La Flow Foundation a officiellement révélé les détails de l'incident :
dans la nuit du 27 décembre, un pirate informatique a trouvé une faille dans Flow et en a profité pour détourner environ 3,9 millions de dollars via les ponts Celer, deBridge, Relay et Stargate. Après avoir détecté l'attaque, les validateurs ont immédiatement arrêté le réseau.
Les soldes des utilisateurs n'ont pas été affectés ;
L'adresse du pirate a été identifiée et les mouvements de fonds sont suivis — les actifs sont transférés via Thorchain et Chainflip ;
Circle, Tether et les grandes bourses ont reçu des demandes de gel ;
le problème dans le protocole a été localisé, de nouvelles actions non autorisées sont désormais impossibles.
Redémarrage du réseau
Flow a publié un correctif et a convenu avec les validateurs de redémarrer le réseau.
Le réseau sera restauré à l'état antérieur à l'attaque:
Flow Cadence : bloc 137363395
Flow EVM : bloc 51358233
Toutes les transactions envoyées entre 23 h 25 PST le 26 décembre et 5 h 30 PST le 27 décembre seront effacées et devront être renvoyées après le redémarrage.
Statut actuel
La mise à jour Mainnet 28 a été déployée par les validateurs ;
le réseau fonctionne en mode lecture seule : les blocs sont produits, mais les transactions ne sont pas encore acceptées ;
une synchronisation obligatoire avec les ponts, les bourses et les partenaires DeFi est en cours afin d'éviter les erreurs après le redémarrage.
Flow publiera une annonce finale.