事件概述
2025年12月27日,攻击者利用Flow执行层漏洞,在验证者协调停机前转移了约390万美元资产至链外。
资金与用户影响
- 所有用户既有余额与存款未受影响,保持完好。
- 外流资金主要通过跨链桥转移。
- 攻击者地址已被识别并标记,相关洗钱路径正被追踪。
- 已向Circle、Tether及主要交易所提交资金冻结请求。
网络处理与后续
- 网络已完成隔离,漏洞修复方案已发布并进入验证与部署阶段。
- 为移除未经授权交易,网络将回滚至攻击发生前的检查点。期间提交的合法交易需在重启后重新提交。
- 基于验证者与生态伙伴反馈,基金会决定延长协调时间,以确保全网共识与长期安全,在充分协商前不会仓促重启。
- 用户资金在整个过程中保持安全,后续将按计划持续更新。
