Flow-lohkoketjun hyökkäys ja sen seuraukset
Flow-lohkoketjun 27. joulukuuta tapahtuneen hyökkäyksen jälkipuintiraportti on yksityiskohtaisesti kuvannut protokollatason hyökkäystä, joka mahdollisti hyökkääjän monistaa vaihdettavia tokeneita ja tyhjentää noin 3,9 miljoonan dollarin arvon. Raportissa, jonka julkaisi Flow Foundation, todettiin:
”Hyökkäys osoitti merkittävää teknistä taituruutta. Hyökkääjä käytti yli 40 haitallista älysopimusta koordinoidussa järjestyksessä.”
Hyökkääjät onnistuivat hyödyntämään merkittävää virhettä Cadence-suorituskerroksessa (v1.8.8), joka mahdollisti hyökkääjän naamioida suojatun omaisuuden, joka ei pitäisi olla kopioitavissa, tavalliseksi tietorakenteeksi, jota voidaan kopioida. Yksinkertaisesti sanottuna hyökkääjä pystyi monistamaan tokeneita sen sijaan, että olisi luonut uusia, mikä on myös syy siihen, miksi olemassa olevat käyttäjätilit eivät vaikuttaneet suoraan.
Kuitenkin Flow-validointijat pystyivät aloittamaan verkon pysäyttämisen kuuden tunnin kuluessa ensimmäisestä haitallisesta tapahtumasta, ja keskitettyihin pörsseihin jo lähetetyt varat jäädytettiin pörssikumppaneiden toimesta. Raportti lisäsi:
”1,094 miljardia väärennettyä FLOW:ta talletettiin hyökkääjän toimesta useisiin keskitettyihin pörsseihin. Tästä 484,434,923 FLOW:ta on jo palautettu yhteistyöhaluisilta pörssikumppaneilta OKX, Gate.io ja MEXC ja tuhottu.”
Samaan aikaan Flow on ottanut käyttöön toimenpiteitä eristääkseen 98,7 % jäljellä olevasta väärennetystä tarjonnasta, joka on nyt tuhoamista odottamassa. Kun säätiö jatkaa yhteistyötä lisäpörssikumppaneiden kanssa jäljellä olevien varojen palauttamiseksi, se on mahdollistanut protokollatason turvaverkon rajoittamalla kaikkia hyökkääjään liittyviä talletusosoitteita suorituskerroksessa. Tämä on tehty niin, että väärennettyjä tokeneita ei voida nostaa, siirtää tai siirtää ennen kuin ne palautetaan tuhoamista varten.
Säätiön mukaan haavoittuvuus on korjattu, ja Flow-verkko on täysin toiminnassa. Kehittäjät valitsivat ”eristetyn palautus” -suunnitelman sen sijaan, että olisivat toteuttaneet alustan täydellisen palautuksen, jota he alun perin tavoittelivat. Kuten crypto.news aiemmin raportoi, tämä tehtiin laillisen tapahtumahistorian säilyttämiseksi ja väärennettyjen omaisuuksien tuhoamisen mahdollistamiseksi hallituksen hyväksymän prosessin kautta.
FLOW-tokenin markkinakehitys
FLOW, lohkoketjun alkuperäinen token, on onnistunut tekemään paluun sen jälkeen, kun palautussuunnitelma saatiin päätökseen ja säätiö julkaisi jälkipuintiraportin. Hyökkäyksen jälkeen 27. joulukuuta FLOW:n arvo laski noin 40 % viiden tunnin aikana, ja se jatkoi laskuaan alimmillaan 0,075 dollariin 2. tammikuuta ennen kuin alkoi toipua verkon tultua toimintaan. Viimeisten 24 tunnin aikana token on noussut yli 14 % ja kaupankäynnissä oli 0,1015 dollaria kirjoitushetkellä.
