Lỗ hổng tháng 12 gây thiệt hại 3,9 triệu đô la do token giả mạo — Chi tiết gây sốc

Mạng lưới Flow phục hồi sau vụ khai thác lỗ hổng

Quỹ Flow đã tiết lộ chi tiết về một vụ vi phạm an ninh đã làm ảnh hưởng đến chuỗi khối vào ngày 27 tháng 12, gây thiệt hại khoảng 3,9 triệu đô la Mỹ đã được xác nhận. Sự cố bắt nguồn từ một lỗi trong môi trường thực thi Cadence của mạng lưới, cho phép kẻ tấn công sao chép token mà không làm rò rỉ tài khoản người dùng hoặc vượt qua các kiểm soát cung ứng.

Trong bài phân tích hậu sự kiện kỹ thuật, Quỹ giải thích rằng kẻ tấn công đã khai thác một lỗ hổng cho phép nhân bản tài sản thay vì thực sự đúc token, tạo ra các token giả mạo tạm thời làm quá tải mạng lưới. Nhóm phát triển đã phản ứng nhanh chóng—các validator phối hợp tạm dừng mạng trong vòng sáu giờ sau hoạt động độc hại, chuyển hệ thống sang trạng thái chỉ đọc để kiểm soát vấn đề và ngăn chặn việc nhân bản tài sản thêm nữa.

Hợp tác với các đối tác sàn giao dịch và nhóm an ninh, phần lớn các token giả mạo đã bị phong tỏa trước khi chúng có thể bị thanh lý. Kế hoạch phục hồi mạng lưới bao gồm một kỳ nghỉ hai ngày, trong đó lịch sử giao dịch hợp lệ được bảo tồn. Sau đó, nhóm đã thực hiện một quy trình được quản trị phê duyệt để tiêu hủy vĩnh viễn các tài sản giả mạo, đảm bảo chúng không tiếp tục lưu hành.

Nguồn: Flow Blockchain

Quỹ nhấn mạnh rằng không có số dư tài khoản người dùng nào bị xâm phạm, vì cuộc tấn công chỉ nhân bản các tài sản hiện có thay vì rút tiền. Một số tài khoản liên quan đến token giả mạo đã bị tạm thời hạn chế như một biện pháp phòng ngừa, nhưng hơn 99% người dùng vẫn duy trì quyền truy cập đầy đủ trong và sau quá trình kiểm soát.

Flow cho biết đã vá lỗ hổng cơ bản, áp dụng các kiểm tra xác thực runtime nghiêm ngặt hơn và mở rộng các quy trình kiểm thử để ngăn chặn các khai thác tương tự. Ngoài ra, dự án đang hợp tác với các nhà điều tra pháp y và cơ quan thực thi pháp luật, với kế hoạch nâng cao khả năng giám sát và chương trình thưởng lỗi như một phần của sáng kiến tăng cường an ninh toàn diện.

Ảnh hưởng của vụ hack và hành trình đầy biến động của Flow

Được phát triển bởi Dapper Labs—nhà sáng tạo của CryptoKitties—chuỗi khối Flow được ra mắt vào tháng 9 năm 2019 nhằm giải quyết các vấn đề mở rộng quy mô gặp phải bởi các ứng dụng tiêu dùng như trò chơi và bộ sưu tập kỹ thuật số. Nền tảng này thu hút sự chú ý lớn với thành công của NBA Top Shot, một nền tảng NFT để giao dịch các điểm nổi bật chính thức của NBA, giúp đẩy token FLOW vượt qua $40 vào năm 2021, theo dữ liệu của CoinGecko.

Trong năm 2022, Flow đã huy động khoảng $725 triệu đô la từ các nhà đầu tư như Andreessen Horowitz và Union Square Ventures để thúc đẩy sự phát triển của hệ sinh thái. Tuy nhiên, khi thị trường NFT nguội dần trong các năm sau đó, FLOW đã mất đà đáng kể và rơi ra khỏi top 300 loại tiền điện tử theo vốn hóa thị trường. Sau vụ hack tháng 12, token này đã giảm mạnh khoảng 40% trong vòng năm giờ, xuống mức thấp nhất là 0,075 đô la vào ngày 2 tháng 1.

Kể từ đó, token đã có dấu hiệu phục hồi, tăng lên khoảng 0,10 đô la, tăng 16% trong vòng 24 giờ. Mặc dù gặp phải trở ngại, cộng đồng vẫn lạc quan về triển vọng tương lai của nền tảng trong bối cảnh các cải tiến về an ninh liên tục và sự quan tâm trở lại của các nhà đầu tư.

Nguồn: CoinGecko

Bài viết này ban đầu được đăng tải với tiêu đề “December Exploit Causes $3.9M in Counterfeit Token Losses — Shocking Details on Crypto Breaking News” – nguồn tin tức crypto đáng tin cậy của bạn về tin tức crypto, tin tức Bitcoin và cập nhật blockchain.