Грудневий експлойт спричинив втрати у розмірі 3,9 мільйона доларів через підроблені токени — шокуючі деталі

Мережа Flow відновлюється після експлойту протоколу

Фонд Flow розкрив деталі зломів безпеки, що сталися 27 грудня і призвели до підтверджених збитків приблизно на $3,9 мільйонів. Інцидент виник через ваду в середовищі виконання Cadence, яка дозволила зловмиснику дублювати токени без висмоктування коштів з облікових записів користувачів або обходу контролю пропозиції.

У своєму технічному аналізі після події Фонд пояснив, що зловмисник використав вразливість, яка дозволяла дублювати активи, а не фактично створювати нові, створюючи підроблені токени, що тимчасово засмітили мережу. Команда розробників швидко відреагувала — валідатори координували зупинку мережі протягом шести годин після зловмисної активності, перевівши систему у режим лише для читання, щоб обмежити проблему і запобігти подальшому дублюванню активів.

У співпраці з партнерами-обмінниками та командами безпеки більшість підроблених токенів було заморожено до їхньої ліквідації. План відновлення мережі передбачав двотижневий період простою, під час якого зберігалися історії легітимних транзакцій. Після цього команда виконала процес, схвалений керівництвом, для постійного знищення підроблених активів, щоб вони не циркулювали далі.

Джерело: Flow Blockchain

Фонд підкреслив, що баланс користувачів не був скомпрометований, оскільки атака лише дублювала існуючі активи, а не витягувала кошти. Обмежена кількість облікових записів, пов’язаних з підробленими токенами, була тимчасово обмежена як запобіжний захід, але понад 99% користувачів зберегли повний доступ під час і після заходів із локалізації.

Flow заявив, що з того часу виправив вразливість, запровадив суворіші перевірки під час виконання та розширив тестові процедури, щоб запобігти подібним експлойтам. Крім того, проект співпрацює з судовими експертами та правоохоронними органами, плануючи покращити системи моніторингу та програми винагород за виявлення помилок у рамках ширшої ініціативи з підвищення безпеки.

Післязломний вплив на ринок і турбулентний шлях Flow

Розроблений Dapper Labs — творцями CryptoKitties — блокчейн Flow був запущений у вересні 2019 року для вирішення проблем масштабованості, з якими стикаються споживчі додатки, такі як ігри та цифрові колекційні предмети. Платформа здобула значну популярність завдяки успіху NBA Top Shot, платформі NFT для торгівлі офіційно ліцензованими моментами NBA, що допомогло підняти токен FLOW понад $40 у 2021 році, згідно з даними CoinGecko.

У 2022 році Flow залучив близько $725 мільйонів доларів від інвесторів, таких як Andreessen Horowitz і Union Square Ventures, для розвитку екосистеми. Однак, із охолодженням ринку NFT у наступні роки, FLOW втратив значну динаміку і вийшов за межі топ-300 криптовалют за ринковою капіталізацією. Після зломів у грудні токен зазнав різкого падіння приблизно на 40% за п’ять годин, опустившись до мінімуму в $0.075 2 січня.

З того часу токен демонструє ознаки відновлення, піднявшись до близько $0.10, що становить 16% зростання за 24 години. Незважаючи на невдачу, спільнота залишається оптимістичною щодо майбутніх перспектив платформи на тлі постійних заходів безпеки та оновленого інтересу інвесторів.

Джерело: CoinGecko

Ця стаття була спочатку опублікована під назвою «Грудневий експлойт спричинив втрати підроблених токенів на $3.9М — шокуючі деталі на Crypto Breaking News — вашому надійному джерелі новин у криптоіндустрії, новин Bitcoin та оновлень блокчейну».