攻撃者が40の悪意のあるコントラクトを展開し、Flowネットワークから$3.9Mを悪用 - Unchained

The Flow Network は、12月27日の脆弱性に関する事後報告を共有しました が、その結果、プロトコルから390万ドルの損失が発生しましたが、ユーザの残高は侵害されませんでした。

攻撃者は40の悪意のあるスマートコントラクトを使用して、3段階の攻撃チェーンを仕掛け、 フローのバリデーターが脆弱性を検知してチェーンを停止する前に、偽造トークンを抽出しました。

このストーリーは、Unchained Dailyニュースレターの抜粋です。

これらのアップデートを無料でメールで受け取るには、こちらに登録してください。

「これらの資産は複製されたものであり、ミントされたものではないため、各トークンの総供給量は変わりませんでした。攻撃ではミントのロジックが完全にバイパスされました」とFlowチームは説明しました。

Flow財団は当初、完全なチェーンのロールバックを脆弱性前の状態に戻す案を検討しましたが、その後、「隔離された回復」計画に切り替え、最後に封印されたブロックからチェーンを再起動することになりました。

FlowのネイティブトークンFLOWは、脆弱性発覚直後に約40％下落しましたが、その後約6％回復し、火曜日の夕方には$0.099で取引されていました。