Flow Foundation 已发布关于12月27日发生的协议漏洞利用事件的事后报告,黑客利用该漏洞在网络上创建了伪造的代币,造成约390万美元的损失。原因源于在运行Cadence环境中的错误,允许资产被复制而非铸造,从而超出供应控制,但未影响用户余额。
验证者已协作在六小时内暂停网络,将系统切换为只读模式以防止扩散。大部分伪造的代币在被出售前已被冻结。网络在两天的隔离恢复计划后恢复,伪造的代币已通过治理机制被回收和销毁。
Flow强调没有账户丢失资金,同时已修补漏洞、加强安全检查并扩展漏洞赏金计划。然而,事件发生后,FLOW代币价格大幅下跌近40%,随后略有回升。
