Фонд Flow опубликовал технический отчёт о взломе на уровне протокола, который произошёл 27 декабря. В результате уязвимости злоумышленник смог создавать поддельные токены в сети, что привело к подтверждённым потерям примерно на 3,9 млн долларов до момента локализации инцидента. Как пояснили разработчики, ошибка находилась в среде выполнения Cadence и позволяла дублировать активы, обходя контроль эмиссии, при этом средства пользователей напрямую не списывались.
После выявления атаки валидаторы в течение шести часов остановили сеть и перевели её в режим «только для чтения», чтобы пресечь дальнейшее распространение поддельных токенов. Большая часть фальшивых активов была оперативно заморожена биржами и не попала на рынок. Через два дня работа сети возобновилась в рамках изолированного плана восстановления с сохранением легитимной истории транзакций и последующим уничтожением поддельных токенов.
Фонд также сообщил об устранении уязвимости, усилении проверок и расширении тестирования, а также о сотрудничестве с экспертами и правоохранительными органами. На фоне инцидента токен FLOW резко снизился в цене, но позже начал постепенно восстанавливаться.
по материалам
уникальность