A Flow Foundation confirmou uma violação de segurança em 27 de dezembro de 2025, envolvendo uma vulnerabilidade na camada de execução que permitiu aos atacantes transferir aproximadamente US$ 3,9 milhões fora da cadeia. A rede foi imediatamente desligada para evitar novas explorações. É importante destacar que os saldos dos usuários permanecem inalterados, com todos os depósitos seguros. Os ativos roubados foram principalmente transferidos por meio de pontes cross-chain, e os endereços dos atacantes foram identificados e estão sob vigilância. Solicitações de congelamento foram emitidas para Circle, Tether e várias exchanges para monitorar e prevenir possíveis atividades de lavagem de dinheiro. A rede está atualmente isolada, com uma correção em processo de validação. Está planejado um rollback para um estado anterior ao ataque, o que exigirá o reenvio das transações legítimas. A Flow Foundation assegura aos usuários que seus fundos estão seguros, com novas atualizações a serem divulgadas.