Поток средств пострадал от уязвимости исполнительного уровня на сумму 3,9 млн долларов, начата первая фаза восстановления

По данным Фонда, злоумышленник использовал уязвимость в слое исполнения Flow. В результате с сети было выведено примерно $3,9 млн активов. Валидаторы обнаружили активность и вскоре после эксплойта скоординированно приостановили работу сети.

Остановка сети перекрыла все пути выхода и предотвратила дальнейшие несанкционированные транзакции. Фонд подчеркнул, что атака не затронула существующие пользовательские балансы. Все депозиты пользователей остались в целости. После инцидента сеть Flow была переведена в защищённое состояние, пока инженеры и валидаторы оценивали масштаб эксплойта и готовили меры по восстановлению.

Отслеживаемые как пользовательские балансы средства остаются в безопасности

Команда по безопасности Flow совместно с Find Labs проследила маршруты вывода средств злоумышленником и выявила основной вовлечённый кошелёк. Украденные средства в основном перемещались через кросс-чейн мосты, включая Celer, deBridge, Relay и Stargate, прежде чем попасть на Ethereum. Следователи подтвердили попытки отмывания через протоколы, ориентированные на конфиденциальность, такие как THORChain и Chainflip.

В ответ были направлены запросы на заморозку средств основным криптобиржам и эмитентам стейблкоинов, включая Circle и Tether. Несмотря на сложность атаки, Фонд вновь подчеркнул, что затронутая сумма не угрожает платежеспособности сети. Критически важно, что эксплойт не предоставил доступ к существующим балансам пользователей на Flow и не изменил их.

Сеть переведена в режим только для чтения во время восстановления

После согласования валидаторов Flow внедрил обновление протокола Mainnet 28. Сеть в настоящее время онлайн и производит блоки, но остаётся в режиме только для чтения. В этот период приём обычных транзакций приостановлен, пока проходят тестирование и проверка шагов по восстановлению. Фонд объяснил, что эта пауза позволяет партнёрам экосистемы, включая мосты и биржи, синхронизироваться с восстановленным состоянием реестра.

Полное возобновление работы до синхронизации могло бы привести к ошибкам транзакций или расхождению балансов. Транзакции, отправленные примерно между 23:25 PT 26 декабря и остановкой сети в 5:30 PT 27 декабря, необходимо будет повторно подать после возобновления работы.

Фаза 1 восстановления запланирована на 6:00 PT

Валидаторы Flow согласовали поэтапный план восстановления. Фаза 1 запланирована на 6:00 по тихоокеанскому времени. В этот момент среда Cadence вернётся к полноценной работе для более чем 99,9% аккаунтов. Аккаунты, идентифицированные как получатели мошеннически созданных токенов, временно останутся ограниченными в качестве меры предосторожности. Между тем среда EVM останется в режиме только для чтения до завершения всех шагов по восстановлению.

Фонд планирует опубликовать полное техническое расследование в течение 72 часов. Дополнительные обновления последуют по мере прохождения Flow последующих фаз восстановления и возвращения полной функциональности всей экосистемы.