Laut Odaily hat die Flow Foundation ein offizielles Update zu einem Sicherheitsvorfall veröffentlicht, der am 27. Dezember 2025 aufgetreten ist. Angreifer haben eine Schwachstelle in der Flow-Ausführungsschicht ausgenutzt und etwa 3,9 Millionen Dollar an Vermögenswerten off-chain transferiert, bevor die Validatoren einen Shutdown koordinierten. Die Foundation versicherte, dass keine bestehenden Benutzerkonten betroffen waren und alle Benutzereinlagen intakt bleiben. Die gestohlenen Gelder wurden hauptsächlich über eine Cross-Chain-Brücke transferiert, und die Adresse des Angreifers wurde identifiziert und markiert. Die Bemühungen, die Geldwäschewege nachzuverfolgen, sind im Gange, und Anträge zur Einfrierung der Vermögenswerte wurden an Circle, Tether und große Börsen gestellt.
Die Stiftung erklärte, dass das Netzwerk isoliert wurde und eine Lösung für die Schwachstelle veröffentlicht wurde, die derzeit überprüft und implementiert wird. Um unautorisierte Transaktionen zu entfernen, wird das Netzwerk auf einen Kontrollpunkt vor dem Angriff zurückgesetzt, was bedeutet, dass legitime Transaktionen, die während des Zeitraums eingereicht wurden, nach dem Neustart erneut eingereicht werden müssen. Basierend auf dem Feedback von Validierern und Partnern im Ökosystem hat die Stiftung beschlossen, die Koordinationszeit zu verlängern, um den Netzwerk-Konsens und die langfristige Sicherheit zu gewährleisten. Das Netzwerk wird nicht hastig neu gestartet, bis gründliche Konsultationen abgeschlossen sind. Die Benutzerfonds bleiben während des gesamten Prozesses sicher, und Aktualisierungen werden weiterhin gemäß dem festgelegten Zeitplan veröffentlicht.
