深潮 TechFlow 消息,12 月 28 日,Flow 官方在 X 平台发文表示,2025 年 12 月 27 日,攻击者利用 Flow 执行层漏洞在网络停机前转移约 390 万美元资产。此次攻击未访问用户现有余额,所有用户存款安全。
目前约 390 万美元资金主要通过 Celer、Debridge、Relay、Stargate 等桥接器流出,攻击者钱包已被识别并标记,其通过 Thorchain 和 Chainflip 进行的洗钱活动正被实时追踪。
Flow 基金会已向 Circle、Tether 及主流交易所提交冻结请求。目前网络已停止运行以切断所有出口路径,修复方案正在进行最终验证。已确认的资金流出金额可控,不会威胁网络偿付能力或用户资金安全。
目标重启时间为 4 至 6 小时内,具体取决于测试网验证结果。FindLabs 正发布包含交易哈希和攻击者以太坊钱包地址的取证数据。