Flow Blockchain восстанавливает сеть после взлома на сумму 3,9 млн долларов

• Mainnet 28 исправление развернуто на Flow; сеть сейчас находится в режиме только для чтения, пока валидаторы и партнеры синхронизируются для безопасного перезапуска.

• Уязвимость позволила переместить $3.9M через мосты и стейблкоины, однако балансы пользователей остались нетронутыми, и дальнейшие потери невозможны.

• Форензические команды отслеживают активное отмывание через Thorchain и Chainflip; биржи и стейблкоины имеют запросы на заморозку.

Критическая уязвимость безопасности поразила блокчейн Flow 27 декабря 2025 года, вызвав действия со стороны Foundation Flow. Уязвимость позволила злоумышленнику вывести примерно $3.9 миллиона активов за пределы сети через мосты и биржи.

К счастью, балансы пользователей остались в безопасности. Инженерные команды Flow сотрудничали с валидаторами и партнерами для остановки сети и развертывания исправления протокола. Сейчас сеть проходит финальную синхронизацию перед полным восстановлением работы.

Атака произошла на уровне выполнения Flow и нацелена на активы в короткий промежуток времени между 23:25 PST 26 декабря и 5:30 PST 27 декабря. В этот период несанкционированные транзакции в основном покидали сеть через мосты, такие как Celer, Debridge, Relay и Stargate.

Кроме того, часть средств была перемещена через WBTC и стейблкоины, такие как PYUSD. Ethereum-кошелек злоумышленника, 0x2e…94e1, был быстро отмечен. Были поданы запросы на заморозку на крупных биржах и у эмитентов стейблкоинов для ограничения дальнейших потерь.

Исправление сети и координационные усилия

Фонд Flow быстро разработал исправление протокола под названием Mainnet 28, которое успешно развернули валидаторы. В результате сеть перешла в режим только для чтения, создавая блоки, но при этом приостанавливая обработку обычных транзакций.

Валидаторы и ключевые партнеры экосистемы, включая мосты и централизованные биржи, синхронизируются для обеспечения согласованности реестра. Foundation подчеркнул, что этот период синхронизации необходим для предотвращения сбоев транзакций и обеспечения точных балансов пользователей.

Помимо восстановления целостности, исправление протокола удаляет несанкционированные транзакции из реестра. Flow отметил, что легитимная активность пользователей в окно уязвимости должна быть повторно отправлена после перезапуска. Операторы узлов стремятся завершить перезапуск в течение нескольких часов, при условии успешной финальной проверки. Также Foundation обязался опубликовать полный технический пост-мортем в течение 72 часов.

Форензическое отслеживание и активное отмывание

FindLabs, работая с командами безопасности Flow, опубликовали подробное форензическое отслеживание уязвимости. Примерно $3.9 миллиона активов покинули сеть, часть из них активно маршрутизировалась через протоколы с фокусом на приватность, такие как Thorchain и Chainflip.

Подтвержденные транзакции включают 297.69 ETH через Celer, 479.35 ETH через Debridge, 109.19 ETH прямых выводов и меньшие переводы через Relay, Stargate, WBTC и PYUSD. Foundation подтвердил, что после остановки сети дальнейшая несанкционированная активность невозможна.