Атакующий развернул 40 вредоносных контрактов для эксплуатации $3.9M из сети Flow - Unchained

Flow Network поделилась анализом инцидента 27 декабря, в результате которого было потеряно 3,9 миллиона долларов из протокола, но балансы пользователей не были скомпрометированы.

Злоумышленник использовал 40 вредоносных умных контрактов для организации трёхэтапной цепочки атаки, извлекая поддельные токены, прежде чем валидаторы Flow остановили цепочку после обнаружения уязвимости.

Эта история — часть информационного бюллетеня Unchained Daily.

Подпишитесь здесь, чтобы получать эти обновления на вашу электронную почту бесплатно

«Также важно отметить, что эти активы были дублированы, а не созданы заново, поэтому общие запасы токенов для каждого из них остались без изменений; логика создания токенов полностью обходилась в атаке», объяснила команда Flow.

Фонд Flow изначально предложил полное откат цепочки до состояния до уязвимости, но позже перешёл к плану «изолированного восстановления», который предполагает перезапуск цепочки с последнего запечатанного блока.

Родной токен Flow, FLOW, сразу после инцидента упал примерно на 40%, но с тех пор вырос примерно на 6% и торговался по цене $0.099 во вторник вечером.