crypto.ru
Вчера разработчики Flow Foundation подтвердили факт эксплуатации уязвимости в execution layer сети Flow. Они сообщили, что злоумышленник действительно смог вывести около $3,9 млн за пределы сети до того, как валидаторы полностью остановили работу блокчейна. Представители организации сообщили, что инцидент не затронул существующие балансы пользователей. Все депозиты и активы, находившиеся в сети до атаки, остались в сохранности.
После обнаружения атаки валидаторы оперативно приостановили работу сети. Это позволило ограничить масштаб инцидента и избежать дополнительных потерь. Flow Foundation подчеркнула, что уязвимость не позволяла напрямую воздействовать на пользовательские счета. Средства были выведены исключительно за счет манипуляций на уровне исполнения.
Вскоре после инцидента разработчики выпустили протокольное обновление. Исправление уже опубликовано, и операторы нод координируют развертывание апгрейда. Для восстановления сети принято решение выполнить откат блокчейна к состоянию до атаки. Это необходимо для удаления несанкционированных транзакций из реестра.
Все транзакции, отправленные в период с примерно 12:25 МСК 26 декабря до остановки сети в 18:30 МСК 27 декабря, потребуется отправить повторно. Это касается и легитимной пользовательской активности. В фонде признали, что такое положение дел создает серьезные неудобства, но назвали такой подход самым безопасным.
На фоне новостей о взломе рынок отреагировал резким падением цены токена FLOW. По данным Binance, его котировки упали с $0,17 до минимума $0,079. На момент публикации токен торговался около отметки $0,12, что соответствует снижению на 16,66% за 24 часа. Волатильность усилилась на фоне неопределенности вокруг восстановления сети.
Крупные корейские биржи Upbit и Bithumb временно приостановили ввод и вывод токенов FLOW. Ассоциация цифровых бирж Южной Кореи DAXA выпустила предупреждение о торговых рисках по данному активу.