Wu disse que a Flow divulgou um relatório técnico de análise post-mortem sobre o incidente de segurança de 27 de dezembro de 2025, revelando que os atacantes exploraram uma vulnerabilidade de tipo de ofuscação na VM Cadence para falsificar tokens. Foi confirmado que aproximadamente 3,9 milhões de dólares em ativos equivalentes saíram através de pontes cross-chain (incluindo Celer, deBridge, Stargate, Relay) antes da suspensão da rede, e a grande maioria dos ativos falsificados restantes foi restringida on-chain ou controlada por partes relevantes. O Flow retomou a operação da mainnet através do esquema de recuperação de isolamento a 29 de dezembro e implementou múltiplos patches para reforçar as defesas de runtime de verificação de tipos estáticos, ao mesmo tempo que cooperava com agências forenses on-chain e departamentos relevantes para promover investigações de seguimento.