ChainCatcher informa que la Fundación Flow ha emitido una actualización oficial en la que señala que un atacante explotó una vulnerabilidad en la capa de ejecución de Flow, transfiriendo activos por valor de aproximadamente 3,9 millones de dólares fuera de la cadena antes del apagado coordinado de los validadores. La Fundación enfatizó que el incidente no afectó los saldos existentes de ningún usuario, y todos los depósitos de los usuarios permanecen intactos.
Los fondos extraídos se transfirieron principalmente mediante puentes entre cadenas. La dirección del atacante ha sido identificada y marcada, y las rutas de lavado de dinero relacionadas se están rastreando en tiempo real; además, se han enviado solicitudes de congelación a Circle, Tether y a los principales exchanges. La Fundación declaró que la red ha sido aislada y que se ha publicado una corrección para la vulnerabilidad, la cual se encuentra en fase de verificación y despliegue.
Para eliminar las transacciones no autorizadas, la red retrocederá a un punto de control anterior al ataque. Las transacciones legítimas enviadas durante este período deberán reenviarse después del reinicio. Basándose en los comentarios de los validadores y los socios del ecosistema, la Fundación ha decidido ampliar el tiempo de coordinación para garantizar el consenso en toda la red y la seguridad a largo plazo, y no se apresurará a reiniciar antes de completar las consultas necesarias. Los fondos de los usuarios permanecen seguros durante todo el proceso, y se seguirán publicando actualizaciones según el calendario establecido.
Noticias anteriores: el cofundador de deBridge advirtió que una reversión apresurada por parte de Flow podría desencadenar mayores riesgos sistémicos.
