Theo Odaily, Quỹ Flow đã phát hành một bản cập nhật chính thức liên quan đến một vụ vi phạm an ninh xảy ra vào ngày 27 tháng 12 năm 2025. Những kẻ tấn công đã khai thác một lỗ hổng trong lớp thực thi của Flow, chuyển khoảng 3,9 triệu đô la tài sản ra ngoài chuỗi trước khi các xác thực viên phối hợp để ngừng hoạt động. Quỹ đảm bảo rằng không có số dư của người dùng nào bị ảnh hưởng, và tất cả các khoản tiền gửi của người dùng vẫn được bảo toàn. Các khoản tiền bị đánh cắp chủ yếu đã được chuyển qua một cầu nối chuỗi chéo, và địa chỉ của kẻ tấn công đã được xác định và đánh dấu. Các nỗ lực để truy tìm các con đường rửa tiền đang được tiếp tục, và các yêu cầu khóa tài sản đã được gửi đến Circle, Tether và các sàn giao dịch lớn.
Quỹ đã thông báo rằng mạng lưới đã bị cách ly, và một bản sửa lỗi cho lỗ hổng đã được phát hành, hiện đang trong quá trình xác minh và triển khai. Để loại bỏ các giao dịch trái phép, mạng sẽ quay lại một điểm kiểm tra trước khi xảy ra cuộc tấn công, yêu cầu các giao dịch hợp pháp được gửi trong khoảng thời gian đó phải được gửi lại sau khi khởi động lại. Dựa trên phản hồi từ các nhà xác thực và các đối tác trong hệ sinh thái, quỹ đã quyết định kéo dài thời gian phối hợp để đảm bảo sự đồng thuận của mạng lưới và an ninh lâu dài. Mạng sẽ không được khởi động lại vội vã cho đến khi các cuộc tham vấn kỹ lưỡng được hoàn tất. Quỹ của người dùng vẫn an toàn trong suốt quá trình này, và các bản cập nhật sẽ tiếp tục được phát hành theo lịch trình đã được thiết lập.
