Flow Blockchain Restaura a Rede Após Exploração de $3,9M

• O Mainnet 28 do Flow foi lançado com correções; a rede encontra-se agora em modo de leitura enquanto os validadores e parceiros sincronizam para uma reinicialização segura.

• Exploração moveu $3,9M via pontes e stablecoins, mas os saldos dos utilizadores permaneceram intactos e não é possível mais nenhuma perda.

• Equipes forenses rastreiam lavagem ativa através do Thorchain e Chainflip; bolsas e stablecoins têm pedidos de congelamento em curso.

Uma exploração de segurança crítica atingiu a blockchain Flow em 27 de dezembro de 2025, acionando ações por parte da Flow Foundation. A brecha permitiu a um atacante mover aproximadamente $3,9 milhões em ativos fora da rede através de pontes e bolsas.

Felizmente, os saldos dos utilizadores permaneceram seguros. As equipas de engenharia do Flow colaboraram com validadores e parceiros para parar a rede e implementar uma correção de protocolo. A rede está agora a passar pela sincronização final antes de retomar as operações completas.

O ataque ocorreu na camada de execução do Flow e visou ativos durante uma janela curta entre as 23h25 PST de 26 de dezembro e as 5h30 PST de 27 de dezembro. Durante este período, transações não autorizadas saíram principalmente através de pontes como Celer, Debridge, Relay e Stargate.

Além disso, alguns fundos foram movidos via WBTC e stablecoins como PYUSD. A carteira Ethereum do atacante, 0x2e…94e1, foi rapidamente sinalizada. Pedidos de congelamento foram submetidos às principais bolsas e emissores de stablecoins para conter perdas adicionais.

Correção da Rede e Esforços de Coordenação

A Flow Foundation desenvolveu rapidamente uma correção de protocolo chamada Mainnet 28, que os validadores implementaram com sucesso. Consequentemente, a rede entrou em modo de leitura, produzindo blocos, mas pausando a ingestão geral de transações.

Validadores e parceiros críticos do ecossistema, incluindo pontes e bolsas centralizadas, estão a sincronizar-se para garantir a consistência do livro-razão. A Fundação enfatizou que esta janela de sincronização é essencial para evitar falhas nas transações e garantir saldos precisos dos utilizadores.

Para além de restaurar a integridade, a correção do protocolo remove transações não autorizadas do livro-razão. A Flow destacou que a atividade legítima dos utilizadores dentro da janela de exploração deve ser reenviada após a reinicialização. Os operadores de nós pretendem completar a reinicialização em horas, dependendo da validação final bem-sucedida. Além disso, a Fundação comprometeu-se a publicar uma análise técnica completa dentro de 72 horas.

Rastreamento Forense e Lavagem Ativa

A FindLabs, trabalhando com as equipas de segurança do Flow, publicou um rastreamento forense detalhado da exploração. Aproximadamente $3,9 milhões em ativos saíram da rede, com alguns a serem encaminhados ativamente através de protocolos focados em privacidade, como Thorchain e Chainflip.

Transações confirmadas incluem 297,69 ETH via Celer, 479,35 ETH via Debridge, retiradas diretas de 109,19 ETH, e transferências menores através de Relay, Stargate, WBTC e PYUSD. A Fundação confirmou que não é mais possível atividade não autorizada após a paralisação da rede.