Flow Blockchain stellt Netzwerk nach $3,9 Mio. Exploit wieder her

• Mainnet 28 Fix von Flow erfolgreich bereitgestellt; Netzwerk befindet sich jetzt im Nur-Lese-Modus, während Validatoren und Partner synchronisieren, um einen sicheren Neustart zu gewährleisten.

• Exploit bewegte 3,9 Mio. USD über Bridges und Stablecoins, aber die Nutzerkonten blieben unberührt und weiterer Schaden ist nicht möglich.

• Forensische Teams verfolgen aktive Geldwäsche über Thorchain und Chainflip; Börsen und Stablecoins haben Sperranfragen gestellt.

Ein kritischer Sicherheitsfehler traf die Flow-Blockchain am 27. Dezember 2025, was Maßnahmen der Flow Foundation auslöste. Die Sicherheitslücke ermöglichte es einem Angreifer, etwa 3,9 Millionen USD an Vermögenswerten außerhalb des Netzwerks über Bridges und Börsen zu bewegen.

Glücklicherweise blieben die Nutzerkonten sicher. Die Engineering-Teams von Flow arbeiteten mit Validatoren und Partnern zusammen, um das Netzwerk zu stoppen und einen Protokoll-Fix zu implementieren. Das Netzwerk befindet sich nun in der letzten Synchronisationsphase, bevor der volle Betrieb wieder aufgenommen wird.

Der Angriff erfolgte in der Ausführungsschicht von Flow und zielte auf Vermögenswerte während eines kurzen Zeitfensters zwischen 23:25 Uhr PST am 26. Dezember und 5:30 Uhr PST am 27. Dezember. Während dieses Zeitraums verließen unautorisierte Transaktionen das Netzwerk hauptsächlich über Bridges wie Celer, Debridge, Relay und Stargate.

Zusätzlich wurden einige Gelder über WBTC und Stablecoins wie PYUSD bewegt. Die Ethereum-Wallet des Angreifers, 0x2e…94e1, wurde schnell erkannt. Sperranfragen wurden bei großen Börsen und Stablecoin-Ausgebern eingereicht, um weitere Verluste einzudämmen.

Netzwerk-Update und Koordinationsmaßnahmen

Die Flow Foundation entwickelte zügig einen Protokoll-Fix namens Mainnet 28, der erfolgreich von Validatoren bereitgestellt wurde. Das Netzwerk ging daraufhin im Nur-Lese-Modus online, es wurden Blöcke produziert, aber die allgemeine Transaktionsaufnahme pausiert.

Validatoren und wichtige Partner im Ökosystem, einschließlich Bridges und zentralisierter Börsen, synchronisieren sich, um die Konsistenz des Ledgers sicherzustellen. Die Foundation betonte, dass dieses Synchronisationsfenster essenziell ist, um Transaktionsfehler zu vermeiden und genaue Nutzerkonten zu garantieren.

Neben der Wiederherstellung der Integrität entfernt der Protokoll-Fix unautorisierte Transaktionen aus dem Ledger. Flow hob hervor, dass legitime Nutzeraktivitäten innerhalb des Exploit-Fensters nach dem Neustart erneut eingereicht werden müssen. Node-Betreiber streben an, den Neustart innerhalb von Stunden abzuschließen, vorbehaltlich erfolgreicher finaler Validierung. Zudem verpflichtete sich die Foundation, innerhalb von 72 Stunden einen vollständigen technischen Nachbericht zu veröffentlichen.

Forensische Nachverfolgung und aktive Geldwäsche

FindLabs, in Zusammenarbeit mit den Sicherheitsteams von Flow, veröffentlichte eine detaillierte forensische Nachverfolgung des Exploits. Etwa 3,9 Mio. USD an Vermögenswerten verließen das Netzwerk, wobei einige aktiv durch datenschutzorientierte Protokolle wie Thorchain und Chainflip geleitet wurden.

Bestätigte Transaktionen umfassen 297,69 ETH via Celer, 479,35 ETH via Debridge, 109,19 ETH direkte Abhebungen sowie kleinere Transfers über Relay, Stargate, WBTC und PYUSD. Die Foundation bestätigte, dass nach dem Netzwerk-Stopp keine weiteren unautorisierten Aktivitäten möglich sind.