Flow xác nhận sự cố khai thác tại lớp thực thi, đảm bảo tài sản của người dùng vẫn an toàn

Tổng quan sự cố lỗ hổng bảo mật

(Nguồn: flow_blockchain)

Đội ngũ chính thức của Flow vừa phát đi thông báo trên X (trước đây là Twitter), xác nhận kẻ tấn công đã lợi dụng lỗ hổng kỹ thuật tại lớp thực thi để chuyển tài sản ngay trước khi mạng bị gián đoạn ngắn. Theo công bố, khoảng 3,9 triệu USD tài sản đã được chuyển đi trong sự cố này. Không có khoản tiền gửi nào của người dùng hiện tại bị ảnh hưởng, và tài sản của người dùng vẫn an toàn.

Luồng tài sản và tiến trình truy vết

Nhóm Flow cho biết các tài sản bị đánh cắp chủ yếu được chuyển qua các cầu nối chuỗi chéo như Celer, deBridge, Relay và Stargate. Nhóm đã xác định được các ví của kẻ tấn công và tiếp tục giám sát hoạt động của chúng. Việc truy vết trên chuỗi đang được thực hiện theo thời gian thực khi các đối tượng này cố gắng trộn và chuyển đổi tài sản qua Thorchain và Chainflip.

Flow Foundation cũng đã chủ động liên hệ Circle, Tether và nhiều sàn giao dịch tập trung lớn, đề nghị hỗ trợ đóng băng tài sản nhằm giảm thiểu rủi ro dịch chuyển tiếp theo.

Khắc phục giao thức và trạng thái mạng

Để xử lý lỗ hổng này, đội ngũ Flow đã phát hành bản vá và phối hợp với các nhà vận hành node hoàn tất triển khai nâng cấp. Nhóm khẳng định toàn bộ tài sản và số dư người dùng trước thời điểm xảy ra lỗ hổng đều không bị ảnh hưởng. Quy trình xác nhận cuối cùng sẽ được thực hiện khi mạng được khôi phục hoàn toàn.

Giới thiệu về blockchain công khai Flow

Flow là blockchain Layer 1 do Dapper Labs phát triển, được thiết kế như hạ tầng công cộng hướng đến người dùng cuối. Blockchain này chuyên biệt cho NFT, trò chơi blockchain và các ứng dụng Web3. Mạng nổi bật nhờ hiệu suất cao, chi phí giao dịch thấp và trải nghiệm người dùng vượt trội. NBA Top Shot, nền tảng sưu tầm kỹ thuật số hàng đầu, là một trong những ứng dụng tiêu biểu của hệ sinh thái Flow.

Để tìm hiểu thêm về Web3, nhấn để đăng ký: https://www.gate.com/

Tóm tắt

Sự cố này cho thấy lớp thực thi vẫn có thể gặp rủi ro trong điều kiện cực đoan. Tuy nhiên, đội ngũ Flow đã phản ứng kịp thời khi ngắt mạng, phát hành bản vá và truy vết luồng tài sản theo thời gian thực. Phản ứng này đã kiểm soát thành công tác động ở cấp độ giao thức và bảo vệ tài sản người dùng. Khi quá trình khắc phục hoàn tất và mạng hoạt động trở lại, sự kiện này là lời nhắc nhở mạnh mẽ với toàn bộ hệ sinh thái blockchain công khai về tầm quan trọng của việc phản ứng nhanh và hợp tác liên ngành khi xử lý các rủi ro bất ngờ.