ChainCatcher berichtet, dass die Flow Foundation ein offizielles Update herausgegeben hat, in dem sie mitteilt, dass ein Angreifer eine Schwachstelle in der Flow-Ausführungsschicht ausgenutzt hat, wodurch Vermögenswerte im Wert von etwa 3,9 Millionen US-Dollar außerhalb der Kette übertragen wurden, bevor ein koordinierter Shutdown der Validatoren erfolgte. Die Foundation betonte, dass der Vorfall keine bestehenden Nutzerguthaben beeinträchtigt hat und alle Nutzereinlagen unversehrt bleiben.
Die abgeflossenen Mittel wurden hauptsächlich über Cross-Chain-Bridges übertragen. Die Adresse des Angreifers wurde identifiziert und gekennzeichnet, wobei die damit verbundenen Geldwäschepfade in Echtzeit verfolgt werden. Sperranfragen wurden an Circle, Tether und große Börsen übermittelt. Die Foundation erklärte, dass das Netzwerk isoliert wurde und eine Behebung der Schwachstelle veröffentlicht wurde, die sich in der Überprüfungs- und Bereitstellungsphase befindet.
Um nicht autorisierte Transaktionen zu entfernen, wird das Netzwerk auf einen Checkpoint vor dem Angriff zurückgesetzt. Legitime Transaktionen, die in diesem Zeitraum eingereicht wurden, müssen nach dem Neustart erneut eingereicht werden. Basierend auf dem Feedback von Validatoren und Ökosystempartnern hat die Foundation beschlossen, die Koordinationszeit zu verlängern, um einen netzwerkweiten Konsens und langfristige Sicherheit zu gewährleisten, und wird den Neustart nicht überstürzen, bevor ausreichende Konsultationen abgeschlossen sind. Die Nutzerfonds bleiben während des gesamten Prozesses sicher, und Updates werden weiterhin gemäß dem festgelegten Zeitplan veröffentlicht.
Vorherige Nachrichten: Der Mitbegründer von deBridge warnte, dass eine überstürzte Rückabwicklung durch Flow größere systemische Risiken auslösen könnte.
