L'attaquant a déployé 40 contrats malveillants pour exploiter 3,9 millions de dollars du réseau Flow - Unchained

The Flow Network a partagé un rapport post-mortem d’une exploitation du 27 décembre qui a entraîné une perte de 3,9 millions de dollars pour le protocole, mais aucun solde utilisateur n’a été compromis.

L’attaquant a utilisé 40 contrats intelligents malveillants pour orchestrer une chaîne d’attaque en trois parties, extrayant des jetons contrefaits avant que les validateurs Flow n’arrêtent la chaîne après la détection de l’exploitation.

Cette histoire est un extrait de la newsletter Unchained Daily.

Abonnez-vous ici pour recevoir ces mises à jour gratuitement par email

« Il est également important de noter que ces actifs ont été dupliqués, et non créés, donc la valeur totale de l’offre de jetons pour chacun des jetons est restée inchangée ; la logique de création a été entièrement contournée lors de l’attaque », a expliqué l’équipe Flow.

La Fondation Flow a initialement envisagé une restauration complète de la chaîne à un état pré-exploitation, mais a ensuite opté pour un plan de « récupération isolée », qui consiste à redémarrer la chaîne à partir du dernier bloc scellé.

Le jeton natif de Flow, FLOW, a chuté d’environ 40 % immédiatement après l’exploitation, mais a depuis gagné environ 6 % et se négociait à 0,099 $ mardi soir.