Flow Foundation официально раскрыла детали инцидента:
в ночь на 27 декабря хакер нашёл уязвимость в Flow и воспользовался ей, выведя около $3,9 млн через мосты Celer, deBridge, Relay и Stargate. После обнаружения атаки валидаторы немедленно остановили сеть.
пользовательские балансы не пострадали;
адрес хакера установлен, перемещения средств отслеживаются — активы пытаются вывести через Thorchain и Chainflip;
Circle, Tether и крупные биржи получили запросы на заморозку;
проблема в протоколе локализована, новые несанкционированные действия теперь невозможны.
Перезапуск сети
Flow выпустила исправление и согласовала с валидаторами перезапуск.
Сеть будет восстановлена до чекпоинта до атаки:
Flow Cadence: блок 137363395
Flow EVM: блок 51358233
Все транзакции, отправленные между 11:25 PM PST 26 декабря и 5:30 AM PST 27 декабря, будут стерты — их нужно будет отправить повторно после запуска.
Текущий статус
обновление Mainnet 28 развернуто валидаторами;
сеть работает в режиме read-only — блоки производятся, но транзакции пока не принимаются;
идет обязательная синхронизация с мостами, биржами и DeFi-партнерами, чтобы избежать ошибок после рестарта.
Flow выпустит финальное объявление