Datenfluss durch 3,9 Millionen Dollar schweren Exploit auf Ausführungsebene beeinträchtigt, Phase-1-Wiederherstellungsset

Die Flow Foundation hat einen Sicherheitsvorfall bestätigt, der die Flow-Blockchain am 27. Dezember betroffen hat. Laut Angaben der Foundation nutzte ein Angreifer eine Schwachstelle in der Execution Layer von Flow aus. Dabei wurden rund 3,9 Mio. USD an Vermögenswerten aus dem Netzwerk verschoben. Validatoren entdeckten die Aktivitäten und führten kurz nach dem Exploit einen koordinierten Netzwerkstopp durch.

Der Stopp unterbrach alle Ausstiegspfade und verhinderte weitere unautorisierte Transaktionen. Die Foundation betonte, dass die Attacke keine bestehenden Nutzerkonten kompromittiert habe. Alle Nutzer-Einlagen bleiben unversehrt. Nach dem Vorfall versetzte Flow das Netzwerk in einen geschützten Zustand, während Ingenieure und Validatoren das Ausmaß des Exploits analysierten und Maßnahmen zur Behebung vorbereiteten.

Verfolgte Gelder als Nutzerkonten bleiben sicher

Das Sicherheitsteam von Flow arbeitete gemeinsam mit Find Labs daran, die Ausstiegswege des Angreifers zu identifizieren und das primäre Wallet zu lokalisieren. Die gestohlenen Mittel wurden hauptsächlich über Cross-Chain Bridges wie Celer, deBridge, Relay und Stargate bewegt, bevor sie Ethereum erreichten. Ermittler bestätigten aktive Geldwäscheversuche über privacy-fokussierte Protokolle wie THORChain und Chainflip.

Als Reaktion wurden Freeze-Anfragen an große Börsen und Stablecoin-Emittenten wie Circle und Tether gestellt. Trotz der Komplexität des Angriffs wiederholte die Foundation, dass der betroffene Betrag die Zahlungsfähigkeit des Netzwerks nicht gefährde. Wichtig ist, dass die Exploit-Aktion keinen Zugriff auf bestehende Nutzerkonten hatte oder deren Salden veränderte.

Netzwerk im Read-Only-Modus während der Wiederherstellung

Nach Konsens unter den Validatoren implementierte Flow ein Protokoll-Upgrade namens Mainnet 28. Das Netzwerk ist derzeit online und produziert Blöcke, verbleibt jedoch im Read-Only-Modus. Während dieser Phase werden allgemeine Transaktionen weiterhin pausiert, während die Wiederherstellungsmaßnahmen getestet und validiert werden. Die Foundation erklärte, dass diese Pause es den Partnern im Ökosystem, einschließlich Bridges und Börsen, ermöglicht, sich mit dem wiederhergestellten Ledger-Zustand zu synchronisieren.

Ein Neustart des vollständigen Betriebs vor der Synchronisierung könnte zu Transaktionsfehlern oder Saldenabweichungen führen. Transaktionen, die zwischen etwa 23:25 Uhr PT am 26. Dezember und dem Netzwerkstopp um 5:30 Uhr PT am 27. Dezember eingereicht wurden, müssen nach Wiederaufnahme des Betriebs erneut übermittelt werden.

Phase 1 der Wiederherstellung ab 6:00 Uhr PT

Die Flow-Validatoren haben nun einen gestuften Wiederherstellungsplan vereinbart. Phase 1 soll um 6:00 Uhr Pacific Time beginnen. Zu diesem Zeitpunkt wird die Cadence-Umgebung für mehr als 99,9 % der Konten wieder vollständig betriebsbereit sein. Konten, die als Empfänger von betrügerisch generierten Tokens identifiziert wurden, bleiben vorsorglich vorübergehend eingeschränkt. Die EVM-Umgebung verbleibt, bis weitere Maßnahmen abgeschlossen sind, im Read-Only-Modus. Die Foundation plant, innerhalb von 72 Stunden einen vollständigen technischen Post-Mortem-Bericht zu veröffentlichen. Weitere Updates werden folgen, sobald Flow die späteren Wiederherstellungsphasen durchläuft und die volle Funktionalität seines Ökosystems wiederherstellt.