Vào ngày 7 tháng 1, Folw đã công bố báo cáo đánh giá về vụ tấn công, nêu rõ rằng những kẻ tấn công đã khai thác lỗ hổng trong mạng Flow ngụy tạo token và đánh cắp khoảng 3,9 triệu đô la thông qua cầu nối. Vụ tấn công không truy cập hoặc làm rò rỉ bất kỳ số dư hiện có nào của người dùng. Lần vụ tấn công đã sao chép tài sản, nhưng nó không ảnh hưởng đến tài sản được nắm giữ hợp pháp; phần lớn tài sản ngụy tạo được lưu trữ trên Chuỗi hoặc đóng băng bởi các đối tác sàn giao dịch trước khi được thanh lý. Các nhà xác thực mạng đã phê duyệt một hành động quản trị phi tập trung cho phép đốt vĩnh viễn tất cả tài sản ngụy tạo . Mạng đã được khôi phục vào ngày 29 tháng 12 và hiện đang hoạt động bình thường; toàn bộ lịch sử giao dịch đã được lưu lại.
Kẻ tấn công đã triển khai hơn 40 hợp đồng thông minh độc hại theo trình tự, khai thác Chuỗi tấn công ba bước: 1) bỏ qua quá trình xác minh nhập tệp đính kèm; 2) bỏ qua các kiểm tra bảo vệ kiểu dữ liệu tích hợp sẵn; và 3) khai thác lỗ hổng ngữ nghĩa trong trình khởi tạo hợp đồng. Nguyên nhân gốc rễ là lỗ hổng nhầm lẫn kiểu dữ liệu trong môi trường chạy Cadence (phiên bản 1.8.8), lỗ hổng này đã được vá (phiên bản 1.8.9 trở lên). Lỗ hổng này cho phép kẻ tấn công ngụy trang tài sản được bảo vệ (vốn không thể sao chép) thành các cấu trúc dữ liệu chuẩn (có thể sao chép), từ đó bỏ qua các kiểm tra bảo mật trong thời gian chạy và cho phép ngụy tạo token .
Ngoài việc đánh cắp tài sản từ Flow, những kẻ tấn công còn cố gắng gửi các token FLOW ngụy tạo vào nhiều sàn giao dịch tập trung . Tuy nhiên, do khối lượng giao dịch lớn bất thường và các giao thức chống rửa tiền nội bộ, một số sàn giao dịch đóng băng các khoản tiền gửi khi nhận được. Khoảng 50% số tiền gửi FLOW ngụy tạo đã được trả lại và đốt bởi các nền tảng giao dịch hợp tác (như OKX, Gate và MEXC), và tổ chức này vẫn đang tích cực phối hợp với nền tảng giao dịch khác.
