A Flow Foundation anunciou um relatório pós-incidente sobre a exploração de vulnerabilidade no protocolo ocorrida em 27/12, que permitiu a um atacante criar tokens falsificados na rede, causando um prejuízo de aproximadamente 3,9 milhões de dólares. A causa foi uma falha no ambiente de execução Cadence, que permitiu que os ativos fossem duplicados em vez de cunhados, ultrapassando o controle da oferta, mas sem afetar os saldos dos usuários.
Os validadores coordenaram a suspensão temporária da rede por seis horas, colocando o sistema em modo somente leitura para impedir a propagação. A maioria dos tokens falsificados foi congelada antes de serem vendidos. A rede foi restaurada após dois dias de acordo com o plano de recuperação isolada, e os tokens falsificados foram revogados e destruídos por meio do mecanismo de governança.
A Flow afirmou que nenhuma conta teve fundos perdidos, além de ter corrigido a vulnerabilidade, reforçado as verificações de segurança e expandido o programa de recompensas por bugs. No entanto, após o incidente, o preço do token FLOW caiu quase 40% antes de uma leve recuperação.