Flow Blockchain готується до повного перезапуску після експлуатації мосту на суму $3.9M

Мережа Flow Blockchain рухається до повного перезапуску після експлойти на суму $3.9 мільйонів, збережено безпеку користувацьких коштів, процес відновлення триває.

Мережа Flow Blockchain готується до повного перезапуску після серйозної інциденту безпеки. Злом стався 27 грудня 2020 року. Зловмисник використав вразливість рівня виконання. В результаті було викрадено приблизно $3.9 мільйонів активів, перш ніж мережа була зупинена.

Flow зупиняє мережу після експлойти на рівні виконання

За даними Foundation Flow, експлойти стосувалися рівня виконання. Зловмисник створив незаконні обгорнуті активи. До них належали WFLOW, wBTC, wETH, а також деякі стейблкоїни. Незабаром після виявлення цього валідатори зупинили мережу. Це запобігло додатковим втратам.

Foundation Flow наразі розслідує потенційний інцидент безпеки, що вплинув на мережу Flow.

Наші інженерні команди активно співпрацюють з партнерами мережі для усунення проблеми. Ми надамо додаткові, перевірені оновлення, як тільки вони стануть доступними.

— Flow.com (@flow_blockchain) 27 грудня 2025

Розслідування в мережі показало, що зловмисник перевів кошти поза межі мережі. Активи переважно виходили через міжланцюгові мости. Це були Celer, Debridge, Relay і Stargate. Пізніше гроші були спрямовані через Thorchain і Chainflip.

_Пов’язане читання: _Курс токена LOW падає більш ніж на 42% через можливий інцидент безпеки у мережі Flow**

Важливо, що Flow підтвердив збереження безпеки балансів користувачів. Існуючі депозити не були використані під час атаки. Це запевнення допомогло зменшити паніку серед користувачів. Однак, довіра була підірвана по всій екосистемі.

Foundation Flow тісно співпрацювала з валідаторами. Разом вони швидко заблокували всі вихідні шляхи. Також було розпочато форензичне розслідування. Запити на замороження відповідних коштів були надіслані великим біржам. Circle і Tether також отримали запити на блокування.

Правоохоронні органи були повідомлені. Адреса гаманця зловмисника була ідентифікована та позначена. Передбачена постійна співпраця для повернення частини викрадених активів. Однак, процес відновлення поки що залишається невизначеним.

План перезапуску та кроки відновлення мережі

Після локалізації проблеми, Flow запропонував виправлення протоколу. Оновлення стосується вразливості рівня виконання. Виправлення наразі проходить фінальну перевірку. Вузли організовують його впровадження у мережу.

План відновлення передбачає повернення мережі до попереднього стану. Flow повернеться до контрольної точки перед атакою. Це скасує несанкціоновані транзакції. В результаті, викрадені події створення токенів будуть видалені з реєстру.

На даний момент мережа працює у режимі лише для читання. Це дозволяє моніторинг без обробки нових транзакцій. Повний перезапуск заплановано після технічного огляду тривалістю 72 години. Партнери екосистеми також мають зробити синхронізацію перед повторним запуском.

Для користувачів, які постраждали під час зупинки, передбачено тимчасові незручності. Транзакції, проведені з 21:25 до 15:25 UTC+8 і між 21:30 та 21:30 UTC+8, не будуть збережені. Цим користувачам потрібно буде повторно подавати транзакції після перезапуску. Flow чітко заявив, що нададуть інструкції.

Незважаючи на експлойти, Flow підкреслює операційну стійкість. Валідатори діяли протягом кількох хвилин після виявлення. Швидка координація значно обмежила втрати. Аналітики зазначили, що затримки могли спричинити значні пошкодження.

Foundation Flow прагне до прозорості. Вийде повний технічний аналіз інциденту. У цьому звіті буде детально описано вразливість і кроки щодо її усунення. Члени спільноти шукають кращі заходи безпеки на майбутнє.

Відповідь Flow є частиною ширших уроків галузі. Швидке зупинення, координація валідаторів і повернення — надзвичайно важливі. Хоча втрати на суму $3.9 мільйонів є значними, локалізація атаки врятувала мережу від більш серйозних пошкоджень. Майбутній перезапуск випробує довгострокову безпеку Flow.