Flow Foundation geht in die zweite Phase der 3,9 Millionen Dollar schweren Sicherheitslückenbeseitigung über

Die Flow Foundation hat die zweite Phase ihrer Wiederherstellungsbemühungen nach einem Hackerangriff im Wert von 3,9 Millionen US-Dollar angekündigt, der die Flow-Blockchain Ende 2025 lahmgelegt hatte. Laut der Stiftung dauern die Arbeiten an, und die nächste Phase der Wiederherstellung wird voraussichtlich mehrere Tage in Anspruch nehmen.

Der Vorfall hat Teile des Krypto-Ökosystems erschüttert und Diskussionen über den Schutz von Nutzern, Börsen und Governance ausgelöst, wenn eine Blockchain mit einer Sicherheitslücke konfrontiert ist.

Flow merkt an, dass die Entwickler „denteinen Weg zur Wiederherstellung der EVM-Funktionalität (Ethereum Virtual Machine) Cadence. Die Behebung der Sicherheitslücke in der EVM-Umgebung ist in Arbeit, und die Untersuchung wurde aufgrund der jüngsten Korrekturen vorerst eingefroren.

Die Stiftung erklärte, sie werde die Fehlerbehebungen testen und alle verbleibenden Wartungsarbeiten erneut durchführen. Weiterhin plante sie, die meisten Welten offline zu nehmen, bevor sie die überwiegende Mehrheit wieder vollständig verfügbar mache, sobald dies als sicher erachtet werde. Der aktuelle Fortschrittsbericht zeigt bereits, dass Konten wiederhergestellt und gefälschte Token täglich zurückgesetzt werden. On-Chain-Audits sind für alle einsehbar.

Die Entwickler stellen EVM wieder her, während die Cadence-Wiederherstellung voranschreitet

Derdent ereignete sich am 27. Dezember 2025, als verschiedene NFTs und andere Vermögenswerte – insgesamt etwa 3,9 Millionen US-Dollar – über Cross-Chain-Bridges , nachdem ein Angreifer Sicherheitslücken in der Ausführungsschicht ausgenutzt hatte. Laut Flow Foundation wurde das Netzwerk gestoppt, nachdem Validatoren eingegriffen hatten, um weitere Verluste zu verhindern.

Flow erwog zunächst, die Blockchain auf einen Zeitpunkt vor dem Sicherheitsvorfall zurückzusetzen. Kritiker warnten jedoch , dass eine solche Rücksetzung auch legitime Transaktionen rückgängig machen, die für den Transfer gestohlener Gelder genutzten Brücken und Börsen verschleiern und das Vertrauen der Anleger untergraben könnte.

Nach Rücksprache mit erfahrenen Verantwortlichen entschied sich die Stiftung für einen gezielten Wiederherstellungsansatz. Dieses Verfahren erhält die meisten gültigen Transaktionen in der Blockchain aufrecht und verarbeitet nur fehlerhafte Transaktionen. Im Rahmen dieses Plans werden die Vermögenswerte betroffener Konten vorübergehend eingefroren, während forensische Analysen durchgeführt werden, um die unrechtmäßig erstellten Token zudentund vollständig zu korrigieren.

Die Stiftung erklärte, dass der „Skalpell“-Ansatz es ihnen ermöglichen könne, das Problem zu lösen und ihre Prinzipien der Dezentralisierung zu schützen – nicht nur für Validatoren, sondern auch für Brückenanbieter, Börsen und unabhängigedent Partner.

Ein Sicherheitsvorfall stört das Flow-Ökosystem und löst Marktvolatilität aus

Die Auswirkungen des Exploits waren im gesamten Flow-Ökosystem spürbar. Der Netzwerkstopp führte auch zu einer vorübergehenden Abschaltung bestimmter Dienste, wie beispielsweise des NFT- Kreditdienstes, bei dem ein kleiner Prozentsatz der Kreditnehmer aufgrund der zum Erliegen gekommenen Transaktionen ihre fälligen Kredite nicht zurückzahlen konnte.

Anleger haben die Auswirkungen desdentbereits zu spüren bekommen. Der Flow-Token (FLOW) ist nach Wiederaufnahme des Handels an den wichtigsten Börsen stark gefallen. Dieser Rückgang hat die Besorgnis über Risikomanagementpraktiken verstärkt und neue Fragen zur Stärke und Glaubwürdigkeit des Netzwerksicherheitsmodells von Flow aufgeworfen.

Die Flow Foundation gab bekannt, dass nach dem Hack vom 27. Dezember ein einzelnes Konto rund 150 Millionen FLOW-Token – etwa 10 % der bisher freigegebenen Menge und zum Zeitpunkt der Veröffentlichung rund 54 Millionen US-Dollar – auf einer zentralisierten Börse eingezahlt, den Großteil davon in andere Vermögenswerte wie Bitcoingetauscht und anschließend mehr als 5 Millionen US-Dollar cash, bevor der Betrieb eingestellt werden konnte. Die Gruppe führte dies auf Mängel in den AML/KYC-Kontrollen der Börse zurück, wodurch das finanzielle Risiko auf Nutzer abgewälzt wurde, die möglicherweise unwissentlich gefälschte Token erworben hatten.