A Flow Foundation divulgou oficialmente os detalhes do incidente:
na noite de 27 de dezembro, um hacker encontrou uma vulnerabilidade no Flow e a aproveitou, retirando cerca de US$ 3,9 milhões através das pontes Celer, deBridge, Relay e Stargate. Após a deteção do ataque, os validadores imediatamente interromperam a rede.
Os saldos dos utilizadores não foram afetados;
O endereço do hacker foi identificado e os movimentos dos fundos estão a ser rastreados — os ativos estão a ser transferidos através do Thorchain e do Chainflip;
A Circle, a Tether e as principais bolsas receberam pedidos para congelar as contas;
o problema no protocolo foi localizado, novas ações não autorizadas agora são impossíveis.
Reinício da rede
A Flow lançou uma correção e concordou com os validadores em reiniciar.
A rede será restaurada até o ponto de verificação antes do ataque:
Flow Cadence: bloco 137363395
Flow EVM: bloco 51358233
Todas as transações enviadas entre 23h25 PST de 26 de dezembro e 5h30 PST de 27 de dezembro serão apagadas — elas deverão ser reenviadas após o reinício.
Estado atual
A atualização da Mainnet 28 foi implementada pelos validadores;
A rede está a funcionar em modo de leitura — os blocos estão a ser produzidos, mas as transações ainda não estão a ser aceites;
está a ser realizada uma sincronização obrigatória com pontes, bolsas e parceiros DeFi para evitar erros após o reinício.
A Flow lançará o anúncio final