Flow Foundation secara resmi mengungkap detail insiden tersebut:
pada malam hari tanggal 27 Desember, seorang peretas menemukan kerentanan di Flow dan memanfaatkannya untuk mengambil sekitar $3,9 juta melalui jembatan Celer, deBridge, Relay, dan Stargate. Setelah serangan terdeteksi, validator segera menghentikan jaringan.
Saldo pengguna tidak terpengaruh;
Alamat peretas telah diketahui, pergerakan dana sedang dilacak — aset sedang dicoba ditarik melalui Thorchain dan Chainflip;
Circle, Tether, dan bursa besar telah menerima permintaan untuk membekukan dana;
masalah dalam protokol telah dilokalisasi, tindakan tidak sah baru sekarang tidak mungkin dilakukan.
Jaringan dimulai ulang
Flow telah merilis perbaikan dan menyetujui restart dengan validator.
Jaringan akan dipulihkan ke titik pemeriksaan sebelum serangan:
Flow Cadence: blok 137363395
Flow EVM: blok 51358233
Semua transaksi yang dikirim antara pukul 11:25 PM PST pada tanggal 26 Desember dan pukul 5:30 AM PST pada tanggal 27 Desember akan dihapus — transaksi tersebut harus dikirim ulang setelah peluncuran.
Status saat ini
Pembaruan Mainnet 28 telah diterapkan oleh validator;
jaringan beroperasi dalam mode read-only — blok diproduksi, tetapi transaksi belum diterima;
sinkronisasi wajib dengan jembatan, bursa, dan mitra DeFi sedang dilakukan untuk menghindari kesalahan setelah restart.
Flow akan mengeluarkan pengumuman akhir