Flow Foundation подробно описывает кибератаку в декабре, связанную с поддельными токенами

Flow Foundation опубликовала отчет об инциденте, касающемся взлома уязвимости протокола 27/12, который позволил злоумышленнику создавать поддельные токены в сети, причинив убыток в размере примерно 3,9 млн USD. Причина кроется в ошибке в среде выполнения Cadence, которая позволила дублировать активы вместо их выпуска, тем самым нарушив контроль над предложением, но не повлияла на остатки пользователей.

Валидаторы координировали временную остановку сети в течение шести часов, переводя систему в режим только для чтения, чтобы предотвратить дальнейшее распространение. Большинство поддельных токенов были заморожены до их продажи. Сеть была восстановлена через два дня в соответствии с планом изолированного восстановления, а поддельные токены были отозваны и уничтожены через механизм управления.

Flow подтвердила, что никакие учетные записи не потеряли средства. Компания устранила уязвимость, усилила проверки безопасности и расширила программу вознаграждения за поиск ошибок. Однако после инцидента цена токена FLOW упала почти на 40% перед частичным восстановлением.