Постмортем-отчет о взломе блокчейна Flow
Постмортем-отчет о взломе блокчейна Flow, опубликованный 27 декабря, подробно описывает уязвимость на уровне протокола, которая позволила злоумышленнику дублировать взаимозаменяемые токены и вывести около $3.9 миллиона.
«Атака продемонстрировала значительную техническую сложность. Злоумышленник развернул более 40 вредоносных смарт-контрактов в скоординированной последовательности,» — говорится в отчете, подготовленном Фондом Flow.
Уязвимость и последствия
Злоумышленники смогли воспользоваться серьезной уязвимостью в слое выполнения Cadence (v1.8.8), что позволило им замаскировать защищенный актив, который не должен быть копируемым, как стандартную структуру данных, которую можно копировать. Проще говоря, злоумышленник смог дублировать токены, а не создавать их, что объясняет, почему существующие балансы пользователей не пострадали напрямую.
Тем не менее, валидаторы Flow смогли инициировать остановку сети в течение шести часов после первой вредоносной транзакции, а средства, уже отправленные на централизованные биржи, были заморожены партнерами-биржами.
«1.094 миллиарда поддельных FLOW было внесено злоумышленником на несколько централизованных бирж. Из этого 484,434,923 FLOW уже были возвращены кооперативными партнерами-биржами OKX, Gate.io и MEXC и уничтожены,» — добавил отчет.
Меры по восстановлению
Тем временем Flow предпринял шаги для изоляции 98.7% оставшегося поддельного запаса, который теперь ожидает уничтожения. Поскольку Фонд продолжает работать с дополнительными партнерами-биржами для восстановления оставшихся активов, он внедрил протокольный уровень защиты, ограничив все адреса депозитов, связанные со злоумышленником, на уровне выполнения. Это было сделано для того, чтобы поддельные токены не могли быть выведены, переведены или переданы, пока они не будут возвращены для уничтожения.
Согласно фонду, уязвимость была устранена, и сеть Flow полностью функционирует. Разработчики выбрали план «изолированного восстановления» вместо полного отката цепочки, который изначально планировался. Как ранее сообщалось на crypto.news, это было сделано для сохранения легитимной истории транзакций и для уничтожения поддельных активов через процесс, одобренный управлением.
Восстановление токена FLOW
Токен FLOW, родной для блокчейна, смог восстановиться с тех пор, как план восстановления был завершен, и Фонд впоследствии выпустил постмортем. После падения примерно на 40% за пять часов после взлома 27 декабря, FLOW продолжил снижение до минимума в $0.075 2 января, прежде чем начать восстанавливаться, когда сеть стала функционировать. За последние 24 часа токен вырос более чем на 14% и торговался по цене $0.1015 на момент написания.
