Odaily Planet Daily에 따르면 Flow 재단은 2025년 12월 27일 공격자들이 Flow 실행 계층의 취약점을 악용하여 검증자 조정에 따른 시스템 종료 직전 약 390만 달러 상당의 자산을 오프체인으로 이체했다고 공식 발표했습니다. 재단은 이 사건으로 인해 기존 사용자 잔액에는 아무런 영향이 없었으며 모든 사용자 예치금은 안전하게 보존되었다고 강조했습니다. 자금 유출은 주로 크로스체인 브리지를 통해 발생했습니다. 공격자의 주소는 확인되어 플래그가 지정되었으며, 관련 자금 세탁 경로는 실시간으로 추적되고 있습니다. Circle, Tether 및 주요 거래소에 자산 동결 요청이 제출되었습니다.
재단 측은 네트워크가 격리되었으며, 취약점 해결 계획이 발표되어 검증 및 배포 단계에 있다고 밝혔습니다. 무단 거래를 제거하기 위해 네트워크는 공격 발생 이전 시점으로 롤백될 예정이며, 이 기간 동안 제출된 정상적인 거래는 재시작 후 다시 제출해야 합니다. 검증자 및 생태계 파트너의 의견을 반영하여 네트워크 합의 및 장기적인 보안 확보를 위해 협의 기간을 연장하기로 결정했으며, 충분한 협의가 이루어지기 전까지는 성급하게 재시작하지 않을 것입니다. 사용자 자금은 이 과정 전반에 걸쳐 안전하게 보호되며, 업데이트는 예정된 일정에 따라 지속적으로 제공될 예정입니다.
이전 보고서: deBridge 공동 창립자: Flow의 성급한 정책 철회는 더 큰 시스템적 위험을 초래할 수 있다.
Odaily Planet Daily는 deBridge의 공동 창립자인 Alex Smirnov가 X 플랫폼에 Flow의 블록체인 상태 롤백 결정 소식을 접하고 해당 결정의 실행 방식에 우려를 표명하는 글을 올렸다고 보도했습니다. Alex는 Flow가 브리지, CEX, DEX와 같은 주요 생태계 파트너들과 동기화 기간을 갖고 있다고 공식적으로 밝혔음에도 불구하고, Flow의 주요 크로스체인 브리지 중 하나인 deBridge는 Flow 팀으로부터 어떠한 소통이나 협조도 받지 못했다고 지적했습니다.
알렉스는 체인 상태를 성급하게 롤백할 경우 발생하는 경제적 손실이 초기 보안 사고 자체를 훨씬 넘어설 수 있으며, 관련 시간 범위 내에서 정상적으로 운영되는 크로스체인 브리지, 수탁기관, 사용자 및 거래 상대방에 영향을 미치는 시스템적 문제를 야기할 수 있다고 지적했습니다. 그는 크로스체인 거래 중 잔액이 두 배로 늘어나거나 자산이 복구 불가능해지는 등의 잠재적 문제점을 강조하며, 레이어제로가 수탁한 USDC 관련 거래를 포함하여 롤백 기간 동안 이미 여러 대규모 크로스체인 및 수탁 거래가 완료되었다는 점을 언급했습니다.
알렉스는 이번 사태를 BNB 체인 사태와 같은 이전 유사 사례와 비교하며, 당시 대응 방식은 전체적인 상태를 되돌리기보다는 공격자를 격리하는 데 초점을 맞췄다고 지적했습니다. 그는 돌이킬 수 없는 결과를 방지하기 위해 명확한 복구 계획이 수립되고, 생태계 차원의 조율이 완료되고, 보안 기관이 참여할 때까지 Flow 검증자들에게 롤백 체인 검증을 중단할 것을 촉구했습니다. 그는 현재 상황에서는 신속하고 공격적인 조치보다는 투명성, 협력, 그리고 자제가 필요하다고 강조했습니다.
공식 발표에 따르면, Flow 재단이 제안한 프로토콜 복구 솔루션(메인넷 28)이 검증자들의 승인을 받아 성공적으로 배포되었습니다. Flow 네트워크는 현재 가동 중이며 블록을 생성하고 있지만, 일반적인 거래 수신은 여전히 중단된 상태입니다. Flow는 현재 브릿지, 중앙 집중식 거래소, 탈중앙화 거래소 등 파트너들과 강제 동기화를 진행 중이며, 이를 통해 내부 시스템이 복구된 원장 상태와 일치하도록 하고 있습니다. 파트너와의 동기화가 완료되면 Flow 재단은 네트워크의 공식 출시를 발표할 예정입니다.
Odaily Planet Daily에 따르면, Flow는 X 플랫폼을 통해 2025년 12월 27일, 공격자들이 Flow 실행 계층의 취약점을 악용하여 네트워크 중단 직전 약 390만 달러 상당의 자산을 이체했다고 공식 발표했습니다. 이 공격으로 사용자들의 기존 잔액은 침해되지 않았으며, 모든 사용자 예치금은 안전합니다. 약 390만 달러는 주로 Celer, Debridge, Relay, Stargate 등의 브리지를 통해 유출되었습니다. 공격자의 지갑 주소가 확인되어 플래그가 지정되었으며, Thorchain과 Chainflip을 통한 자금 세탁 활동이 실시간으로 추적되고 있습니다. Flow 재단은 Circle, Tether 및 주요 거래소에 자산 동결 요청을 제출했습니다. 현재 모든 유출 경로를 차단하기 위해 네트워크가 중단되었으며, 복구 계획에 대한 최종 검증이 진행 중입니다. 테스트넷 검증 결과에 따라 네트워크 재가동 예상 시간은 4~6시간입니다. FindLabs는 거래 해시와 공격자의 이더리움 지갑 주소를 포함한 포렌식 데이터를 공개할 예정입니다.
Odaily Planet Daily는 Flow가 X 플랫폼에서 Flow 재단이 현재 Flow 네트워크에 영향을 미치는 잠재적인 보안 사고를 조사 중이라고 공식 발표했다고 보도했습니다. Flow 재단 엔지니어링 팀은 네트워크 파트너와 적극적으로 협력하여 문제를 해결하고 있으며, 검증이 완료되는 대로 추가 업데이트를 제공할 예정입니다.
Odaily Planet Daily에 따르면 OKX 데이터는 FLOW가 단기간에 급격한 하락세를 보이며 0.125달러 아래로 떨어져 현재 0.1309달러에 거래되고 있으며, 이는 24시간 동안 42% 이상 하락한 수치임을 보여줍니다.
