ChainCatcher 報導,Flow 基金會發布官方更新稱,攻擊者利用 Flow 執行層的漏洞,在驗證者協調關閉前將約 390 萬美元的資產轉移至鏈下。基金會強調,事件未影響任何現有用戶餘額,所有用戶存款均完好無損。
流出資金主要通過跨鏈橋轉移。攻擊者地址已被識別並標記,相關洗錢路徑正被實時追蹤,且已向 Circle、Tether 及主要交易所提交凍結請求。基金會表示,網路已被隔離,漏洞修復已發布並正處於驗證與部署階段。
為移除未經授權的交易,網路將回滾至攻擊發生前的檢查點。在此期間提交的合法交易需在重啟後重新提交。基於驗證者與生態合作夥伴的回饋,基金會決定延長協調時間以確保全網共識與長期安全,不會在充分諮詢完成前倉促重啟。用戶資金在整個過程中保持安全,將繼續按既定時間表發布更新。
先前消息:deBridge 聯合創辦人曾警告,Flow 若倉促回滾可能引發更大系統性風險。
