Flow Blockchain bereitet vollständigen Neustart nach $3,9M Brücken-Exploit vor

LiveBTCNews

2025-12-28 13:36:12

FLOW-0,11%

DBR-0,8%

Flow Blockchain bewegt sich nach einem Exploit von 3,9 Millionen US-Dollar auf einen vollständigen Neustart zu

Flow Blockchain bereitet sich auf einen vollständigen Netzwerkneustart vor, nachdem ein schwerwiegender Sicherheitsvorfall aufgetreten ist. Der Angriff fand am 27. Dezember 2020 statt. Ein Angreifer nutzte eine Schwachstelle in der Ausführungsschicht aus. In der Folge wurden vor der Netzwerkunterbrechung etwa 3,9 Millionen US-Dollar an Vermögenswerten gestohlen.

Flow stoppt Netzwerk nach Exploit in der Ausführungsschicht

Laut der Flow Foundation lag der Exploit in der Ausführungsschicht. Der Angreifer prägte illegale Wrapped-Assets. Dazu gehörten WFLOW, wBTC und wETH sowie einige Stablecoins. Kurz nachdem dies entdeckt wurde, schalteten die Validatoren das Netzwerk ab. Diese Maßnahme verhinderte weitere Verluste.

Die Flow Foundation untersucht derzeit einen möglichen Sicherheitsvorfall, der das Flow-Netzwerk betrifft.

Unsere Engineering-Teams arbeiten aktiv mit Netzwerkpartnern zusammen, um das Problem zu beheben. Wir werden weitere, verifizierte Updates bereitstellen, sobald diese verfügbar sind.

— Flow.com (@flow_blockchain) 27. Dezember 2025

On-Chain-Ermittlungen zeigten, dass der Angreifer Gelder ins Off-Network transferierte. Die Vermögenswerte verließen das Netzwerk hauptsächlich über Cross-Chain-Brücken. Diese waren Celer, Debridge, Relay und Stargate. Später wurden die Gelder durch Thorchain und Chainflip kanalisiert.

Verwandte Lektüre: LOW Token stürzt um über 42 %, während Flow Netzwerk mögliche Sicherheitsvorfälle untersucht

Wichtig ist, dass Flow bestätigt hat, dass die Nutzerkonten sicher geblieben sind. Bestehende Einlagen wurden während des Angriffs nicht angetastet. Diese Zusicherung half, die Panik unter den Nutzern zu verringern. Dennoch verbreitete sich das erschütterte Vertrauen im gesamten Ökosystem.

Die Flow Foundation arbeitete eng mit den Validatoren zusammen. Gemeinsam blockierten sie alle Ausstiegsmöglichkeiten in kurzer Zeit. Außerdem wurde eine forensische Untersuchung eingeleitet. Anfragen zum Einfrieren der betreffenden Gelder wurden an große Börsen gesendet. Auch Circle und Tether erhielten Freeze-Anfragen.

Strafverfolgungsbehörden wurden informiert. Die Wallet-Adresse des Angreifers wurde identifiziert und markiert. Eine kontinuierliche Zusammenarbeit ist vorgesehen, um einen Teil der gestohlenen Vermögenswerte zurückzuholen. Die Wiederherstellung ist jedoch derzeit noch ungewiss.

Neustart-Plan und Schritte zur Netzwerkwiederherstellung

Nach der Eindämmung entwickelte Flow einen Protokoll-Fix. Das Update betrifft die Schwachstelle in der Ausführungsschicht. Der Fix befindet sich derzeit in der abschließenden Validierung. Node-Betreiber organisieren die Implementierung im Netzwerk.

Der Wiederherstellungsplan beinhaltet einen Netzwerk-Rollback. Flow wird zu einem Zeitpunkt vor dem Angriff zurückkehren. Dieser Rücklauf wird die unautorisierten Transaktionen rückgängig machen. Dadurch werden die gestohlenen Mint-Events aus dem Ledger gelöscht.

Derzeit befindet sich das Netzwerk im Nur-Lese-Modus. Dieser Zustand ermöglicht die Überwachung, ohne neue Transaktionen zu verarbeiten. Ein vollständiger Neustart ist nach einer 72-stündigen technischen Überprüfung geplant. Ecosystem-Partner müssen vor dem Relaunch ebenfalls synchronisieren.

Für die während des Halts betroffenen Nutzer bedeutet dies eine vorübergehende Unannehmlichkeit. Transaktionen, die zwischen 21:25 und 15:25 UTC+8 sowie zwischen 21:30 und 21:30 UTC+8 durchgeführt wurden, werden nicht gespeichert. Diese Nutzer müssen Transaktionen nach dem Relaunch erneut einreichen. Flow hat klare Anweisungen angekündigt.

Trotz des Exploits betonte Flow die operative Resilienz. Validatoren ergriffen innerhalb weniger Minuten nach der Entdeckung Maßnahmen. Die schnelle Koordination begrenzte die Verluste erheblich. Analysten schrieben, dass Verzögerungen möglicherweise zu erheblichen Schäden geführt hätten.

Die Flow Foundation setzt auf Transparenz. Es wird eine vollständige technische Nachbetrachtung veröffentlicht. Diese Erklärung wird Details zum Vorfall, zur Schwachstelle und zu den Maßnahmen zur Behebung enthalten. Community-Mitglieder fordern nach dem Vorfall bessere Sicherheitsvorkehrungen.

Flow’s Reaktion basiert auf breiteren Lehren der Branche. Schnelle Eingriffe, Koordination der Validatoren und Rollbacks sind von größter Bedeutung. Während der Verlust von 3,9 Millionen US-Dollar bemerkenswert ist, hat die Eindämmung das Projekt vor schwerwiegenderen Schäden bewahrt. Der bevorstehende Neustart wird das Vertrauen in die langfristige Sicherheitsstrategie von Flow auf die Probe stellen.

Original anzeigen

Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.

Kommentieren

0/400

Keine Kommentare