De acordo com a Odaily, a Flow Foundation lançou uma atualização oficial sobre uma violação de segurança que ocorreu em 27 de dezembro de 2025. Os atacantes exploraram uma vulnerabilidade na camada de execução da Flow, transferindo aproximadamente $3,9 milhões em ativos fora da cadeia antes que os validadores coordenassem um desligamento. A fundação assegurou que nenhum saldo de usuário existente foi afetado, e todos os depósitos dos usuários permanecem intactos. Os fundos roubados foram principalmente movimentados através de uma ponte entre cadeias, e o endereço do atacante foi identificado e sinalizado. Esforços para rastrear os caminhos de lavagem estão em andamento, e solicitações para congelar os ativos foram enviadas à Circle, Tether e principais exchanges.
A fundação afirmou que a rede foi isolada, e uma correção para a vulnerabilidade foi liberada, atualmente em verificação e implantação. Para remover transações não autorizadas, a rede irá reverter para um ponto de verificação antes do ataque, exigindo que transações legítimas enviadas durante o período sejam reenviadas após a reinicialização. Com base no feedback de validadores e parceiros do ecossistema, a fundação decidiu estender o tempo de coordenação para garantir o consenso da rede e a segurança a longo prazo. A rede não será reiniciada apressadamente até que consultas completas sejam concluídas. Os fundos dos usuários permanecem seguros durante todo o processo, e as atualizações continuarão a ser liberadas de acordo com o cronograma estabelecido.
