استغلال ديسمبر يتسبب في خسائر بقيمة 3.9 مليون دولار من الرموز المزيّفة — تفاصيل صادمة

شبكة Flow تتعافى بعد استغلال البروتوكول

كشفت مؤسسة Flow عن تفاصيل خرق أمني تعرضت له سلسلة الكتل في 27 ديسمبر، وأسفر عن خسائر مؤكدة تقدر بحوالي 3.9 مليون دولار. نجم الحادث عن خلل في بيئة تشغيل Cadence الخاصة بالشبكة، سمح للمهاجم بتكرار الرموز دون تصفية حسابات المستخدمين أو تجاوز ضوابط العرض.

في تقريرها الفني بعد الحادث، أوضحت المؤسسة أن المهاجم استغل ثغرة مكنت من تكرار الأصول بدلاً من إصدارها الحقيقي، مما أدى إلى إنشاء رموز مزيفة غمرت الشبكة مؤقتًا. استجاب فريق التطوير بسرعة — حيث قام المدققون بتنسيق إيقاف الشبكة خلال ست ساعات من النشاط الخبيث، وتحويل النظام إلى وضع القراءة فقط لاحتواء المشكلة ومنع تكرار الأصول.

وبالتعاون مع شركاء البورصات وفرق الأمن، تم تجميد معظم الرموز المزيفة قبل أن يتم تصفيتها. شمل خطة استعادة الشبكة توقفًا لمدة يومين، خلاله تم الحفاظ على سجلات المعاملات الشرعية. بعد ذلك، نفذ الفريق عملية معتمدة من الحوكمة لتدمير الأصول المزيفة بشكل دائم، لضمان عدم تداولها مجددًا.

المصدر: بلوكتشين Flow

وأكدت المؤسسة أنه لم تتعرض أرصدة حسابات المستخدمين لأي اختراق، حيث أن الهجوم اقتصر على تكرار الأصول الموجودة بدلاً من سحب الأموال. تم تقييد عدد محدود من الحسابات المرتبطة بالرموز المزيفة كإجراء احترازي، لكن أكثر من 99% من المستخدمين حافظوا على وصولهم الكامل خلال وبعد جهود الاحتواء.

ذكرت Flow أنها قامت منذ ذلك الحين بمعالجة الثغرة الأساسية، وفرضت فحوصات تحقق أكثر صرامة أثناء التشغيل، ووسعت إجراءات الاختبار لمنع استغلالات مماثلة. بالإضافة إلى ذلك، تعمل الشركة مع خبراء الأدلة الجنائية ووكالات إنفاذ القانون، مع خطط لتعزيز برامج المراقبة وبرامج مكافأة الثغرات كجزء من مبادرة أمنية أوسع.

تأثير السوق بعد الاختراق والطريق المضطرب لـ Flow

طورتها شركة Dapper Labs — منشئو CryptoKitties — أطلقت شبكة Flow في سبتمبر 2019 لمعالجة مشكلات التوسع التي تواجه تطبيقات المستهلكين مثل الألعاب والمقتنيات الرقمية. حازت المنصة على اهتمام كبير مع نجاح NBA Top Shot، منصة NFT لتداول لقطات NBA المرخصة رسميًا، والتي ساعدت على دفع رمز FLOW فوق $40 في عام 2021، وفقًا لبيانات CoinGecko.

في عام 2022، حصلت Flow على حوالي $725 مليون دولار من مستثمرين مثل Andreessen Horowitz وUnion Square Ventures لتعزيز نمو النظام البيئي. ومع ذلك، مع تبريد سوق NFT في السنوات التالية، فقدت FLOW زخمًا كبيرًا وخرجت من قائمة أعلى 300 عملة مشفرة من حيث القيمة السوقية. بعد الاختراق في ديسمبر، شهد الرمز انخفاضًا حادًا بنسبة حوالي 40% خلال خمس ساعات، ليهبط إلى أدنى مستوى عند 0.075 دولار في 2 يناير.

منذ ذلك الحين، أظهر الرمز علامات على التعافي، حيث ارتفع إلى حوالي 0.10 دولار، بزيادة قدرها 16% خلال 24 ساعة. على الرغم من الانتكاسة، لا تزال المجتمع متفائلًا بشأن مستقبل المنصة وسط تحسينات أمنية مستمرة واهتمام متجدد من المستثمرين.

المصدر: CoinGecko

نُشر هذا المقال في الأصل بعنوان “اختراق ديسمبر يسبب خسائر بقيمة 3.9 مليون دولار من الرموز المزيفة — تفاصيل صادمة على أخبار العملات الرقمية” — مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكتشين.