Flow подтвердила атаку на сеть с убытками почти $4 млн

• Злоумышленник вывел $3,9 млн во время эксплойта сети Flow.
• Он использовал мосты Celer, deBridge, Relay и Stargate для вывода средств.
• Flow локализовала взлом и отслеживает отмывание средств через THORChain и Chainflip.

27 декабря 2025 года сеть Flow подверглась целенаправленной атаке на уровень исполнения (execution layer), в результате которой злоумышленник вывел из экосистемы активы на сумму около $3,9 млн.

По данным Flow Foundation, атаку оперативно локализовали после скоординированной остановки сети валидаторами, что позволило полностью перекрыть дальнейшие пути вывода средств. При этом ключевым является то, что балансы пользователей не пострадали.

В Flow Foundation подчеркнули:

По результатам форензик-анализа, средства преимущественно выводились через межсетевые мосты Celer, deBridge, Relay и Stargate, после чего часть активов конвертировали в Ethereum (ETH), WBTC и стейблкоины. В целом подтвержден вывод:

• около $3,9 млн в эквиваленте;
• 9,8 WBTC (примерно $930 000 на момент транзакций);
• 339 000 PYUSD, которые впоследствии были конвертированы в Ethereum (ETH).

Кошелек злоумышленника в сети Ethereum уже идентифицирован и помечен как вредоносный. В Foundation отметили, что в настоящее время фиксируются попытки активного отмывания средств через протоколы с повышенной приватностью, в частности Thorchain и Chainflip.

Flow Foundation подтвердила, что уже направила запросы на заморозку активов ключевым участникам рынка, включая компании Circle, Tether, а также крупные криптобиржи — Binance, Coinbase и Kraken. К расследованию привлечены внешние форензик-партнеры и правоохранительные органы.

По словам команды, объем подтвержденных потерь «является управляемым и не представляет угрозы платежеспособности сети или средств