12月漏洞导致390万美元的假币损失——令人震惊的细节

Flow网络在协议被攻击后恢复

Flow基金会披露了一起安全漏洞事件的详细情况，该事件于12月27日破坏了区块链，造成约390万美元的确认损失。此次事件源于网络的Cadence运行时存在缺陷，允许攻击者在不耗尽用户账户或绕过供应控制的情况下复制代币。

在其技术事后分析中，基金会解释说，攻击者利用了一个漏洞，使资产得以复制而非真正的铸造，制造出假冒的代币，暂时淹没了网络。开发团队迅速做出反应——验证者在恶意行为发生后六小时内协调暂停网络，将系统切换为只读状态，以遏制问题并防止资产进一步复制。

与交易所合作伙伴和安全团队协作，大部分假冒代币在被清算前被冻结。网络恢复计划包括为期两天的暂停，在此期间，合法的交易历史得以保存。随后，团队执行了经过治理批准的流程，永久销毁假冒资产，确保其不再流通。

来源：Flow区块链

基金会强调，没有用户账户余额受到影响，因为攻击仅复制了现有资产，而未提取资金。少数涉及假冒代币的账户被暂时限制，但超过99%的用户在封控期间及之后仍然保持完全访问权限。

Flow表示，已修补了潜在漏洞，实施了更严格的运行时验证检查，并扩大了测试程序，以防止类似的漏洞再次发生。此外，该项目正与取证调查人员和执法机构合作，计划在更广泛的安全增强计划中提升监控和赏金计划。

黑客事件后市场影响与Flow的曲折之路

由CryptoKitties的创造者Dapper Labs开发的Flow区块链于2019年9月推出，旨在解决游戏和数字收藏品等消费者应用面临的可扩展性问题。该平台因NBA Top Shot的成功而受到广泛关注——这是一个交易官方授权NBA精彩片段的NFT平台，据CoinGecko数据显示，帮助FLOW代币在2021年突破$40 。

2022年，Flow从Andreessen Horowitz和Union Square Ventures等投资者那里获得了约$725 百万美元，以促进生态系统的增长。然而，随着NFT市场在随后的几年降温，FLOW失去了相当的动力，市值也跌出前300名。在12月的黑客事件后，该代币在五小时内大幅下跌约40%，最低跌至0.075美元，发生在1月2日。

此后，代币显示出复苏迹象，价格升至约0.10美元，24小时内上涨了16%。尽管遭遇挫折，社区对平台的未来前景仍持乐观态度，原因在于持续的安全改进和投资者兴趣的重新回升。

来源：CoinGecko

本文最初发表为《12月黑客事件导致390万美元假冒代币损失——Crypto Breaking News的震惊细节》——您的加密货币、比特币新闻和区块链更新的可信来源。