Nachbericht über den Flow-Blockchain-Exploit
Ein Nachbericht über den Exploit der Flow-Blockchain vom 27. Dezember hat einen Protokollfehler detailliert beschrieben, der es dem Angreifer ermöglichte, fungible Token zu duplizieren und einen Wert von etwa 3,9 Millionen Dollar abzuziehen.
„Der Angriff zeigte eine erhebliche technische Raffinesse. Der Angreifer setzte über 40 bösartige Smart Contracts in einer koordinierten Abfolge ein“,
heißt es in dem Bericht, der von der Flow Foundation veröffentlicht wurde. Die Angreifer konnten eine schwerwiegende Schwachstelle in der Cadence-Ausführungsschicht (v1.8.8) ausnutzen, die es ihnen ermöglichte, ein geschütztes Asset, das nicht kopiert werden sollte, als eine Standarddatenstruktur zu tarnen, die kopiert werden kann.
Einfach ausgedrückt, konnte der Angreifer Token duplizieren, anstatt sie zu prägen, was auch der Grund ist, warum die bestehenden Benutzerbestände nicht direkt betroffen waren. Die Flow-Validatoren konnten jedoch innerhalb von sechs Stunden nach der ersten bösartigen Transaktion einen Netzwerkstopp einleiten, und die bereits an zentrale Börsen gesendeten Gelder wurden von den Börsenpartnern eingefroren.
„1,094 Milliarden gefälschte FLOW wurden vom Angreifer über mehrere zentrale Börsen eingezahlt. Davon wurden bereits 484.434.923 FLOW von den kooperativen Börsenpartnern OKX, Gate.io und MEXC zurückgegeben und vernichtet“,
fügte der Bericht hinzu. In der Zwischenzeit hat Flow Maßnahmen ergriffen, um 98,7 % des verbleibenden gefälschten Angebots zu isolieren, das nun auf die Vernichtung wartet.
Während die Foundation weiterhin mit zusätzlichen Börsenpartnern zusammenarbeitet, um die verbleibenden Vermögenswerte zurückzugewinnen, hat sie eine Protokoll-Backstop aktiviert, indem sie alle mit dem Angreifer verbundenen Einzahlungsadressen auf der Ausführungsschicht einschränkte. Dies wurde getan, damit die gefälschten Token nicht abgehoben, übertragen oder überbrückt werden können, bis sie zur Vernichtung zurückgegeben werden.
Laut der Foundation wurde die Schwachstelle gepatcht, und das Flow-Netzwerk ist voll funktionsfähig. Die Entwickler entschieden sich für einen „isolierten Wiederherstellungsplan“ anstelle des ursprünglich angestrebten vollständigen Chain-Rollbacks. Wie zuvor von crypto.news berichtet, wurde dies getan, um die legitime Transaktionshistorie zu bewahren und die Vernichtung gefälschter Vermögenswerte durch einen von der Governance genehmigten Prozess zu ermöglichen.
FLOW, der native Token der Blockchain, hat seit Abschluss des Wiederherstellungsplans und der anschließenden Veröffentlichung des Nachberichts eine Erholung verzeichnet. Nach einem Rückgang von etwa 40 % innerhalb von fünf Stunden nach dem Hack am 27. Dezember fiel FLOW am 2. Januar auf ein Tief von 0,075 USD, bevor es zu steigen begann, als das Netzwerk wieder betriebsbereit wurde. In den letzten 24 Stunden hat der Token um über 14 % zugelegt und wurde beim Verfassen bei 0,1015 USD gehandelt.
