Angreifer hat 40 bösartige Verträge bereitgestellt, um 3,9 Mio. $ aus dem Flow-Netzwerk zu erschleichen - Unchained

The Flow Network teilte eine Nachbetrachtung eines Exploits vom 27. Dez., der zu Verlusten von 3,9 Millionen US-Dollar aus dem Protokoll führte, aber keine Nutzerkonten wurden kompromittiert.

Der Angreifer nutzte 40 bösartige Smart Contracts, um eine dreiteilige Angriffskette zu orchestrieren, und extrahierte gefälschte Token, bevor Flow-Validatoren die Kette nach der Entdeckung des Exploits stoppten.

Diese Geschichte ist ein Auszug aus dem Unchained Daily Newsletter.

Abonniere hier, um diese Updates kostenlos per E-Mail zu erhalten

„Es ist auch wichtig zu beachten, dass diese Vermögenswerte dupliziert wurden, nicht geprägt, daher blieben die Gesamtzahl der Token für jeden Token unverändert; die Präg-Logik wurde im Angriff vollständig umgangen“, erklärte das Flow-Team.

Die Flow Foundation schlug zunächst eine vollständige Rücksetzung der Kette auf den Zustand vor, bevor der Exploit stattfand, wechselte aber später zu einem „isolierten Wiederherstellungs“-Plan, der das Neustarten der Kette ab dem letzten versiegelten Block beinhaltet.

Der native Token von Flow, FLOW, fiel unmittelbar nach dem Exploit um etwa 40 %, hat aber seitdem etwa 6 % gewonnen und wurde am Dienstagabend bei 0,099 US-Dollar gehandelt.