Kẻ tấn công đã triển khai 40 hợp đồng độc hại để khai thác 3,9 triệu đô la từ mạng Flow - Unchained

Mạng lưới Flow đã chia sẻ bài phân tích sau sự cố ngày 27 tháng 12 dẫn đến thiệt hại 3,9 triệu đô la từ giao thức, nhưng không có số dư người dùng nào bị xâm phạm.

Kẻ tấn công đã sử dụng 40 hợp đồng thông minh độc hại để tổ chức một chuỗi tấn công gồm ba phần, rút trộm các token giả trước khi các trình xác thực Flow ngăn chặn chuỗi sau khi phát hiện sự cố.

Câu chuyện này là một đoạn trích từ bản tin hàng ngày Unchained Daily.

Đăng ký tại đây để nhận các cập nhật này qua email miễn phí

“Điều quan trọng cũng cần lưu ý là các tài sản này đã bị sao chép, không phải được tạo mới, do đó tổng số token còn lại không thay đổi; logic tạo token đã bị bỏ qua hoàn toàn trong cuộc tấn công,” giải thích nhóm Flow.

Quỹ Flow ban đầu đề xuất thực hiện hoàn toàn chuỗi về trạng thái trước khi xảy ra sự cố, nhưng sau đó chuyển sang kế hoạch “khôi phục cách ly”, liên quan đến việc khởi động lại chuỗi từ khối cuối cùng đã được đóng dấu.

Token gốc của Flow là FLOW giảm khoảng 40% ngay sau sự cố, nhưng sau đó đã tăng khoảng 6% và giao dịch ở mức $0.099 vào tối thứ Ba.