Eksploit Desember Menyebabkan Kerugian Token Palsu sebesar $3,9J — Rincian Mengejutkan

Flow Network Pulih Setelah Eksploitasi Protokol

The Flow Foundation telah mengungkapkan rincian pelanggaran keamanan yang mengompromikan blockchain pada 27 Desember, yang mengakibatkan kerugian terkonfirmasi sekitar $3,9 juta. Insiden ini berasal dari cacat dalam runtime Cadence jaringan, yang memungkinkan penyerang menduplikasi token tanpa menguras akun pengguna atau melewati kontrol pasokan.

Dalam post-mortem teknisnya, Foundation menjelaskan bahwa penyerang memanfaatkan kerentanan yang memungkinkan duplikasi aset bukan minting sebenarnya, menciptakan token palsu yang sementara membanjiri jaringan. Tim pengembang merespons dengan cepat—validator mengoordinasikan penghentian jaringan dalam waktu enam jam setelah aktivitas jahat, mengubah sistem menjadi status read-only untuk mengendalikan masalah dan mencegah duplikasi aset lebih lanjut.

Berkolaborasi dengan mitra pertukaran dan tim keamanan, sebagian besar token palsu dibekukan sebelum mereka dapat dilikuidasi. Rencana pemulihan jaringan melibatkan jeda dua hari, selama mana riwayat transaksi yang sah dipertahankan. Selanjutnya, tim melaksanakan proses yang disetujui tata kelola untuk menghancurkan aset palsu secara permanen, memastikan mereka tidak beredar lagi.

Sumber: Flow Blockchain

Foundation menekankan bahwa saldo akun pengguna tidak dikompromikan, karena serangan hanya menduplikasi aset yang ada alih-alih menarik dana. Sebuah jumlah terbatas akun yang terlibat dengan token palsu sementara dibatasi sebagai langkah pencegahan, tetapi lebih dari 99% pengguna mempertahankan akses penuh selama dan setelah upaya penahanan.

Flow menyatakan bahwa mereka telah memperbaiki kerentanan dasar tersebut, memberlakukan pemeriksaan validasi runtime yang lebih ketat, dan memperluas prosedur pengujian untuk mencegah eksploitasi serupa. Selain itu, proyek bekerja sama dengan penyidik forensik dan lembaga penegak hukum, dengan rencana untuk meningkatkan pemantauan dan program bug bounty sebagai bagian dari inisiatif peningkatan keamanan yang lebih luas.

Dampak Pasca-Hack dan Perjalanan Turbulent Flow

Dikembangkan oleh Dapper Labs—pencipta CryptoKitties—blockchain Flow diluncurkan pada September 2019 untuk mengatasi masalah skalabilitas yang dihadapi aplikasi konsumen seperti game dan koleksi digital. Platform ini mendapatkan perhatian besar dengan keberhasilan NBA Top Shot, platform NFT untuk perdagangan highlight NBA resmi, yang membantu mendorong token FLOW di atas $40 pada 2021, menurut data CoinGecko.

Pada 2022, Flow mengamankan sekitar $725 juta dari investor seperti Andreessen Horowitz dan Union Square Ventures untuk mendorong pertumbuhan ekosistem. Namun, saat pasar NFT mendingin di tahun-tahun berikutnya, FLOW kehilangan momentum yang cukup besar dan keluar dari 300 besar cryptocurrency berdasarkan kapitalisasi pasar. Setelah hack Desember, token mengalami penurunan tajam sekitar 40% dalam periode lima jam, jatuh ke level terendah $0,075 pada 2 Januari.

Sejak saat itu, token menunjukkan tanda-tanda pemulihan, naik ke sekitar $0,10, meningkat 16% dalam 24 jam. Meskipun mengalami kemunduran, komunitas tetap optimis tentang prospek masa depan platform di tengah peningkatan keamanan dan minat investor yang diperbarui.

Sumber: CoinGecko

Artikel ini awalnya diterbitkan sebagai December Exploit Causes $3.9M in Counterfeit Token Losses — Shocking Details on Crypto Breaking News – sumber terpercaya Anda untuk berita crypto, berita Bitcoin, dan pembaruan blockchain.