Am 27. Dezember 2025 ereignete sich ein erheblicher Sicherheitsvorfall auf der Flow-Blockchain, bei dem Vermögenswerte im Wert von rund 3,9 Millionen US-Dollar abgezogen wurden. Die Blockchain Foundation hat nun einen Fix implementiert und das Netzwerk schrittweise wiederhergestellt.
Ein kritischer Exploit nutzte eine Schwachstelle in der Ausführungsschicht der Flow-Blockchain aus. Über Cross-Chain-Bridges zu Ethereum gelangten die Angreifer an die Gelder. Einige Experten vermuten, dass eher ein kompromittierter privater Schlüssel als eine Schwachstelle im Smart Contract die Ursache war.
Die Flow Foundation hat schnell reagiert und mit ‚Mainnet 28‘ einen Protokoll-Fix vorgeschlagen und erfolgreich implementieren lassen.
Als unmittelbare Reaktion auf den Vorfall wurde das Netzwerk angehalten, um weitere unautorisierte Transaktionen zu verhindern. Dies führte zu einem deutlichen Wertverlust des nativen FLOW-Tokens von über 40 % bis 50 %. Mehrere große südkoreanische Kryptobörsen wie Upbit, Bithumb und Coinone stellten daraufhin Ein- und Auszahlungen für FLOW ein.
Nach der erfolgreichen Implementierung des Fixes ‚Mainnet 28‘ durch die Netzwerkvalidatoren wurde die Flow-Blockchain auf einen Zeitpunkt vor dem Exploit zurückgesetzt. Sie wurde zunächst in einem Nur-Lese-Modus wieder online gebracht. Die Transaktionsverarbeitung bleibt weiterhin ausgesetzt.
Diese Pause dient der Synchronisierung mit wichtigen Ökosystempartnern, darunter Bridges, zentralisierte und dezentrale Börsen. Ziel ist es, die vollständige Ausrichtung aller Systeme vor der Wiederaufnahme des vollen Betriebs sicherzustellen. Die Strafverfolgungsbehörden wurden eingeschaltet und die Nutzergelder gelten als sicher. Die Wallet des Angreifers wurde identifiziert, und es wurden Maßnahmen zur Sperrung von Vermögenswerten bei Circle, Tether und großen Börsen eingeleitet.
Ein detaillierter technischer Post-Mortem-Bericht wird innerhalb der nächsten 72 Stunden erwartet.
