Flow Blockchain steht nach einem $3,9 Mio. Hack in der Kritik, da Partner eine vorgeschlagene Rücksetzung und deren Risiken für Nutzer und Vertrauen vorab in Frage stellen.
Flow Blockchain befindet sich nach einem Exploit in Höhe von 3,9 Millionen US-Dollar in einer Erholungsphase.
Der Vorfall hat im Netzwerk Besorgnis ausgelöst, insbesondere bei Entwicklern, Validierern und Partnern. Als Reaktion reagierte Flow Blockchain mit einem neuen Vorschlag, und die nächsten Wochen werden zeigen, ob diese Maßnahmen das Vertrauen wiederherstellen können.
Flow Blockchain bestätigte den Sicherheitsvorfall am 27. Dezember, als ein Angreifer eine Schwachstelle in der Ausführungsschicht des Netzwerks fand, die es ihm ermöglichte, Vermögenswerte zu prägen und über mehrere Dienste zu bewegen.
Wallets, die mit NFT-Marktplätzen und Liquiditätspools verbunden sind, wurden betroffen, und mehrere Smart Contracts, die von Ökosystempartnern entwickelt wurden, erlitten ebenfalls Schäden. Der Angreifer leitete die Gelder in weniger als dreißig Minuten ab, bevor die Validierer ungewöhnliche Aktivitäten bemerkten.
Nach der Entdeckung stoppten die Validierer das Netzwerk, wodurch Ausstiegspfade versperrt und weitere Verluste verhindert wurden. Rund 3,9 Millionen US-Dollar in FLOW-Token und NFTs wurden vor der Sperrung abgezogen.
Flow Blockchain erklärte, dass das Kernprotokoll und die Konsensus-Schicht sicher seien und dass die bestehenden Nutzerkonten niemals Zugriff hatten.
UPDATE: ISOLIERTER ERHOLUNGSPLAN
Die Flow Foundation hat einen überarbeiteten Sanierungsplan in Zusammenarbeit mit Ökosystempartnern entwickelt. Dieser Ansatz wurde nach direkter Konsultation mit Brückenbetreibern, Börsen und Infrastrukturpartnern erarbeitet.
WAS DAS BEDEUTET
→ Kein Netzwerk…— Flow.com (@flow_blockchain) 29. Dezember 2025
Frühe Untersuchungen führten den Exploit auf eine Schwachstelle in der Kommunikation zwischen Verträgen zurück. Diese Schwachstelle ermöglichte es dem Angreifer, Berechtigungsschreiben zu modifizieren, bevor Gelder aus dem Protokoll umgeleitet wurden.
Da viele Anwendungen Komponenten teilten, verbreitete sich der Exploit schnell, und mehrere dezentrale Dienste erlitten Kaskadeneffekte.
Schnell nach Bekanntwerden wurden gepatchte Versionen der betroffenen Verträge bereitgestellt, und Drittanbieter-Sicherheitsfirmen schlossen sich dem Audit-Prozess an. Diese Maßnahmen zielten darauf ab, ähnliche Fehler in Zukunft zu verhindern.
Flow Blockchain arbeitete mit dem forensischen Partner Find Labs zusammen, um die gestohlenen Vermögenswerte zu verfolgen, wobei die meisten Gelder über Cross-Chain-Brücken wie Celer, deBridge, Relay und Stargate bewegt wurden.
Von dort aus erreichten die Vermögenswerte Ethereum, und Ermittler fanden auch Versuche, Gelder über THORChain und Chainflip zu waschen.
Freeze-Anfragen wurden bisher an große Börsen und Stablecoin-Emittenten gesendet, und Flow Blockchain betont weiterhin, dass die gestohlenen Beträge die Sicherheit des Netzwerks selbst nicht bedrohen.
Verwandte Lektüre: Flow Blockchain bereitet vollständigen Neustart nach $3,9 Mio. Bridge-Exploit vor
Kurz nach dem Exploit schlug Flow Blockchain eine Rücksetzung vor. Der Plan zielte darauf ab, einen Teil der Chain-Geschichte rückgängig zu machen. Die unautorisierten Prägungen des Hackers sollten gelöscht und das Ledger auf einen sauberen Punkt zurückgesetzt werden.
Es gab jedoch Widerstand von Partnern, da mehrere erst nach öffentlichen Ankündigungen von der Rücksetzung erfuhren.
🚨 @flow_blockchain’s geplante umstrittene Rücksetzung nach einem $3,9 Mio. Exploit stößt auf Gegenwind bei „überrumpelten“ Ökosystempartnern#Flow #Blockchain #Exploithttps://t.co/A8w3rJJAUn
— Cryptonews.com (@cryptonews) 29. Dezember 2025
Der Vorschlag stößt auf Widerstand, weil eine solche Rücksetzung bei einigen Nutzern doppelte Kontostände erzeugen könnte. Andere, die während des Rücksetzungsfensters Vermögenswerte in Flow übertragen haben, könnten ebenfalls Verluste erleiden.
Bislang ist der Preis des FLOW-Tokens gefallen, und einige Börsen haben Transaktionen pausiert.
Insgesamt werden Partner und Nutzer die Entwicklung genau beobachten, während die volle Aktivität wieder aufgenommen wird. Der Erfolg dieser Erholung könnte die Rolle von Flow bei nutzerorientierten Blockchain-Anwendungsfällen maßgeblich bestimmen.