币态网
由于协议层的漏洞,资产被复制而非正常铸造,网络因此暂停并启动了治理主导的恢复流程。
报告指出,攻击者利用Flow的Cadence运行时中的一个漏洞,使得部分资产能够被复制,而非正常铸造,从而绕过供应管控,且无需访问或窃取现有用户余额。验证者在首批恶意交易发生后六小时内协同暂停了网络,各交易所合作伙伴在伪造资产出售前冻结了大部分假币。
Flow表示,临时停摆将网络切换至只读模式,以切断出金通道,阻止更多资产复制并展开调查。两天后,网络根据“隔离回暖”方案重启,保留了合法交易历史,并在治理批准下完成了伪造资产的追溯与永久销毁。
支持Flow网络的Flow基金会表示,此事件未导致任何现有用户余额被盗,因漏洞导致的仅为资产伪造,而非账户资金被移除。部分涉及伪造代币的账户作为预防措施被临时限制,超过99%的账户在回暖期间及其后保持完全访问权。
尽管攻击者在链上生成了大量伪造代币,Flow称绝大多数已被控制或冻结,未被套现。
基金会表示,团队已修复底层漏洞,增加了更严格的运行时检测,并扩展了回归测试,以防止类似漏洞再次出现。同时,基金会还与取证机构及执法部门合作,计划加强监控和漏洞赏金计划,以提升整体安全性。
Flow的NFT后市场低迷
非同质化代币项目加密猫(CryptoKitties)的开发商Dapper Labs于2019年9月推出公链Flow,旨在解决游戏和数字藏品等消费级应用的可扩展性问题。
旗下的NBA数字视频高光NFT交易平台NBA Top Shot早期表现优异,在2020至2021年间为Flow区块链带来了主流市场关注。根据CoinGecko的数据,FLOW代币在2021年一度突破40美元。
Flow的热度延续至2022年,项目方获得包括Andreessen Horowitz(a16z)和Union Square Ventures在内的投资者7.25亿美元融资,用于生态系统开发。
然而,随着NFT市场交易活跃度的下降,FLOW代币逐渐失去动能,目前已跌出加密货币市值排行前300名。
去年12月27日的黑客事件后,这一跌势加剧,FLOW在五小时内暴跌约40%。
该代币随后在1月2日跌至0.075美元低点,之后开始回暖。根据Cointelegraph的数据,截至发稿时,FLOW价格约为0.10美元,过去24小时涨幅约16%。
相关推荐:金融时报:Telegram上半年营收跃升至8.7亿美元;全年目标20亿美元
#Hacks
#NFT
#Flow
#Scams & Cybercrime
