Flow-hyökkäyksen jälkipuinti paljastaa protokollatason virheen, joka johti 3,9 miljoonan dollarin tappioon

Flow-lohkoketjun hyökkäys ja sen seuraukset

Flow-lohkoketjun 27. joulukuuta tapahtuneen hyökkäyksen jälkipuintiraportti on yksityiskohtaisesti kuvannut protokollatason hyökkäystä, joka mahdollisti hyökkääjän monistaa vaihdettavia tokeneita ja tyhjentää noin 3,9 miljoonan dollarin arvon. Raportissa, jonka julkaisi Flow Foundation, todettiin:

”Hyökkäys osoitti merkittävää teknistä taituruutta. Hyökkääjä käytti yli 40 haitallista älysopimusta koordinoidussa järjestyksessä.”

Hyökkääjät onnistuivat hyödyntämään merkittävää virhettä Cadence-suorituskerroksessa (v1.8.8), joka mahdollisti hyökkääjän naamioida suojatun omaisuuden, joka ei pitäisi olla kopioitavissa, tavalliseksi tietorakenteeksi, jota voidaan kopioida. Yksinkertaisesti sanottuna hyökkääjä pystyi monistamaan tokeneita sen sijaan, että olisi luonut uusia, mikä on myös syy siihen, miksi olemassa olevat käyttäjätilit eivät vaikuttaneet suoraan.

Kuitenkin Flow-validointijat pystyivät aloittamaan verkon pysäyttämisen kuuden tunnin kuluessa ensimmäisestä haitallisesta tapahtumasta, ja keskitettyihin pörsseihin jo lähetetyt varat jäädytettiin pörssikumppaneiden toimesta. Raportti lisäsi:

”1,094 miljardia väärennettyä FLOW:ta talletettiin hyökkääjän toimesta useisiin keskitettyihin pörsseihin. Tästä 484,434,923 FLOW:ta on jo palautettu yhteistyöhaluisilta pörssikumppaneilta OKX, Gate.io ja MEXC ja tuhottu.”

Samaan aikaan Flow on ottanut käyttöön toimenpiteitä eristääkseen 98,7 % jäljellä olevasta väärennetystä tarjonnasta, joka on nyt tuhoamista odottamassa. Kun säätiö jatkaa yhteistyötä lisäpörssikumppaneiden kanssa jäljellä olevien varojen palauttamiseksi, se on mahdollistanut protokollatason turvaverkon rajoittamalla kaikkia hyökkääjään liittyviä talletusosoitteita suorituskerroksessa. Tämä on tehty niin, että väärennettyjä tokeneita ei voida nostaa, siirtää tai siirtää ennen kuin ne palautetaan tuhoamista varten.

Säätiön mukaan haavoittuvuus on korjattu, ja Flow-verkko on täysin toiminnassa. Kehittäjät valitsivat ”eristetyn palautus” -suunnitelman sen sijaan, että olisivat toteuttaneet alustan täydellisen palautuksen, jota he alun perin tavoittelivat. Kuten crypto.news aiemmin raportoi, tämä tehtiin laillisen tapahtumahistorian säilyttämiseksi ja väärennettyjen omaisuuksien tuhoamisen mahdollistamiseksi hallituksen hyväksymän prosessin kautta.

FLOW-tokenin markkinakehitys

FLOW, lohkoketjun alkuperäinen token, on onnistunut tekemään paluun sen jälkeen, kun palautussuunnitelma saatiin päätökseen ja säätiö julkaisi jälkipuintiraportin. Hyökkäyksen jälkeen 27. joulukuuta FLOW:n arvo laski noin 40 % viiden tunnin aikana, ja se jatkoi laskuaan alimmillaan 0,075 dollariin 2. tammikuuta ennen kuin alkoi toipua verkon tultua toimintaan. Viimeisten 24 tunnin aikana token on noussut yli 14 % ja kaupankäynnissä oli 0,1015 dollaria kirjoitushetkellä.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Bitcoin-vakuus kohtaa arkipäivän kulutuksen: Lemon esittelee BTC-taustaisen luottokortin Argentiinassa

Uuden Bitcoin-vakuudellisen Visa-luottokortin lanseeraus Argentiinan nopeasti kasvava kryptoplatformi Lemon on lanseerannut ensimmäisen laatuaan Bitcoin-vakuudellisen Visa-luottokortin, joka mahdollistaa käyttäjille pääsyn peso-luottoon ilman, että heidän tarvitsee myydä Bitcoin-omistuksiaan. Tämä käynnistys heijastaa kasvavaa kysyntää vaihtoehtoisille

