Flow：中心化交易平台AML/KYC流程缺陷暴露，1.5亿枚FLOW被套现超500万美元

查找币:余老师 | 行业资讯 | 2025-12-31 17:01 | 7 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

近期发生的一起事件揭示了中心化交易平台在极端市场条件下的风险控制不足。据报道，某账户在发生漏洞后，迅速存入占总供应量10%的代币FLOW，并成功套现超过500万美元。这一事件凸显了该平台的AML/KYC机制存在严重滞后性，导致异常交易未能及时触发风险控制阈值，攻击者因此得以利用时间差进行资产转移。更令人担忧的是，交易平台与项目方之间的应急响应协调出现失效。尽管Flow基金会等生态主导方已联合Kraken等交易平台采取措施，但某未具名交易平台的失联状态揭示出行业缺乏标准化的应急协议。这种独立应对的情况使得攻击者能够利用不同平台响应的时间差来实施套利。与传统交易所的技术漏洞不同，此次事件并非直接的技术攻破，而是利用制度漏洞进行套利。攻击者准确把握了漏洞披露与平台响应之间的时间窗口，实施了典型的套利攻击。这种利用监管盲区进行操作的行为类似于2020年发生的Lendf.Me事件，不同之处在于本次事件更侧重于监管漏洞而非智能合约缺陷。有报道指出，在市场暂停前后，该平台存在交易异常情况，显示其监控系统可能存在根本性缺陷。合规流程不应局限于静态的KYC验证，而应具备动态交易行为分析能力。目前大多数AML系统设计针对传统金融场景，对区块链特有的快速资产转移模式缺乏适应性。此次事件将加速三个趋势在行业中的发展：一是交易平台将加强链上监控工具的集成；二是项目方与交易平台之间或将建立更标准化的应急通信协议；三是监管机构可能会出台更明确的加密货币市场操纵认定标准。这种跨主体协作的缺陷修复，将对行业构成更大挑战。 **本文由查找币安全团队整理发布**

Flow：中心化交易平台AML/KYC流程缺陷暴露，1.5亿枚FLOW被套现超500万美元

查找币 - 专业Web3安全服务