Flow Foundation офіційно розкрила деталі інциденту:
в ніч на 27 грудня хакер знайшов вразливість у Flow і скористався нею, вивівши близько $3,9 млн через мости Celer, deBridge, Relay і Stargate. Після виявлення атаки валідатори негайно зупинили мережу.
баланси користувачів не постраждали;
адреса хакера встановлена, переміщення коштів відстежуються — активи намагаються вивести через Thorchain і Chainflip;
Circle, Tether і великі біржі отримали запити на заморожування;
проблема в протоколі локалізована, нові несанкціоновані дії тепер неможливі.
Перезапуск мережі
Flow випустила виправлення і погодила з валідаторами перезапуск.
Мережа буде відновлена до чекпоінту до атаки:
Flow Cadence: блок 137363395
Flow EVM: блок 51358233
Усі транзакції, відправлені між 11:25 PM PST 26 грудня та 5:30 AM PST 27 грудня, будуть стерті — їх потрібно буде відправити повторно після запуску.
Поточний статус
оновлення Mainnet 28 розгорнуто валідаторами;
мережа працює в режимі read-only — блоки виробляються, але транзакції поки не приймаються;
йде обов'язкова синхронізація з мостами, біржами та DeFi-партнерами, щоб уникнути помилок після рестарту.
Flow випустить фінальне оголошення