Flow Foundationは、12月27日に発生したプロトコルの脆弱性のハッキングに関する事後報告を公開しました。この攻撃により、攻撃者はネットワーク上で偽のトークンを作成でき、約390万ドルの損害を引き起こしました。原因はCadenceの実行環境のバグに起因し、資産がミントされる代わりに複製され、供給量を超えることができましたが、ユーザの残高には影響しませんでした。
バリデーターは協力してネットワークを一時停止し、6時間の間読み取り専用モードにして拡散を防ぎました。ほとんどの偽トークンは売却される前に凍結されました。ネットワークは計画通りの隔離復旧期間の2日後に復旧し、偽トークンはガバナンスメカニズムを通じて回収・破棄されました。
Flowは、アカウントの資金喪失はなかったと断言し、脆弱性の修正、セキュリティ検査の強化、バグバウンティプログラムの拡大を行いました。ただし、事後にFLOWトークンの価格は約40%急落し、その後わずかに回復しました。
