loading...
Flow基金会近日披露了一起发生在12月27日的安全漏洞事件细节,该事件导致区块链网络遭受攻击,已确认损失约390万美元。问题源于网络Cadence运行时的缺陷,攻击者利用该漏洞无需清空用户账户或绕过供应控制即可复制代币。
基金会在其技术分析报告中指出,攻击者利用漏洞实现了资产复制而非实际铸造,导致大量伪造代币短期内涌入网络。开发团队反应迅速——验证节点在恶意活动发生六小时内协调暂停了网络运行,将系统切换至只读状态以控制问题并阻止进一步的资产复制。
通过与交易所合作伙伴及安全团队协作,大部分伪造代币在清算前已被冻结。网络恢复计划包含为期两天的暂停期,期间合法交易历史得以完整保存。随后团队执行了经治理批准的流程,永久销毁了伪造资产,确保其不再流通。
基金会强调用户账户余额未受影响,因攻击仅复制现有资产而未提取资金。作为预防措施,少量涉及伪造代币的账户被临时限制,但在控制措施实施期间及之后,超过99%的用户始终享有完全访问权限。
Flow表示已修复根本漏洞,实施更严格的运行时验证检查,并扩展测试流程以防类似攻击。此外,项目方正与取证调查机构及执法部门合作,计划加强监控系统与漏洞赏金计划,作为全面安全强化行动的重要组成部分。
由加密猫开发团队Dapper Labs创建的Flow区块链于2019年9月推出,旨在解决游戏和数字收藏品等消费级应用的可扩展性问题。随着NBA Top Shot(官方授权的NBA精彩瞬间NFT交易平台)的成功,该平台获得广泛关注。据CoinGecko数据显示,这助推FLOW代币在2021年突破40美元关口。
2022年,Flow从Andreessen Horowitz和UnionSquareVentures等投资机构获得约7.25亿美元以促进生态发展。但随着此后数年NFT市场降温,FLOW失去强劲势头,市值跌出加密货币前三百名。12月黑客事件后,该代币在五小时内骤跌约40%,于1月2日跌至0.075美元低点。
此后代币显现复苏迹象,回升至约0.10美元,24小时内涨幅达16%。尽管遭遇挫折,在持续的安全升级和投资者兴趣重燃的背景下,社区对该平台未来前景仍保持乐观。
812
905
347
626
918
918
862
981
