Flow官方于X平台公布,2025年12月27日,攻击者利用Flow执行层漏洞,在网络停机前转移了约390万美元资产。
关键信息如下:
- 用户资金安全:此次攻击未触及用户现有存款余额。
- 资金流向:约390万美元资金主要通过Celer、Debridge、Relay、Stargate等跨链桥流出。
- 应对措施:攻击者钱包已被识别标记,其通过Thorchain和Chainflip进行的洗钱活动正被实时追踪。Flow基金会已向Circle、Tether及主流交易所提交冻结请求。
- 网络状态:网络已暂停运行以切断所有出口路径,修复方案正在进行最终验证。目标重启时间为4至6小时内,具体取决于测试网验证结果。
- 取证进展:FindLabs正在发布包含交易哈希和攻击者以太坊钱包地址的取证数据。
