Взлом в декабре привел к потерям в 3,9 миллиона долларов из-за поддельных токенов — шокирующие подробности

Сеть Flow восстанавливается после взлома протокола

Фонд Flow раскрыл детали нарушения безопасности, которое произошло в блокчейне 27 декабря и привело к подтвержденным потерям примерно в $3,9 миллиона. Инцидент возник из-за сбоя в среде выполнения Cadence, который позволил злоумышленнику дублировать токены без истощения пользовательских счетов или обхода механизмов контроля предложения.

В своем техническом отчете о пост-мортеме Фонд объяснил, что злоумышленник использовал уязвимость, которая позволяла дублировать активы, а не фактически создавать новые, создавая поддельные токены, временно засоряющие сеть. Команда разработчиков быстро отреагировала — валидаторы согласовали остановку сети в течение шести часов после злонамеренной активности, переведя систему в режим только для чтения, чтобы локализовать проблему и предотвратить дальнейшее дублирование активов.

Сотрудничая с партнерами по обмену и командами безопасности, большинство поддельных токенов было заморожено до их ликвидации. План восстановления сети предусматривал двухдневный перерыв, в течение которого сохранялась история легитимных транзакций. После этого команда реализовала процесс, одобренный управлением, для окончательного уничтожения поддельных активов, чтобы они не циркулировали дальше.

Источник: Flow Blockchain

Фонд подчеркнул, что балансы пользовательских счетов не были скомпрометированы, поскольку атака затронула только дублирование существующих активов, а не вывод средств. Ограниченное число счетов, связанных с поддельными токенами, было временно ограничено в качестве меры предосторожности, но более 99% пользователей сохранили полный доступ во время и после мер по локализации угрозы.

Flow заявил, что с тех пор исправил уязвимость, внедрил более строгие проверки в среде выполнения и расширил процедуры тестирования, чтобы предотвратить подобные взломы. Кроме того, проект работает с судебными экспертами и правоохранительными органами, планируя усилить мониторинг и программы по награде за обнаружение ошибок в рамках более широкой инициативы по повышению безопасности.

Последствия взлома и турбулентный путь Flow

Разработанный компанией Dapper Labs — создателями CryptoKitties — блокчейн Flow был запущен в сентябре 2019 года для решения проблем масштабируемости, с которыми сталкиваются потребительские приложения, такие как игры и цифровые коллекционные предметы. Платформа получила значительное внимание благодаря успеху NBA Top Shot — платформы NFT для торговли официально лицензированными моментами NBA, что помогло поднять токен FLOW выше $40 в 2021 году, согласно данным CoinGecko.

В 2022 году Flow привлек около $725 миллионов долларов от инвесторов, таких как Andreessen Horowitz и Union Square Ventures, для развития экосистемы. Однако по мере охлаждения рынка NFT в последующие годы, FLOW потерял значительную часть импульса и вышел за пределы топ-300 криптовалют по рыночной капитализации. После взлома в декабре токен резко упал примерно на 40% за пять часов, достигнув минимума в $0.075 2 января.

С тех пор токен показывает признаки восстановления, поднявшись примерно до $0.10, что составляет рост на 16% за 24 часа. Несмотря на неудачу, сообщество остается оптимистичным относительно будущих перспектив платформы на фоне продолжающихся улучшений безопасности и возобновленного интереса инвесторов.

Источник: CoinGecko

Эта статья была изначально опубликована под заголовком «Взлом в декабре вызвал потери поддельных токенов на сумму $3.9М — шокирующие детали на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоине и блокчейне».