Dezember-Exploit verursacht 3,9 Mio. USD an Verlusten durch gefälschte Token — Schockierende Details
Flow-Netzwerk erholt sich nach Protokoll-Ausnutzung
Die Flow Foundation hat Details zu einer Sicherheitslücke veröffentlicht, die die Blockchain am 27. Dezember kompromittierte und zu etwa 3,9 Millionen US-Dollar bestätigter Verluste führte. Der Vorfall resultierte aus einem Fehler im Cadence-Laufzeitumfeld des Netzwerks, der einem Angreifer erlaubte, Token zu duplizieren, ohne Nutzerkonten zu leeren oder die Versorgungskontrollen zu umgehen.
In ihrem technischen Nachruf erklärte die Foundation, dass der Angreifer eine Schwachstelle ausnutzte, die eine Asset-Duplikation ermöglichte, anstatt echtes Minting durchzuführen, wodurch gefälschte Token erstellt wurden, die das Netzwerk vorübergehend überschwemmten. Das Entwicklungsteam reagierte schnell — Validatoren koordinierten innerhalb von sechs Stunden nach der bösartigen Aktivität eine Netzwerkpause, setzten das System in einen Nur-Lese-Modus, um das Problem einzudämmen und weitere Asset-Duplikationen zu verhindern.
In Zusammenarbeit mit Börsenpartnern und Sicherheitsteams wurden die meisten gefälschten Token eingefroren, bevor sie liquidiert werden konnten. Der Wiederherstellungsplan des Netzwerks sah eine zweitägige Pause vor, während der legitime Transaktionsverlauf erhalten blieb. Anschließend führte das Team einen governance-genehmigten Prozess durch, um die gefälschten Assets dauerhaft zu zerstören und sicherzustellen, dass sie nicht weiter zirkulieren.
Quelle: Flow Blockchain
Die Foundation betonte, dass keine Nutzerkonten betroffen waren, da der Angriff nur bestehende Assets duplizierte und keine Gelder extrahierte. Eine begrenzte Anzahl von Konten, die mit gefälschten Token in Verbindung standen, wurde vorsorglich vorübergehend eingeschränkt, aber über 99 % der Nutzer behielten während und nach den Eindämmungsmaßnahmen vollen Zugriff.
Flow erklärte, dass die zugrunde liegende Schwachstelle inzwischen behoben wurde, strengere Laufzeit-Validierungsprüfungen eingeführt wurden und die Testverfahren ausgeweitet wurden, um ähnliche Exploits zu verhindern. Zudem arbeitet das Projekt mit forensischen Ermittlern und Strafverfolgungsbehörden zusammen, mit Plänen, die Überwachung und Bug-Bounty-Programme im Rahmen einer umfassenden Sicherheitsverbesserungsinitiative zu erweitern.
Post-Hack-Marktwirkung und Flow’s turbulente Entwicklung
Entwickelt von Dapper Labs — den Schöpfern von CryptoKitties — wurde die Flow-Blockchain im September 2019 gestartet, um Skalierungsprobleme bei Verbraucher-Anwendungen wie Spielen und digitalen Sammlerstücken zu adressieren. Die Plattform erlangte große Aufmerksamkeit mit dem Erfolg von NBA Top Shot, einer NFT-Plattform für den Handel mit offiziell lizenzierten NBA-Highlights, die laut CoinGecko-Daten den FLOW-Token im Jahr 2021 über $40 steigen ließ.
Im Jahr 2022 sicherte sich Flow rund $725 Millionen von Investoren wie Andreessen Horowitz und Union Square Ventures, um das Ökosystem-Wachstum zu fördern. Als der NFT-Markt in den Folgejahren abkühlte, verlor FLOW erheblich an Schwung und fiel außerhalb der Top 300 Kryptowährungen nach Marktkapitalisierung. Nach dem Hack im Dezember erlebte der Token einen steilen Rückgang von etwa 40 % innerhalb von fünf Stunden und fiel am 2. Januar auf ein Tief von $0,075.
Seitdem zeigt der Token Anzeichen einer Erholung, stieg auf etwa $0,10, was innerhalb von 24 Stunden einen Zuwachs von 16 % bedeutet. Trotz des Rückschlags bleibt die Community optimistisch hinsichtlich der zukünftigen Aussichten der Plattform, angesichts laufender Sicherheitsverbesserungen und erneuerten Investoreninteresses.
Quelle: CoinGecko
Dieser Artikel wurde ursprünglich veröffentlicht unter December Exploit Causes $3.9M in Counterfeit Token Losses — Shocking Details on Crypto Breaking News – your trusted source for crypto news, Bitcoin news, and blockchain updates.