Flow-exploateringsrapport avslöjar protokollfel bakom $3,9 miljoner i förlust

Rapport om Flow-blockkedjan och exploateringen

En rapport som publicerades efter händelsen den 27 december, där Flow-blockkedjan exploaterades, har detaljerat en protokollnivå-exploatering som möjliggjorde för angriparen att duplicera fungibla tokens och stjäla cirka $3,9 miljoner i värde.

”Attacken visade på betydande teknisk sofistikering. Angriparen använde över 40 skadliga smarta kontrakt i en koordinerad sekvens,” sade rapporten från Flow Foundation.

Angriparna lyckades utnyttja ett allvarligt fel i Cadence-exekveringslagret (v1.8.8), vilket gjorde det möjligt för dem att dölja en skyddad tillgång, som borde vara icke-kopierbar, som en standard datastruktur som kan kopieras. Enkelt uttryckt kunde angriparen duplicera tokens istället för att prägla dem, vilket också förklarar varför befintliga användarsaldon inte påverkades direkt.

Åtgärder efter attacken

Emellertid lyckades Flow-validerare initiera en nätverksstopp inom sex timmar efter den första skadliga transaktionen, och de medel som redan hade skickats till centraliserade börser frystes av börspartner.

”1,094 miljarder förfalskade FLOW deponerades av angriparen över flera centraliserade börser. Av detta har 484,434,923 FLOW redan återlämnats av samarbetsvilliga börspartner som OKX, Gate.io och MEXC och förstörts,” tillade rapporten.

Under tiden har Flow vidtagit åtgärder för att isolera 98,7% av den återstående förfalskade tillgången, som nu väntar på förstöring. Medan stiftelsen fortsätter att arbeta med ytterligare börspartner för att återhämta de återstående tillgångarna, har den aktiverat en protokollnivå-backstop genom att begränsa alla angriparlänkade insättningsadresser på exekveringslagret. Detta har gjorts för att förhindra att de förfalskade tokens kan tas ut, broas eller överföras förrän de återlämnas för förstöring.

Åtgärder och återhämtning

Enligt stiftelsen har sårbarheten åtgärdats, och Flow-nätverket är nu fullt operativt. Utvecklarna valde en ”isolerad återhämtningsplan” istället för den fullständiga kedjerullning som de initialt övervägde. Som tidigare rapporterats av crypto.news gjordes detta för att bevara legitim transaktionshistorik och möjliggöra förstöring av förfalskade tillgångar genom en av stiftelsen godkänd process.

FLOW, blockkedjans inhemska token, har lyckats återhämta sig sedan återhämtningsplanen slutfördes och stiftelsen därefter publicerade rapporten efter händelsen. Efter att ha fallit med cirka 40% under fem timmar efter hackningen den 27 december, fortsatte FLOW att sjunka till en låg nivå av $0,075 den 2 januari innan den började återhämta sig när nätverket blev operativt igen. Under de senaste 24 timmarna har token stigit med över 14% och handlades till $0,1015 när denna text skrevs.

Relaterade inlägg

Senaste från Blog

Ingen giveaways: Viktig varning utfärdad till XRP-gemenskapen mitt under stort bedrägerihot

XRP-gemenskapens varning om bedrägerier XRP Ledger-utvecklaren och grundaren av Xaman, Wietse Wind, har utfärdat en viktig varning till XRP-gemenskapen, då han observerar en omfattande bedrägerihärva på flera fronter. Wind har noterat en

Ripple-VD Optimistisk Om Kryptovaluta Marknadsstruktur Lag – U.Today

Ripple-VD:s Stöd för Ny Kryptovalutalagsstruktur Ripple-VD Brad Garlinghouse har uttryckt sitt stöd för senator Tim Scotts förslag om en ny marknadsstruktur för kryptovalutor. Han beskriver det som ett ”massivt steg framåt” för

Kashkari: Krypto är ‘i grunden värdelöst’ – U.Today

Kashkaris Kritik av Kryptovaluta En framträdande röst inom Federal Reserve, Minneapolis Fed-president Neel Kashkari, förblir helt oberörd av kryptovalutans framsteg. I sina senaste kommentarer upprepade Kashkari sin långvariga åsikt att kryptovaluta är

718 Miljarder Dollar i Bitcoin i Riskzonen för Kvantdatorer – U.Today

Project Eleven och Kvantdatorer Project Eleven har samlat in 20 miljoner dollar för att bygga ett försvar mot det existentiella hot som kvantdatorer utgör för kryptovaluta. Denna finansieringsrunda värderar startupen till 120

OranjeBTC bygger Latinamerikas största Bitcoin-skattkammare mitt under regional valutastabilitet

Expansion av Bitcoin-skattkammarföretag Under det senaste året har Bitcoin-skattkammarföretag expanderat i takt med att investerare på offentliga marknader söker nya sätt att få exponering mot den digitala tillgången. De flesta av dessa

Manhattan DA uppmanar lagstiftare att stärka verktygen för kryptotillsyn

Manhattan-åklagarens uppmaning till lagstiftarna Manhattan-åklagaren Alvin Bragg uppmanade delstatens lagstiftare på onsdagen att kriminalisera olicensierade kryptoverksamheter och varnade för att en kriminell ekonomi på 51 miljarder dollar blomstrar i regulatoriska blinda fläckar.

Bitwise lanserar sju fysiskt backade kryptovaluta ETP:er i Sverige

Bitwise Etablerar Sig på den Svenska Marknaden Bitwise har nu etablerat sig på den svenska marknaden genom att lista sju fysiskt backade kryptovaluta-börshandlade produkter (ETP:er) på Nasdaq Stockholm. Detta utökar den reglerade

AI och förfalskningar drev kryptobedrägerier till rekordförluster på 17 miljarder dollar 2025: Chainalysis

Kryptobedrägerier 2025 År 2025 blev kryptobedrägerier snabbare, mer övertygande och mer lönsamma när artificiell intelligens och förfalskningstaktiker drev de uppskattade förlusterna till ett rekord på 17 miljarder dollar, enligt en ny rapport

Coinbase VD Brian Armstrong drar plötsligt tillbaka stödet för viktig amerikansk kryptolagstiftning och kallar den nya versionen för ’materialt sämre’ än status quo

Coinbase VD Brian Armstrongs Ställningstagande Coinbase VD Brian Armstrong meddelar att han inte kan stödja en viktig kryptolag som är på väg genom kongressen i sin nuvarande form. Armstrong anser att den

Zcash Foundation Meddelar Att SEC Avslutar Utredning Utan Åtgärder

Zcash Foundation och SEC:s Utredning Zcash Foundation meddelade på onsdagen att den amerikanska värdepappers- och börskommissionen (SEC) har avslutat en utredning av den ideella organisationen utan att rekommendera några åtgärder. I ett