Flow Blockchain hat nach einem 3,9-Millionen-Dollar-Exploit eine gezielte Wiederherstellungsphase eingeleitet. Der Exploit traf das Ökosystem Anfang des Monats und zwang die Entwickler dazu, die Sicherheit der Verträge zu verbessern und das Vertrauen der Community wiederherzustellen.
Exploit unterbricht Flow Token- und NFT-Ökosystem
Wallets, die mit nicht-fungiblen Token-Börsen und Liquiditätspools verbunden sind, sowie Smart Contracts, die mit verschiedenen dezentralen Diensten verbunden sind, die auf Flow laufen, wurden durch den Hack um ihr Geld gebracht. Ersten Untersuchungen zufolge entstand der Angriff durch eine Schwachstelle in einer vertragsübergreifenden Kommunikationsschicht. Dadurch waren die Hacker in der Lage, eine Reihe von Genehmigungsschreiben zu ändern und Ressourcen an nicht genehmigte Stellen umzuleiten.
UPDATE: ISOLIERTER WIEDERHERSTELLUNGSPLAN
Die Flow Foundation hat in Zusammenarbeit mit Partnern aus dem Ökosystem einen überarbeiteten Wiederherstellungsplan entwickelt. Dieser Ansatz wurde nach direkter Rücksprache mit Brückenbetreibern, Börsen und Infrastrukturpartnern entwickelt.
WAS DAS BEDEUTET
→ Kein Netzwerk…– Flow.com (@flow_blockchain) December 29, 2025
Bevor die Validatoren das ungewöhnliche Verhalten bemerkten und die betroffenen Endpunkte sperrten, wurden in weniger als 30 Minuten FLOW-Token und zugehörige NFTs im Wert von etwa 3,9 Mio. US-Dollar abgeschöpft. Die Entwicklungsteams arbeiteten schnell zusammen, um die anfälligen Module zu isolieren und die mit dem Problem verbundenen Transaktionsanfragen und -abhebungen zu stoppen.
Laut den Entwicklern von Flow blieben das Kernprotokoll und die Konsensschicht während des Vorfalls intakt. Mehrere Smart Contracts, die von Partnern des Ökosystems entwickelt wurden, waren jedoch von den Auswirkungen betroffen. Die Teams zur Schadensbegrenzung haben seither gepatchte Vertragsversionen bereitgestellt und führen in Zusammenarbeit mit externen Cybersicherheitsunternehmen umfassende Prüfungen durch.
Koordinierte Wiederherstellungsstrategie
Die Flow Foundation stellte einen dreistufigen Wiederherstellungsplan vor, der die Stabilität des Protokolls wiederherstellen und das Vertrauen der Nutzer/innen wiederherstellen soll. Dazu gehören die Entschädigung betroffener Nutzer auf der Grundlage verifizierter Ansprüche, die Verbesserung der Sicherheitsanforderungen für künftige Einsätze und die Einführung eines Überwachungsrahmens, der Transaktionsanomalien in Echtzeit verfolgt.
Die Entwickler diskutieren auch darüber, ob eine vorübergehende Gebührenanpassung eingeführt werden soll, um langfristige Sicherheitsprämien zu finanzieren und Rücklagen für zukünftige Vorfälle zu bilden. Der Mitbegründer von Flow, Dieter Shirley, sagte, die Strategie zur Wiederherstellung der Sicherheit “konzentriert sich darauf, aus dem Exploit zu lernen, anstatt ihn einfach nur zu patchen”, und betonte strukturelle Reformen bei den Entwicklerwerkzeugen und der Überwachung des Ökosystems.
Die Sicherheitslücke ereignet sich in einer unruhigen Zeit für die gesamte Blockchain-Landschaft, in der die Netzwerke mit wiederholten Smart-Contract-Verletzungen und einer verstärkten behördlichen Kontrolle des Schutzes von Vermögenswerten konfrontiert sind. Die nächste Phase des Blockchain-Wachstums wird von der Sicherheit bestimmt werden, insbesondere bei Netzwerken, die auf Verbraucheranwendungen und digitale Sammlerstücke ausgerichtet sind.