Fundacja Flow oficjalnie ujawniła szczegóły incydentu:
w nocy 27 grudnia haker znalazł lukę w zabezpieczeniach Flow i wykorzystał ją, wyprowadzając około 3,9 mln dolarów przez mosty Celer, deBridge, Relay i Stargate. Po wykryciu ataku walidatorzy natychmiast zatrzymali sieć.
Salda użytkowników nie ucierpiały;
adres hakera został ustalony, a przepływy środków są śledzone — aktywa są wyprowadzane przez Thorchain i Chainflip;
Circle, Tether i duże giełdy otrzymały wnioski o zamrożenie środków;
problem w protokole został zlokalizowany, nowe nieautoryzowane działania są teraz niemożliwe.
Ponowne uruchomienie sieci
Flow wydało poprawkę i uzgodniło z walidatorami ponowne uruchomienie.
Sieć zostanie przywrócona do stanu sprzed ataku:
Flow Cadence: blok 137363395
Flow EVM: blok 51358233
Wszystkie transakcje wysłane między 23:25 czasu PST 26 grudnia a 5:30 czasu PST 27 grudnia zostaną usunięte — należy je ponownie wysłać po uruchomieniu.
Aktualny status
aktualizacja Mainnet 28 została wdrożona przez walidatorów;
sieć działa w trybie tylko do odczytu — bloki są generowane, ale transakcje nie są jeszcze akceptowane;
trwa obowiązkowa synchronizacja z mostami, giełdami i partnerami DeFi, aby uniknąć błędów po ponownym uruchomieniu.
Flow opublikuje ostateczne ogłoszenie