuỗi đang sử dụng ngôn ngữ đặc thù (như Cadence). Các cá mập sẽ săn lùng những token mới chưa được kiểm tra kỹ.

Lời khuyên thực tế

• HODL token đã qua kiểm chứng (ETH, BTC) để giảm biến động.
• Sử dụng ví cứng (Ledger, Trezor) để bảo vệ tài sản khi giao dịch trên các sàn được cấp phép tại Việt Nam (VNDC, VnTrader).
• Theo dõi bug‑bounty của Flow – nếu bạn là lập trình viên, tham gia có thể nhận đền bù và đồng thời giúp mạng an toàn hơn.

FAQ (SEO)

Q1: Hack Flow có thực sự lấy cắp tiền của người dùng không?
A: Không. Kẻ tấn công chỉ sao chép token, không rút tiền từ ví người dùng. Tuy nhiên, việc tạo token giả làm giảm niềm tin và gây giảm giá mạnh cho FLOW.

Q2: Flow đã vá lỗi như thế nào?
A: Flow cập nhật Cadence runtime với kiểm tra nghiêm ngặt, thêm regression testing và mở rộng bug‑bounty để phát hiện lỗ hổng sớm hơn.

Q3: Trader Việt nên tránh giao dịch trên Flow không?
A: Không cần tránh hoàn toàn, nhưng đánh giá rủi ro trước khi mua token mới, dùng địa chỉ hợp đồng chính thức và theo dõi cảnh báo từ cộng đồng.

Bài viết chỉ mang tính thông tin, không phải lời khuyên đầu tư. Hãy tự nghiên cứu và quản lý rủi ro khi tham gia thị trường crypto.