Flow：某交易平台AML/KYC流程存在缺陷，漏洞攻击事件后某账户转入1.5亿枚FLOW出售并提取超500万美元

2025-12-31 16:33

BlockBeats 消息，1 月 1 日，Flow 基金会就 12 月 27 日漏洞攻击事件后的交易平台协调工作发表声明。自事件发生以来，Flow 基金会及其取证合作伙伴与全球交易平台合作以保护用户并恢复运营，其中 Kraken、Coinbase 和 Upbit 为合作伙伴，Kraken 已恢复服务。

Flow 基金会表示对某交易平台处理此次事件的方式表示担忧。在漏洞被攻击后的数小时内，单一账户向该交易平台存入了 1.5 亿枚 FLOW，约占代币总供应量的 10%，随后将其中相当一部分兑换为 BTC，并在网络被暂停之前的短短数小时内提取超过 500 万美元的资金。这种交易模式表明该交易平台的反洗钱/了解你的客户 (AML/KYC) 流程存在缺陷，并将金融风险转嫁给了那些在不知情情况下购买了欺诈性代币的用户。

取证分析人员已发现，该交易平台在 FLOW 交易对上，在网络暂停前后均存在明显偏离正常市场行为的交易异常情况。已通过运营渠道多次就这些交易模式请求解释，但始终未得到回应。

AI 解读

从事件本身来看，这暴露了中心化交易平台在极端市场条件下的风控短板。一个账户能在漏洞发生后迅速存入占总供应量10%的代币并完成套现，说明该平台的AML/KYC机制存在严重滞后性。异常交易检测系统显然未能及时触发风控阈值，导致攻击者利用时间差完成资产转移。

更深层的问题在于交易平台与项目方之间的应急响应协同失效。Flow基金会作为生态主导方，虽然联合了Kraken等平台采取应对措施，但某未具名交易平台的失联状态反映出行业缺乏标准化应急协议。这种孤岛效应使得攻击者能够利用平台间的响应时间差实施套利。

从技术层面看，此次事件与传统交易所的安全漏洞不同，不是直接的技术攻破，而是利用制度漏洞进行的套利行为。这类似于2020年Lendf.Me事件中利用ERC777重入漏洞的组合攻击，但本次更侧重于利用监管盲区而非智能合约缺陷。攻击者精准捕捉到漏洞披露与平台响应之间的时间窗口，实施的是典型的套利攻击而非技术入侵。

相关文章提到的FTX集体诉讼、Hyperliquid事件等案例，都指向同一个核心矛盾：中心化平台在追求流动性与执行严格风控之间存在天然张力。当巨额资金突然涌入时，交易平台往往优先保障流动性而非启动风控，这种设计偏好本质上是将风险转嫁给了普通投资者。

值得关注的是，取证分析发现该平台在市场暂停前后均存在交易异常，这表明其监控系统可能存在基础性缺陷。合规流程不能仅满足于静态的KYC验证，更需要动态交易行为分析能力。现有AML系统大多针对传统金融场景设计，对区块链特有的快速资产转移模式缺乏适应性。

从行业生态角度，此次事件会加速三个趋势：一是交易平台将加强链上监控工具的集成，二是项目方与交易平台间会建立更标准化的应急通信协议，三是监管机构可能出台更明确的加密货币市场操纵认定标准。这种跨主体协作的缺陷修复，比单纯技术升级更具挑战性。

展开

原文链接

纠错/举报