Flow: Злоумышленники использовали уязвимость в исполнительном уровне для перевода активов на ~$3,9 млн перед остановкой сети; средства пользователей в безопасности

Официальный аккаунт Flow в X сообщил, что злоумышленники воспользовались уязвимостью в исполнительном уровне (execution layer) блокчейна Flow и перевели активы на сумму около 3,9 миллиона долларов США до того, как работа сети была приостановлена. Атака не затронула существующие балансы пользователей, все депозиты остались в сохранности.

По данным отчёта, примерно 3,9 млн долларов были выведены в основном через мосты (bridge) Celer, Debridge, Relay и Stargate. Кошелёк атакующего был идентифицирован и помечен, а его деятельность по отмыванию средств через Thorchain и Chainflip отслеживается в реальном времени. Фонд Flow уже направил запросы на заморозку средств в Circle (эмитент USDC), Tether (эмитент USDT) и на основные криптобиржи.

В настоящее время работа сети остановлена, чтобы перекрыть все возможные пути для вывода средств. Решение для устранения уязвимости проходит финальную проверку. Целевое время возобновления работы сети — от 4 до 6 часов, в зависимости от результатов проверки в тестовой сети. Компания FindLabs публикует криминалистические данные, включая хэши транзакций и адреса кошельков злоумышленника в сети Ethereum.