Flow Rammet av $3,9M Exploit i Execution Layer – Fase 1 av Gjenoppretting Planlagt

Flow Foundation har bekreftet en sikkerhetshendelse som påvirket Flow-blockchainen den 27. desember. Ifølge stiftelsen utnyttet en angriper en sårbarhet i Flows execution layer og flyttet omtrent $3,9 millioner i eiendeler ut av nettverket. Validatorer oppdaget aktiviteten og gjennomførte en koordinert stopp i nettverket kort tid etter exploit-en.

Stansen stengte alle utgangsveier og forhindret videre uautoriserte transaksjoner. Foundation understreket at angrepet ikke kompromitterte eksisterende brukersaldoer. Alle brukerinnskudd forblir intakte. Etter hendelsen ble Flow satt i en beskyttet tilstand mens ingeniører og validatorer vurderte omfanget av exploit-en og forberedte utbedringssteg.

Midler Sporet Mens Brukersaldoer Forblir Sikre

Flows sikkerhetsteam, i samarbeid med Find Labs, kartla angriperens utgangsruter og identifiserte hovedwalleten som var involvert. De stjålne midlene ble hovedsakelig flyttet gjennom cross-chain bridges, inkludert Celer, deBridge, Relay og Stargate, før de nådde Ethereum. Etterforskere bekreftet aktive forsøk på hvitvasking gjennom personvernfokuserte protokoller som THORChain og Chainflip.

I respons ble fryseforespørsler sendt til store børser og stablecoin-utstedere, inkludert Circle og Tether. Til tross for angrepets kompleksitet, gjentok Foundation at det berørte beløpet ikke truer nettverkets solvens. Viktigst av alt, exploit-en fikk ikke tilgang til eller endret eksisterende brukersaldoer på Flow.

Nettverket Går i Read-Only-Modus under Utbedring

Etter validator-konsensus deployerte Flow en protokolloppgradering kjent som Mainnet 28. Nettverket er for øyeblikket online og produserer blokker, men forblir i read-only-modus. I denne fasen holdes generell transaksjonsinngang pause mens utbedringssteg testes og valideres. Foundation forklarte at denne pausen gir økosystempartnere, inkludert bridges og børser, tid til å synkronisere med den gjenopprettede ledger-tilstanden.

Å starte full drift før synkronisering kan føre til transaksjonsfeil eller saldoavvik. Transaksjoner som ble sendt mellom cirka kl. 23:25 PT den 26. desember og nettverksstansen kl. 05:30 PT den 27. desember må sendes på nytt når drift gjenopptas.

Fase 1 av Gjenoppretting Planlagt til Kl. 06:00 PT

Flow-validatorer har nå blitt enige om en trinnvis gjenopprettingsplan. Fase 1 er planlagt å starte kl. 06:00 Pacific Time. På dette tidspunktet vil Cadence-miljøet gjenoppta full drift for mer enn 99,9 % av kontoene. Kontoer som er identifisert som mottakere av svindelmintede tokens vil midlertidig være begrenset som en forholdsregel. EVM-miljøet vil i mellomtiden forbli i read-only-modus til ytterligere utbedring er fullført. Foundation planlegger å publisere en full teknisk post-mortem innen 72 timer. Ytterligere oppdateringer vil følge etter hvert som Flow går gjennom senere gjenopprettingsfaser og gjenoppretter full funksjonalitet i hele økosystemet.