攻击者部署了40个恶意合约，利用Flow网络的漏洞窃取了$3.9M - Unchained

Flow Network 分享 了关于12月27日漏洞的事后分析，该漏洞导致协议损失3.9百万美元，但没有用户余额受到影响。

攻击者利用40个恶意智能合约策划了一条三部分的攻击链， 在Flow验证者检测到漏洞后，提取了假冒的代币，然后中断了链。

这篇文章摘自Unchained Daily通讯。

在这里订阅，免费获取这些更新到您的邮箱

“还需要注意的是，这些资产是复制的，而不是铸造的，因此每个代币的总供应量保持不变；在攻击中，铸造逻辑被完全绕过了，”Flow团队解释道。

Flow基金会最初提出了将链恢复到漏洞发生前状态的完整回滚方案，但后来转而采用“隔离恢复”计划，即从上次封存的区块重新启动链。

Flow的原生代币FLOW在漏洞发生后立即下跌了约40%，但随后上涨了约6%，截至星期二晚上，交易价格为$0.099。