Flow Blockchain Exploit führt zu $3.9M Verlusten durch gefälschte Token
▪︎ Am 27. Dezember 2025 ermöglichte ein Protokollfehler in Flows Cadence-Laufzeit einem Angreifer, Token zu duplizieren, anstatt sie zu prägen, was zu bestätigten Verlusten von $3.9M führte.
▪︎ Keine bestehenden Benutzerkonten waren betroffen, da der Exploit gefälschte Vermögenswerte schuf, anstatt Konten zu leeren.
▪︎ Validatoren stoppten das Netzwerk innerhalb von sechs Stunden und wechselten in einen Nur-Lese-Modus, um weitere Duplikationen zu verhindern. Die Operationen wurden zwei Tage später unter einem von der Governance geleiteten Wiederherstellungsplan wieder aufgenommen, wobei gefälschte Token dauerhaft vernichtet und die legitime Transaktionshistorie erhalten blieb.
▪︎ Die Flow Foundation hat die Schwachstelle behoben, strengere Laufzeitprüfungen hinzugefügt, Regressionstests erweitert und verbessert Bug-Bounty-Programme und Überwachungen.
▪︎ Der Preis des FLOW-Tokens wurde stark getroffen und fiel um ~40% in fünf Stunden nach dem Exploit, erreichte ein Tief von $0.075 am 2. Januar, bevor er teilweise auf $0.10 zurückkehrte.
▪︎ Der Vorfall hebt die Bedeutung der Sicherheit der Schicht-1 und der Netzwerkgovernance für das Vertrauen in NFT- und gamingfokussierte Blockchains wie Flow hervor.
