ChainCatcher rapporte que la Fondation Flow a publié une mise à jour officielle indiquant qu’un attaquant a exploité une vulnérabilité dans la couche d’exécution de Flow, transférant environ 3,9 millions de dollars d’actifs hors chaîne avant l’arrêt coordonné des validateurs. La Fondation a souligné que l’incident n’a affecté aucun solde utilisateur existant et que tous les dépôts des utilisateurs restent intacts.
Les fonds détournés ont principalement été transférés via des ponts inter-chaînes. L’adresse de l’attaquant a été identifiée et signalée, les circuits de blanchiment associés étant suivis en temps réel, et des demandes de gel ont été soumises à Circle, Tether et aux principales plateformes d’échange. La Fondation a déclaré que le réseau avait été isolé et qu’un correctif de la vulnérabilité avait été publié, se trouvant désormais en phase de vérification et de déploiement.
Afin d’éliminer les transactions non autorisées, le réseau effectuera un retour à un point de contrôle antérieur à l’attaque. Les transactions légitimes soumises durant cette période devront être renvoyées après le redémarrage. Sur la base des retours des validateurs et des partenaires de l’écosystème, la Fondation a décidé de prolonger le temps de coordination afin de garantir un consensus à l’échelle du réseau et la sécurité à long terme, et ne précipitera pas le redémarrage avant qu’une consultation suffisante ne soit achevée. Les fonds des utilisateurs restent sécurisés tout au long du processus, et des mises à jour continueront d’être publiées selon le calendrier établi.
Information précédente : le cofondateur de deBridge avait averti qu’un retour en arrière précipité par Flow pourrait déclencher des risques systémiques plus importants.
