Flow Foundation beschreibt den detaillierten Cyberangriff im Dezember durch gefälschte Token

Flow Foundation hat einen Nachbericht zum Vorfall veröffentlicht, der am 27/12/ durchgeführt wurde, bei dem ein Schwachstellen-Exploit im Protokoll stattfand, der es Angreifern ermöglichte, gefälschte Token im Netzwerk zu erstellen, was einen Schaden von etwa 3,9 Millionen USD verursachte. Die Ursache lag in einem Fehler in der Cadence-Umgebung, der es erlaubte, Vermögenswerte zu duplizieren anstatt zu minten, wodurch die Versorgung kontrolliert wurde, ohne die Konten der Nutzer zu beeinträchtigen.

Die Validatoren haben zusammengearbeitet, um das Netzwerk für sechs Stunden vorübergehend in den Nur-Lese-Modus zu versetzen, um eine Ausbreitung zu verhindern. Die meisten gefälschten Token wurden vor dem Verkauf eingefroren. Das Netzwerk wurde nach einem zwei Tage dauernden, geplanten Isolations-Wiederherstellungsprozess wiederhergestellt, und die gefälschten Token wurden durch Governance-Mechanismen eingezogen und zerstört.

Flow bestätigt, dass keine Konten Geld verloren haben, hat die Schwachstelle behoben, die Sicherheitsüberprüfungen verstärkt und das Bug-Bounty-Programm ausgeweitet. Nach dem Vorfall ist der FLOW-Token-Preis jedoch stark um fast 40 % gefallen, bevor er sich leicht erholte.