-
Mainnet 28 исправление развернуто на Flow; сеть сейчас находится в режиме только для чтения, пока валидаторы и партнеры синхронизируются для безопасного перезапуска.
-
Уязвимость позволила переместить $3.9M через мосты и стейблкоины, однако балансы пользователей остались нетронутыми, и дальнейшие потери невозможны.
-
Форензические команды отслеживают активное отмывание через Thorchain и Chainflip; биржи и стейблкоины имеют запросы на заморозку.
Критическая уязвимость безопасности поразила блокчейн Flow 27 декабря 2025 года, вызвав действия со стороны Foundation Flow. Уязвимость позволила злоумышленнику вывести примерно $3.9 миллиона активов за пределы сети через мосты и биржи.
К счастью, балансы пользователей остались в безопасности. Инженерные команды Flow сотрудничали с валидаторами и партнерами для остановки сети и развертывания исправления протокола. Сейчас сеть проходит финальную синхронизацию перед полным восстановлением работы.
Атака произошла на уровне выполнения Flow и нацелена на активы в короткий промежуток времени между 23:25 PST 26 декабря и 5:30 PST 27 декабря. В этот период несанкционированные транзакции в основном покидали сеть через мосты, такие как Celer, Debridge, Relay и Stargate.
Кроме того, часть средств была перемещена через WBTC и стейблкоины, такие как PYUSD. Ethereum-кошелек злоумышленника, 0x2e…94e1, был быстро отмечен. Были поданы запросы на заморозку на крупных биржах и у эмитентов стейблкоинов для ограничения дальнейших потерь.
Исправление сети и координационные усилия
Фонд Flow быстро разработал исправление протокола под названием Mainnet 28, которое успешно развернули валидаторы. В результате сеть перешла в режим только для чтения, создавая блоки, но при этом приостанавливая обработку обычных транзакций.
Валидаторы и ключевые партнеры экосистемы, включая мосты и централизованные биржи, синхронизируются для обеспечения согласованности реестра. Foundation подчеркнул, что этот период синхронизации необходим для предотвращения сбоев транзакций и обеспечения точных балансов пользователей.
Помимо восстановления целостности, исправление протокола удаляет несанкционированные транзакции из реестра. Flow отметил, что легитимная активность пользователей в окно уязвимости должна быть повторно отправлена после перезапуска. Операторы узлов стремятся завершить перезапуск в течение нескольких часов, при условии успешной финальной проверки. Также Foundation обязался опубликовать полный технический пост-мортем в течение 72 часов.
Форензическое отслеживание и активное отмывание
FindLabs, работая с командами безопасности Flow, опубликовали подробное форензическое отслеживание уязвимости. Примерно $3.9 миллиона активов покинули сеть, часть из них активно маршрутизировалась через протоколы с фокусом на приватность, такие как Thorchain и Chainflip.
Подтвержденные транзакции включают 297.69 ETH через Celer, 479.35 ETH через Debridge, 109.19 ETH прямых выводов и меньшие переводы через Relay, Stargate, WBTC и PYUSD. Foundation подтвердил, что после остановки сети дальнейшая несанкционированная активность невозможна.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
