A ChainCatcher relata que a Flow Foundation emitiu uma atualização oficial afirmando que um atacante explorou uma vulnerabilidade na camada de execução do Flow, transferindo aproximadamente US$ 3,9 milhões em ativos off-chain antes do desligamento coordenado dos validadores. A Foundation enfatizou que o incidente não afetou quaisquer saldos de usuários existentes, e todos os depósitos de usuários permanecem intactos.
Os fundos extraídos foram principalmente transferidos via pontes cross-chain. O endereço do atacante foi identificado e sinalizado, com os caminhos de lavagem de dinheiro relacionados sendo rastreados em tempo real, e solicitações de congelamento foram submetidas à Circle, Tether e às principais exchanges. A Foundation afirmou que a rede foi isolada, e uma correção da vulnerabilidade foi lançada e está na fase de verificação e implantação.
Para remover transações não autorizadas, a rede será revertida para um ponto de verificação anterior ao ataque. As transações legítimas submetidas durante este período precisarão ser reenviadas após a reinicialização. Com base no feedback dos validadores e parceiros do ecossistema, a Foundation decidiu estender o tempo de coordenação para garantir consenso em toda a rede e segurança de longo prazo, e não apressará a reinicialização antes que consultas suficientes sejam concluídas. Os fundos dos usuários permanecem seguros durante todo o processo, e atualizações continuarão a ser lançadas de acordo com o cronograma estabelecido.
Notícia anterior: o cofundador da deBridge alertou que uma reversão apressada pelo Flow poderia desencadear maiores riscos sistêmicos.
