12月漏洞導致390萬美元的假幣損失——令人震驚的細節

Flow 網絡在協議漏洞後恢復

Flow 基金會已披露一宗於12月27日影響區塊鏈的安全漏洞事件，造成約390萬美元的確定損失。此次事件源於網絡的 Cadence 執行環境中的一個缺陷，使攻擊者能夠複製代幣而不需耗盡用戶帳戶或繞過供應控制。

在其技術事後分析中，基金會解釋說，攻擊者利用了一個漏洞，實現資產的複製而非真正的鑄造，創造出假冒的代幣，暫時淹沒了網絡。開發團隊迅速做出反應——驗證者在惡意活動發生後六小時內協調停止網絡，將系統切換為只讀狀態，以控制問題並防止進一步的資產複製。

與交易所合作夥伴和安全團隊協作，大多數假冒代幣在被清算前已被凍結。網絡恢復計劃包括停機兩天，期間保留了合法交易記錄。隨後，團隊執行了經治理批准的流程，永久銷毀假冒資產，確保其不再流通。

資料來源：Flow 區塊鏈

基金會強調，沒有用戶帳戶餘額受到影響，因為攻擊僅是複製現有資產而非提取資金。少數涉及假冒代幣的帳戶被暫時限制，但超過99%的用戶在事件期間及之後仍保持完全存取權。

Flow 表示，已修補了底層漏洞，實施了更嚴格的執行環境驗證檢查，並擴展測試程序，以防止類似的漏洞再次發生。此外，該項目正與取證調查人員和執法機關合作，並計劃在更廣泛的安全增強計劃中提升監控和獎勵漏洞計劃。

黑客事件後的市場影響與 Flow 的曲折之路

由 Dapper Labs（CryptoKitties 的創建者）開發的 Flow 區塊鏈於2019年9月推出，旨在解決遊戲和數字收藏品等消費者應用面臨的擴展性問題。該平台因 NBA Top Shot 的成功而受到廣泛關注，這是一個用於交易官方授權 NBA 精選片段的 NFT 平台，根據 CoinGecko 的數據，該平台的 FLOW 代幣在2021年曾一度突破 $40 。

2022年，Flow 獲得了來自 Andreessen Horowitz 和 Union Square Ventures 等投資者約 $725 百萬美元的資金，以促進生態系統的成長。然而，隨著 NFT 市場在隨後幾年降溫，FLOW 失去了相當的動能，市值也跌出前300名。12月的黑客事件後，該代幣在五小時內大幅下跌約40%，最低跌至0.075美元（1月2日）。

此後，該代幣顯示出復甦跡象，價格升至約0.10美元，24小時內上漲了16%。儘管遭遇挫折，社群對平台的未來仍持樂觀態度，並期待持續的安全升級與投資者的重新關注。

資料來源：CoinGecko

本文最初發表於《12月漏洞導致390萬美元假冒代幣損失——Crypto Breaking News的震撼細節》——您的加密貨幣、比特幣新聞與區塊鏈更新的可信來源。