Sadii

01/09 10:05

Flow基金会周二发布了一份技术分析报告，详细描述了12月27日发生的一起协议级漏洞攻击。攻击者利用

#HTX Year-End Carnival: 150,000 USDT Over 28 Days! #Check In Daily, Win Prizes Daily — Join the Fun! Flow基金会周二发布了一份技术分析报告，详细描述了12月27日发生的一起协议级漏洞攻击。攻击者利用该漏洞在Flow网络上伪造代币，导致约390万美元的损失，最终漏洞被控制住。报告指出，攻击者利用了Flow的Cadence运行时环境中的一个缺陷，该缺陷允许某些资产被复制而非铸造，从而绕过供应控制，而无需访问或耗尽现有用户的余额。在第一笔恶意交易发生后的六小时内，验证者协调暂停了网络运行，而交易所合作伙伴则在大部分伪造资产被出售之前将其冻结。Flow表示，此次临时停运将网络置于只读模式，以切断出口路径并防止进一步复制，同时对问题进行调查。两天后，网络在“隔离恢复”计划下恢复运行。该计划保留了合法的交易历史记录，并通过经治理机构批准的流程授权恢复并永久销毁伪造资产。 来源：Flow区块链。Flow基金会（Flow网络的维护者）表示，此次攻击并未导致任何现有用户余额受损，因为攻击复制的是资产，而非从账户中移除资金。作为预防措施，少数与伪造代币进行过交互的账户已被暂时限制访问，而超过99%的账户在恢复期间及之后均保持了完全访问权限。Flow表示，虽然攻击者在链上生成了大量伪造代币，但绝大多数在被清算前已被控制或冻结。基金会表示，他们已修复了底层漏洞，增加了更严格的运行时检查，并扩展了回归测试，以防止类似攻击。 它还与取证合作伙伴和执法部门合作，并计划加强监控和漏洞赏金计划，作为更广泛的安全加固措施的一部分。相关阅读：NFT价格在2025年逐渐消退，转向实用性和文化性；Flow在NFT之后的低迷期。非同质化代币项目CryptoKitties的创建者Dapper Labs于2019年9月宣布开发Flow，这是一个旨在解决游戏和数字收藏品等消费者应用面临的可扩展性挑战的新型Layer-1区块链。NBA Top Shot（一个用于交易官方授权NBA视频集锦的NFT平台）的早期成功，帮助Flow区块链在2020年和2021年获得了主流关注。在此背景下，根据CoinGecko的数据，该网络的FLOW代币在2021年飙升至40美元以上。 Flow 的发展势头延续到了 2022 年，该项目从包括 Andreessen Horowitz (a16z) 和 Union Square Ventures 在内的投资者那里筹集了约 7.25 亿美元，用于支持生态系统发展。然而，随着 NFT 市场在随后的几年里逐渐降温，FLOW 代币也失去了动力，市值跌出了前 300 名加密货币之列。12 月 27 日的黑客攻击事件加速了这一跌势，FLOW 在五个小时内暴跌了约 40%。该代币随后在周五跌至 0.075 美元的低点，之后开始回升。根据 Cointelegraph 的数据，截至发稿时，其交易价格接近 0.10 美元，在过去 24 小时内上涨了约 16%。来源：CoinGeckoMagazine：《大问题：比特币能否在长达 10 年的断电后幸存？》#Love & Consensus: The Heart of $Broccoli

3分享