Am 27. Dezember nutzten Angreifer eine Schwachstelle in der Flow-Ausführungsschicht aus und transferierten Vermögenswerte im Wert von etwa 3,9 Millionen US-Dollar aus dem Netzwerk, bevor die Validatoren eine koordinierte Netzwerkaussetzung einleiten konnten. Die Flow Foundation bestätigte umgehend, dass dieser Angriff keine Auswirkungen auf bestehende Nutzerbestände hatte – sämtliche Einlagen der Nutzer blieben vollständig erhalten.
Im Anschluss an den Vorfall zeigte der Flow-Token eine erhebliche Kursvolatilität. Laut Marktdaten fiel der FLOW-Kurs von rund 0,173 US-Dollar vor dem Ereignis auf 0,079 US-Dollar, was einem Rückgang von über 50 % entspricht. Am 29. Dezember hatte sich der Kurs leicht auf etwa 0,103 US-Dollar erholt.
01 Überblick zum Vorfall
Am 27. Dezember 2025 wurde das Flow-Netzwerk Ziel eines hochgradig koordinierten Sicherheitsangriffs. Die Angreifer nutzten eine technische Schwachstelle in der Ausführungsschicht der Blockchain aus und entwendeten Vermögenswerte im Wert von rund 3,9 Millionen US-Dollar.
Die Flow Foundation reagierte unverzüglich und veröffentlichte Details zum Angriff. Die Stiftung betonte, dass sich der Vorfall auf eine Protokoll-Schwachstelle bezog und nicht auf Nutzerkonten abzielte, sodass sämtliche Nutzereinlagen und Guthaben sicher und unberührt blieben.
Blockchain-Sicherheitsunternehmen, die den Vorfall analysierten, stellten fest, dass die gestohlenen Gelder hauptsächlich über große Cross-Chain-Brücken wie Celer, Debridge, Relay und Stargate aus dem Netzwerk transferiert wurden. Die Wallet-Adresse des Angreifers wurde identifiziert und markiert; seine Geldwäscheaktivitäten über Thorchain und Chainflip stehen unter Echtzeitüberwachung.
02 Notfallmaßnahmen
Angesichts des plötzlichen Sicherheitsbruchs aktivierte die Flow Foundation umgehend ihre Notfallprotokolle. Das Team isolierte das Netzwerk und veröffentlichte eine gepatchte Mainnet-Version, Mainnet 28.
Der ursprüngliche Notfallplan sah einen vollständigen Netzwerk-Rollback vor – also die Rücksetzung des Netzwerkzustands auf einen Checkpoint vor dem Angriff bei Cadence-Blockhöhe 137363395. Bei Umsetzung wären sämtliche Transaktionsdaten der letzten rund sechs Stunden – unabhängig von ihrer Legitimität – gelöscht worden.
Diese Entscheidung löste rasch deutliche Reaktionen von Partnern im Ökosystem aus. Alex Smirnov, Mitgründer des wichtigen Cross-Chain-Brückenpartners deBridge, kritisierte die Maßnahme öffentlich als übereilt und bemängelte die unzureichende Kommunikation mit den wichtigsten Brückenpartnern im Vorfeld.
03 Reaktionen der Community und Anpassung des Plans
Der Rollback-Vorschlag führte unmittelbar zu hitzigen Debatten innerhalb des Flow-Ökosystems. deBridge wies darauf hin, dass Einlagen in Höhe von etwa 200.000 US-Dollar und 50.000 US-Dollar in den Rollback-Zeitraum fielen. Die Umsetzung des Rollbacks hätte dazu führen können, dass Vermögenswerte verschwinden oder doppelt ausgegeben werden, was zu extremen Situationen geführt hätte.
LayerZero, der primäre Cross-Chain-Verwahrer für USDC auf Flow, war ebenfalls von Cross-Chain-Transaktionsrisiken in Höhe von etwa 220.000 US-Dollar und 180.000 US-Dollar im Rollback-Zeitraum betroffen.
Auf Plattformen wie X äußerten Nutzer und Entwickler Bedenken hinsichtlich der Sicherheit ihrer Gelder und stellten die Zuverlässigkeit sowie die Governance des Netzwerks in Extremsituationen infrage. Einige Community-Mitglieder merkten kritisch an, dass der Rollback die Finalität und Unveränderlichkeit von Transaktionen direkt untergräbt – zentrale Prinzipien der Blockchain-Technologie.
Unter dem wachsenden Druck von Partnern und Community verwarf die Flow Foundation schließlich den Rollback-Plan und wechselte zu einem gezielteren „isolierten Wiederherstellungsplan".
04 Analyse des neuen Wiederherstellungsplans
Nach direkten Konsultationen mit Cross-Chain-Brücken, Börsen und Infrastrukturpartnern stellte die Flow Foundation am 29. Dezember einen überarbeiteten Wiederherstellungsplan vor. Das zentrale Merkmal dieses Plans ist, dass kein Netzwerk-Rollback oder Reorganisation erforderlich ist und Partner keine Transaktionen erneut ausführen müssen.
