2026-01-06 20:29:04

Безопасностные инциденты в сети Flow вызвали широкий отклик. Согласно техническому анализу, опубликованному официально, злоумышленники успешно сфальсифицировали токены, воспользовавшись уязвимостью типа смешения в Cadence VM. Этот инцидент выявил потенциальные риски на уровне виртуальной машины.

По данным, около 3,9 миллиона долларов США в эквиваленте были выведены из сети через несколько кросс-чейн мостов до её остановки, затронув такие основные протоколы, как Celer, deBridge, Stargate и Relay. Это напомнило индустрии о ключевой проблеме — уязвимости безопасности кросс-чейн.

Обнадеживает то, что большая часть подделанных активов была ограничена на цепочке или взята под контроль соответствующими командами и экосистемами. Однако этот инцидент также стал тревожным сигналом для разработчиков и пользователей: безопасность смарт-контрактов, оценка рисков кросс-чейн требуют большей осторожности. Важны также последующие решения по исправлению и механизмы компенсации в сети Flow.

FLOW6,44%

CELR-1,71%

DBR-2,49%

STG3,88%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

18 Лайков

Награда
18
8
Репост
Поделиться

комментарий

0/400

Deconstructionist

· 01-07 07:55

Типы путаницы уязвимостей напрямую подделывают токены, сбои на VM — это уже перебор, это настоящая скрытая угроза инфраструктуре. Мосты между цепочками снова стали выходом, каждый раз так я все больше склоняюсь к одноканальной схеме. Обнаружение утечки 3,9 миллиона и возврат большей части — это удача, но нам нужно переосмыслить всю систему верификации.

Посмотреть ОригиналОтветить0

InfraVibes

· 01-06 20:59

Опять проблема с уровнем VM, в этот раз Cadence потерпел довольно серьезный удар 3.9 миллиона долларов убежали, межцепочные мосты действительно стоит пересмотреть Но похоже, Flow реагирует довольно быстро, не позволив фальшивым монетам полностью навредить экосистеме, за что стоит похвалить Но честно говоря, эта ситуация заставляет меня все больше не доверять безопасности новых публичных блокчейнов Когда появится план компенсации, нужно будет посмотреть, как Flow справится с последствиями, чтобы понять, насколько их искренность

Посмотреть ОригиналОтветить0

CryptoPhoenix

· 01-06 20:56

Опять уязвимость виртуальной машины, опять мосты между цепочками... действительно, этот спад на самом деле готовит почву для следующего раунда аудита Вывод 3,9 миллиона долларов, звучит довольно страшно, но то, что активы удержаны — это похвала, по крайней мере, не полностью потеряны. Перед перерождением нужно пройти через такие испытания, терпеливо ждем решения по исправлению Flow Безопасность смарт-контрактов давно должна была стать приоритетом. В медвежьем рынке больше защиты, в бычьем — атаки... этот логика, наверное, безупречна, да? Нижний диапазон — это всегда так, возможности и риски идут рука об руку. Вера есть — возможности рядом Мосты между цепочками действительно требуют большей осторожности... помните, в моменты потерь особенно важно сохранять ясность ума --- Подождите, сможет ли Flow снова подняться в этот раз, кажется, доверие колеблется --- Вот почему нужно диверсифицировать риски, братан, не вкладывайте все в одну цепочку --- Уязвимости на уровне виртуальной машины... разработчики на этот раз научились чему-то, и мы, мелкие инвесторы, тоже страдаем, но возвращение стоимости обязательно наступит --- Время перестраивать настрой — не паникуйте, ребята

Посмотреть ОригиналОтветить0

OnlyOnMainnet

· 01-06 20:55

Типы путаницы уязвимости? Вот почему я никогда не доверяю кросс-чейн мостам, 3,9 миллиона долларов просто исчезли Flow в этот раз понес огромные потери, кто мог предположить дырку на уровне VM К счастью, активы не полностью ушли, но сколько людей окажутся в ловушке Аудит смарт-контрактов действительно нужно проводить очень тщательно, иначе следующий будешь ты Подождем, как они компенсируют, это ведь самое важное, верно?

Посмотреть ОригиналОтветить0

GateUser-26d7f434

· 01-06 20:54

Типы путаницы уязвимости… снова проблема на уровне виртуальной машины, по сути, инфраструктура недостаточно надежна Вывод 3,9 миллиона долларов США, мосты между цепочками действительно оказались ситом Большая часть активов была заморожена, что считается удачей, иначе бы началась паника

Посмотреть ОригиналОтветить0

Web3Educator

· 01-06 20:47

конфузия типов в слое виртуальной машины? по сути, это происходит, когда вы пропускаете педагогические основы. как я всегда говорю своим студентам, вы не можете просто исправлять архитектурные долги — позвольте мне объяснить это подробнее

Посмотреть ОригиналОтветить0

ETH_Maxi_Taxi

· 01-06 20:42

Вот почему я постоянно говорю, что межцепочные решения слишком хрупкие... 390 миллионов долларов, брат. --- Уязвимость уровня VM, это действительно проблема инфраструктуры, нужно тщательно проверить, есть ли похожие ловушки на других цепочках. --- Опять межцепочный мост, когда же эти протоколы станут по-настоящему безопасными, постоянно приходится жить в страхе. --- К счастью, активы не полностью ушли, но этот урок был очень важен. Flow нужно предложить надежный план компенсации. --- Смешение типов... Дизайн Cadence действительно проблемный, нужно исправлять его изначально. --- 390 миллионов просто так исчезли, и если удастся ограничить потери — уже хорошо, другим цепочкам стоит поучиться. --- Сколько раз говорили о рисках межцепочечной передачи, одна цепочка за другой — это недостаточно безопасно, а всё равно хотят межцепочечно. --- Как проводился аудит Flow? Как такие грубые уязвимости прошли проверку?

Посмотреть ОригиналОтветить0

RatioHunter

· 01-06 20:39

Типы путаницы уязвимость? Ха, именно поэтому я никогда не держу крупные позиции на цепочках, которые еще не прошли аудит 3,9 миллиона долларов США выводится... Межцепочные протоколы действительно уязвимы, их давно следовало усилить контроль рисков К счастью, полностью не взорвалось, но этот случай действительно стал хорошим уроком, в будущем к любой новой цепочке нужно относиться с осторожностью

Посмотреть ОригиналОтветить0