Flow Network 分享 了关于12月27日漏洞的事后分析,该漏洞导致协议损失3.9百万美元,但没有用户余额受到影响。
攻击者利用40个恶意智能合约策划了一条三部分的攻击链, 在Flow验证者检测到漏洞后,提取了假冒的代币,然后中断了链。
这篇文章摘自Unchained Daily通讯。
在这里订阅,免费获取这些更新到您的邮箱
“还需要注意的是,这些资产是复制的,而不是铸造的,因此每个代币的总供应量保持不变;在攻击中,铸造逻辑被完全绕过了,”Flow团队解释道。
Flow基金会最初提出了将链恢复到漏洞发生前状态的完整回滚方案,但后来转而采用“隔离恢复”计划,即从上次封存的区块重新启动链。
Flow的原生代币FLOW在漏洞发生后立即下跌了约40%,但随后上涨了约6%,截至星期二晚上,交易价格为$0.099。
