TechFlow, 28 décembre — Flow a annoncé sur la plateforme X que le 27 décembre 2025, un attaquant avait exploité une vulnérabilité au niveau d'exécution de Flow pour transférer environ 3,9 millions de dollars d'actifs avant l'arrêt du réseau. Cet incident n'a pas compromis les soldes existants des utilisateurs ; tous les dépôts restent sécurisés.
Les fonds concernés, d'une valeur d'environ 3,9 millions de dollars, ont principalement été transférés via des ponts tels que Celer, Debridge, Relay et Stargate. Le portefeuille de l'attaquant a été identifié et signalé, et ses activités de blanchiment via Thorchain et Chainflip sont actuellement suivies en temps réel.
La Fondation Flow a soumis des demandes de gel à Circle, Tether et aux principales bourses. Le réseau est actuellement arrêté afin de couper toutes les voies de sortie, et la solution corrective est en cours de validation finale. Le montant des fuites de fonds confirmées est maîtrisé et ne menace ni la solvabilité du réseau ni la sécurité des fonds des utilisateurs.
L'objectif de redémarrage est fixé dans un délai de 4 à 6 heures, selon les résultats de la validation sur le réseau test. FindLabs publie des données forensiques incluant les hachages des transactions et l'adresse Ethereum du portefeuille de l'attaquant.