Laut neuem Plan bleiben über 99,9 % der Konten unberührt und können nach Neustart des Netzwerks wieder regulär agieren. Lediglich Konten, die betrügerisch generierte Token erhalten haben, werden vorübergehend eingeschränkt.
Die Wiederherstellung erfolgt in vier Phasen: Zunächst wird die Cadence-Umgebung mit der EVM auf Read-only gesetzt; anschließend erfolgt die Reparatur der Cadence-Umgebung, die voraussichtlich 24 bis 48 Stunden dauert; danach wird die EVM-Umgebung instand gesetzt und wieder aktiviert; abschließend nehmen Cross-Chain-Brücken und Börsen ihren Betrieb wieder auf, sobald die Netzstabilität bestätigt ist.
05 Marktreaktion und Kursvolatilität
Der Sicherheitsvorfall hatte erhebliche Auswirkungen auf den Preis der FLOW-Token. Marktdaten zeigen, dass der FLOW-Kurs nach dem Angriff von 0,173 US-Dollar auf 0,079 US-Dollar innerhalb kurzer Zeit fiel – ein Rückgang von über 50 % – und die Marktkapitalisierung deutlich schrumpfte.
Mit Bekanntgabe des neuen isolierten Wiederherstellungsplans und einer stabilisierenden Marktstimmung hatte sich der FLOW-Kurs am 29. Dezember leicht auf etwa 0,103 US-Dollar erholt. Dieses Niveau liegt jedoch weiterhin deutlich unter dem Kurs vor dem Angriff und spiegelt anhaltende Sorgen der Investoren über die Folgen des Vorfalls wider.
Auf großen Handelsplattformen wie Gate stieg das Handelsvolumen von FLOW nach dem Ereignis spürbar an, was das starke Interesse des Marktes unterstreicht. Investoren beobachten die Fortschritte bei der Wiederherstellung des Flow-Netzwerks und die Umsetzung des neuen Plans genau, um die langfristige Investitionsperspektive zu bewerten.
06 Branchenvergleich und Erkenntnisse
Der Umgang mit dem Flow-Sicherheitsvorfall bietet der Blockchain-Branche eine wertvolle Fallstudie im Krisenmanagement. Anders als bei früheren Reaktionen auf Angriffe auf öffentliche Blockchains löste der ursprüngliche Rollback-Plan der Flow Foundation eine seltene, offene Kontroverse im Ökosystem aus.
Bemerkenswert ist, dass der Widerstand aus der Community und von Partnern die Stiftung letztlich dazu veranlasste, ihre Wiederherstellungsstrategie zu ändern – ein Beispiel für die tatsächliche Wirkung dezentraler Governance. Im Gegensatz dazu tendieren manche Blockchain-Projekte in ähnlichen Situationen zu stärker zentralisierten Entscheidungen.
Aus technischer Sicht unterstreicht der Vorfall die zentrale Bedeutung der Sicherheit der Ausführungsschicht. Auch wenn die Flow Foundation erklärte, dass Nutzergelder unberührt blieben, hat die Protokoll-Schwachstelle dennoch das Vertrauen des Marktes erschüttert und sich spürbar auf den Token-Preis ausgewirkt.
Blockchain-Sicherheitsfirmen führen derzeit eingehende Analysen des Angriffs durch und werden innerhalb von 72 Stunden umfassende technische Berichte veröffentlichen. Diese könnten die genauen Mechanismen der Schwachstelle offenlegen und wichtige Sicherheitshinweise für die gesamte Branche liefern.
Ausblick
Am 29. Dezember verlaufen die Wiederherstellungsmaßnahmen für das Flow-Netzwerk planmäßig. Die Cadence-Umgebung ist wiederhergestellt, die EVM befindet sich weiterhin im Read-only-Modus. Die Netzwerk-Validatoren haben Konsens erzielt und den Mainnet-28-Patch akzeptiert.
Mit fortschreitenden Reparaturen erhalten über 99,9 % der Nutzerkonten wieder normalen Zugang. Nur Adressen, die direkt betrügerische Token erhalten haben, unterliegen vorübergehend Einschränkungen, bis eine unabhängige Blockchain-Forensikfirma die Prüfung abgeschlossen und diese illegalen Token transparent vernichtet hat.
Auf der Gate-Plattform hat sich der FLOW-Kurs vom Tiefstand erholt und pendelt aktuell um 0,10 US-Dollar. Der Markt wartet auf die vollständige Wiederherstellung des Netzbetriebs und die Veröffentlichung weiterer Sicherheitsprüfungen, die die nächste Kursentwicklung von FLOW bestimmen werden.




