Flow Foundation đã chính thức tiết lộ chi tiết về vụ việc:
vào đêm 27 tháng 12, hacker đã tìm thấy lỗ hổng trong Flow và lợi dụng nó để rút khoảng 3,9 triệu đô la qua các cầu nối Celer, deBridge, Relay và Stargate. Sau khi phát hiện cuộc tấn công, các trình xác thực đã ngay lập tức dừng mạng.
Số dư của người dùng không bị ảnh hưởng;
địa chỉ của hacker đã được xác định, các giao dịch chuyển tiền đang được theo dõi — họ đang cố gắng rút tiền qua Thorchain và Chainflip;
Circle, Tether và các sàn giao dịch lớn đã nhận được yêu cầu đóng băng;
vấn đề trong giao thức đã được xác định, các hành động trái phép mới hiện không thể thực hiện được.
Khởi động lại mạng
Flow đã phát hành bản sửa lỗi và thỏa thuận với các trình xác thực về việc khởi động lại.
Mạng sẽ được khôi phục về điểm kiểm tra trước khi bị tấn công:
Flow Cadence: khối 137363395
Flow EVM: khối 51358233
Tất cả các giao dịch được gửi giữa 11:25 PM PST ngày 26 tháng 12 và 5:30 AM PST ngày 27 tháng 12 sẽ bị xóa — chúng sẽ cần được gửi lại sau khi khởi động.
Tình trạng hiện tại
Cập nhật Mainnet 28 đã được triển khai bởi các trình xác thực;
mạng hoạt động ở chế độ chỉ đọc — các khối được tạo ra, nhưng các giao dịch chưa được chấp nhận;
đang tiến hành đồng bộ hóa bắt buộc với các cầu nối, sàn giao dịch và đối tác DeFi để tránh lỗi sau khi khởi động lại.
Flow sẽ đưa ra thông báo cuối cùng