Разработчики Flow Foundation подтвердили, что в execution layer сети была обнаружена и эксплуатирована уязвимость. До того как валидаторы полностью остановили работу блокчейна, злоумышленнику удалось вывести около $3,9 млн за пределы сети. Представители фонда подчеркнули, что при этом существующие балансы пользователей не пострадали и активы, хранившиеся в сети до атаки, остались в сохранности.
Подробности взлома блокчейна Flow
По сообщению разработчиков, уязвимость позволяла манипулировать на уровне исполнения транзакций, но не давала прямого доступа к пользовательским счетам. После обнаружения инцидента валидаторы оперативно приостановили работу сети, что, по мнению фонда, помогло ограничить масштаб атаки и не допустить дальнейших потерь. Фонд также отметил, что средства были выведены исключительно за счёт манипуляций на уровне execution layer, а не из пользовательских балансов.
Меры по восстановлению сети
Вскоре после инцидента разработчики выпустили протокольное обновление и координируют его развёртывание среди операторов нод. Для удаления несанкционированных транзакций принято решение выполнить откат блокчейна к состоянию до атаки; это позволит восстановить реестр без проблемных записей. В результате все транзакции, отправленные в период с примерно 12:25 МСК 26 декабря до остановки сети в 18:30 МСК 27 декабря, потребуется отправить повторно — это касается и легитимной пользовательской активности.
Влияние инцидента на рынок
На фоне новостей о взломе котировки токена FLOW резко упали: по данным биржи Binance, цена снизилась с $0,17 до минимума $0,079. Волатильность усилилась из‑за неопределённости вокруг восстановления сети, а крупные южнокорейские площадки временно приостановили ввод и вывод токенов FLOW; подробнее о приостановке операций на биржах. Ассоциация цифровых бирж Южной Кореи DAXA выпустила предупреждение о торговых рисках по данному активу.
Почему это важно
Если вы храните токены FLOW или используете сервисы, привязанные к этой сети, вам стоит учитывать необходимость повторной отправки транзакций в указанный период и временные ограничения на ввод/вывод на биржах. Операторам нод и сервисов важно установить выпущенное протокольное обновление, поскольку именно координация обновлений влияет на скорость восстановления сети. Для майнера с небольшим парком оборудования в России прямого воздействия на майнеры это событие не создаёт, если вы не взаимодействуете с сетью Flow и не держите FLOW.
Что делать?
- Проверьте, есть ли у вас токены FLOW или незавершённые транзакции в период с 12:25 МСК 26 декабря по 18:30 МСК 27 декабря и при необходимости приготовьтесь отправить их повторно после восстановления сети.
- Если вы управляете нодой или сервисом, срочно согласуйте с операторами развертывание протокольного обновления и следуйте официальным инструкциям разработчиков.
- Не планируйте массовые вводы/выводы FLOW до восстановления работы бирж и подтверждения безопасности сети; следите за объявлениями площадок и фонда.
- Следите за официальными каналами Flow Foundation и сообщениями бирж о возобновлении операций, чтобы правильно рассчитать время для повторной отправки транзакций и переводов.
Тема безопасности блокчейна остаётся в центре внимания, и похожие инциденты уже обсуждались в контексте других утечек — см. материал об утечке средств в Trust Wallet для общего понимания рисков. Соблюдайте осторожность при работе с активами и опирайтесь на официальные рекомендации фонда при восстановлении сети.