Wyomingin stablecoin kohtaa ratkaisevan testin, kun se lanseerataan Solanassa

Wyomingin uusi stablecoin Wyoming lanseeraa täysin varatun, osavaltion hallinnoiman dollarin stablecoinin Solanassa, käyttäen Franklin Templetonia varainhoitajana ja LayerZero-siltoja tuomaan tokenin suurille EVM-ketjuille. Osavaltio on julkaissut ensimmäisen osavaltion tukeman stablecoininsa, Wyoming Frontier Stable

DeFi-protokollat kohtaavat ratkaisevan testin, kun Discord-huijaukset lisääntyvät

DeFi-protokollat ja Discordin turvallisuusongelmat DeFi-protokollat sulkevat tai rajoittavat Discord-tukeaan, kun huijaukset, DM-phishing ja Zendeskin kautta tapahtuneet henkilöllisyysvuodot altistavat käyttäjät kasvaville turvallisuus- ja identiteettivarkausriskeille. Hajautetut rahoitusprotokollat vetäytyvät julkisilta Discord-palvelimilta turvallisuussyistä, sillä alusta on

”Ei Ilmaistarjouksia”: Kiireellinen Varotus XRP-yhteisölle Suuren Huijausuhkan Keskellä – U.Today

XRP-yhteisön varoitus huijauksista Wietse Wind, XRP Ledgerin kehittäjä ja Xamanin perustaja, antaa tärkeän varoituksen XRP-yhteisölle laajamittaisen huijausuhan vuoksi. Wind on havainnut valeviestien määrän lisääntyneen vale XRPL Labs ja Xaman -tileiltä, joissa vale

Ripple-CEO Optimistinen Kryptomarkkinarakennuslakiehdotuksesta

Ripple-CEO:n Tuki Lakiehdotukselle Ripple-CEO Brad Garlinghouse on ilmaissut tukensa senaattori Tim Scottin esittämälle markkinarakennuslakiehdotukselle, jota hän on kutsunut ”valtavaksi edistysaskeleeksi” koko teollisuudelle. Garlinghousen tuki perustuu Ripplelle aiheutuneisiin haasteisiin vuosien sääntelyepäselvyyksien vuoksi. ”Ripple

Kashkari: Krypto on ’periaatteessa hyödytön’

Neel Kashkarin Näkemys Kryptovaluutoista Yksi voimakkaista äänistä Federal Reservessä on täysin välinpitämätön kryptovaluuttojen kehitykselle: Minneapolisin Fedin presidentti Neel Kashkari. Viimeisimmissä kommenteissaan Kashkari toisti pitkään vallinnutta näkemystään, että kryptovaluutta on ”periaatteessa hyödytön” kuluttajille.

$718 miljardin Bitcoinin kvanttivaaran ratkaisee uusi startup – U.Today

Project Eleven ja Kvanttitietokoneet Project Eleven on kerännyt 20 miljoonaa dollaria kehittääkseen puolustuksia kvanttitietokoneiden aiheuttamaa uhkaa vastaan kryptovaluutoille. Tämä rahoituskierros arvostaa startupia 120 miljoonaan dollariin. Yritystä tukevat merkittävät toimijat sen kesäkuun 2025

OranjeBTC rakentaa Latinalaisen Amerikan suurinta Bitcoin-kassaa alueellisen valuuttastabiilisuuden keskellä

Bitcoin-kassayhtiöiden laajentuminen Bitcoin-kassayhtiöt ovat laajentuneet viime vuoden aikana, kun julkisen markkinan sijoittajat etsivät uusia tapoja altistua digitaaliselle omaisuudelle. Suurin osa näistä välineistä on keskittynyt Pohjois-Amerikkaan ja Eurooppaan. OranjeBTC:n asema OranjeBTC on asemoitunut

Manhattanin syyttäjä kehottaa lainsäätäjiä vahvistamaan kryptovaluuttojen valvontatyökaluja

Manhattanin piirisyyttäjä Alvin Bragg ja kryptovaluuttojen sääntely Manhattanin piirisyyttäjä Alvin Bragg kehotti osavaltion lainsäätäjiä keskiviikkona rikollistamaan lisenssittömät kryptotoiminnat. Hän varoitti, että 51 miljardin dollarin rikollinen talous kukoistaa sääntelyyn liittyvissä sokeissa pisteissä, jotka

Bitwise lanseeraa seitsemän fyysisesti tuettua kryptovaluutta ETP:tä Ruotsissa

Bitwise astuu Ruotsin markkinoille Bitwise on astunut Ruotsin markkinoille listaamalla seitsemän fyysisesti tuettua kryptovaluuttaa pörssissä noteerattua tuotetta Nasdaq Stockholmissa, laajentaen säädeltyä pääsyä digitaalisiin omaisuuksiin paikallisille sijoittajille. Tämä lanseeraus merkitsee Bitwisen ensimmäistä ETP-lanseerausta