Flow:攻擊者利用 Flow 執行層漏洞在網絡停機前轉移約 390 萬美元資產,所有用戶存款安全
深潮 TechFLOW 消息,12 月 28 日,Flow 官方在 X 平台發文表示,2025 年 12 月 27 日,攻擊者利用 Flow 執行層漏洞在網絡停機前轉移約 390 萬美元資產。 此次攻擊未訪問用戶現有餘額,所有用戶存款安全。
目前約 390 萬美元資金主要通過 Celer、Debridge、Relay、Stargate 等橋接器流出,攻擊者錢包已被識別並標記,其通過 THORChain 和 Chainflip 進行的洗錢活動正被實時追踪。
Flow 基金會已向 Circle、Tether 及主流交易所提交凍結請求。 目前網絡已停止運行以切斷所有出口路徑,修復方案正在進行最終驗證。 已確認的資金流出金額可控,不會威脅網絡償付能力或用戶資金安全。
目標重啟時間為 4 至 6 小時內,具體取決於測試網驗證結果。 FindLabs 正發布包含交易哈希和攻擊者以太坊錢包地址的取證數據。
