Flow підтвердив експлойт на рівні виконання. Кошти користувачів залишаються захищеними.

Огляд інциденту з уразливістю

(Джерело: flow_blockchain)

Офіційна команда Flow нещодавно оприлюднила заяву на X (раніше Twitter). У ній повідомили, що зловмисники використали технічну уразливість у шарі виконання для переміщення активів безпосередньо перед коротким збоєм мережі. Згідно з офіційною інформацією, під час інциденту було переміщено активи на суму близько 3,9 мільйона доларів США. Жодні чинні депозити користувачів не постраждали, кошти користувачів залишаються у безпеці.

Переміщення активів і процес відстеження

Команда Flow пояснила, що основну частину викрадених активів перемістили через кілька кросчейн-мостів, зокрема Celer, deBridge, Relay і Stargate. Вони вже ідентифікували гаманці зловмисників і постійно моніторять їхню активність. Відбувається оперативне відстеження на блокчейні, оскільки зловмисники намагаються змішати та конвертувати кошти через Thorchain і Chainflip.

Додатково фонд Flow звернувся до Circle, Tether та кількох провідних централізованих бірж із запитом допомогти заморозити активи для зниження ризику подальшого переміщення.

Відновлення протоколу та стан мережі

У відповідь на цю уразливість команда Flow випустила патч і погодила розгортання оновлення з операторами вузлів. Вони підкреслили, що всі активи й баланси користувачів до періоду уразливості залишилися незмінними. Остаточне підтвердження команда надасть після повного відновлення мережі.

Про публічний блокчейн Flow

Flow — блокчейн першого рівня, розроблений компанією Dapper Labs як публічна інфраструктура для споживачів. Його створено спеціально для NFT, блокчейн-ігор і застосунків Web3. Мережа вирізняється високою продуктивністю, низькими транзакційними витратами та якісним користувацьким досвідом. NBA Top Shot, провідна платформа цифрових колекцій, є однією з найвизначніших застосунків екосистеми Flow.

Щоб дізнатися більше про Web3, зареєструйтеся за посиланням: https://www.gate.com/

Підсумки

Цей інцидент довів, що шар виконання може залишатися під ризиком навіть за екстремальних умов. Проте команда Flow оперативно зупинила мережу, усунула уразливість і відстежила переміщення активів у реальному часі. Їхні дії дозволили локалізувати вплив на рівні протоколу та зберегти безпеку активів користувачів. Після завершення відновлення та відновлення роботи мережі ця подія є важливим сигналом для всієї екосистеми публічних блокчейнів щодо значення швидкого реагування на інциденти й міжгалузевої взаємодії при виникненні непередбачених ризиків.