Flow Foundation a confirmé une faille de sécurité survenue le 27 décembre 2025, impliquant une vulnérabilité au niveau de la couche d'exécution qui a permis aux attaquants de déplacer environ 3,9 millions de dollars hors chaîne. Le réseau a été immédiatement arrêté pour empêcher toute exploitation supplémentaire. Il est important de noter que les soldes des utilisateurs ne sont pas affectés et que tous les dépôts sont sécurisés. Les actifs volés ont principalement été transférés via des ponts inter-chaînes, et les adresses des attaquants ont été identifiées et sont sous surveillance. Des demandes de gel ont été adressées à Circle, Tether et à plusieurs plateformes d'échange afin de surveiller et prévenir d'éventuelles activités de blanchiment d'argent. Le réseau est actuellement isolé, avec un correctif en cours de validation. Un retour à un état antérieur à l'attaque est prévu, ce qui nécessitera la soumission à nouveau des transactions légitimes. Flow Foundation assure aux utilisateurs que leurs fonds sont en sécurité, avec d'autres mises à jour à venir.