Flow опублікував технічний звіт про розбір інциденту безпеки

Chaincatcher2026/01/06 16:48

Переглянути оригінал

Мережа Flow зазнала атаки, спрямованої на вразливість типового змішування у віртуальній машині Cadence, що призвело до незаконної емісії токенів. Зловмисник використав складний «ланцюг із трьох частин» для обходу гарантій лінійності ресурсів, маскуючи об'єкти ресурсів під структури для їх копіювання. Інцидент спричинив фактичні економічні збитки на суму близько 3.9 мільйонів доларів, а кошти були виведені через міжланцюгові мости, такі як Celer і deBridge.

Згідно з моніторингом Flow, зловмисник створив загалом 87.96 мільярдів FLOW та декілька інших токенів, з яких 1.094 мільярда FLOW було переведено на централізовані біржі. Завдяки своєчасному вимкненню валідаторів і співпраці з однією з бірж, близько 98.7% незаконних активів було заморожено на ланцюгу або на біржі, а приблизно 484 мільйони FLOW вже знищено. Мережа була відновлена 29 грудня за допомогою «плану ізольованого відновлення»; наразі впроваджено комплексний патч, що охоплює перевірку параметрів, перевірки під час виконання та логіку розгортання контрактів.

Відмова від відповідальності: зміст цієї статті відображає виключно думку автора і не представляє платформу в будь-якій якості. Ця стаття не повинна бути орієнтиром під час прийняття інвестиційних рішень.

PoolX: Заробляйте за стейкінг

До понад 10% APR. Що більше монет у стейкінгу, то більший ваш заробіток.

Надіслати токени у стейкінг!