La Fundación Flow ha revelado oficialmente los detalles del incidente:
en la noche del 27 de diciembre, un hacker encontró una vulnerabilidad en Flow y la aprovechó para sacar unos 3,9 millones de dólares a través de los puentes Celer, deBridge, Relay y Stargate. Tras descubrir el ataque, los validadores detuvieron inmediatamente la red.
Los saldos de los usuarios no se vieron afectados;
Se ha identificado la dirección del hacker y se está rastreando el movimiento de los fondos, que se están intentando retirar a través de Thorchain y Chainflip.
Circle, Tether y las principales bolsas han recibido solicitudes de congelación;
El problema en el protocolo ha sido localizado, ahora no es posible realizar nuevas acciones no autorizadas.
Reinicio de la red
Flow ha lanzado una corrección y ha acordado con los validadores el reinicio.
La red se restaurará al punto de control anterior al ataque:
Flow Cadence: bloque 137363395
Flow EVM: bloque 51358233
Todas las transacciones enviadas entre las 11:25 p. m. PST del 26 de diciembre y las 5:30 a. m. PST del 27 de diciembre se borrarán y deberán volver a enviarse después del reinicio.
Estado actual
La actualización Mainnet 28 ha sido implementada por los validadores;
La red funciona en modo de solo lectura: se producen bloques, pero aún no se aceptan transacciones;
se está llevando a cabo una sincronización obligatoria con puentes, exchanges y socios DeFi para evitar errores tras el reinicio.
Flow publicará el anuncio final.