Фонд Flow Foundation подтвердил информацию о вчерашнем нарушении безопасности в сети Flow (FLOW).
Согласно заявлению, злоумышленник использовал уязвимость в уровне выполнения Flow для перевода активов на сумму около 3,9 миллиона долларов за пределы сети. После обнаружения инцидента валидаторы скоординировали свои действия для отключения сети.
Фонд Flow Foundation заявил, что атака не привела к получению доступа к балансам пользователей и что все депозиты пользователей остаются в безопасности. Они объявили, что сеть будет восстановлена до контрольной точки, предшествующей атаке, чтобы полностью очистить реестр от несанкционированных транзакций, и для этой цели было выпущено исправление протокола.
Власти заявили, что средства, полученные в результате атаки, были переведены в основном через такие платежные системы, как Celer, Debridge, Relay и Stargate, что кошелек злоумышленника был идентифицирован и помечен, а также что продолжающиеся попытки отмывания денег через Thorchain/Chainflip отслеживаются в режиме реального времени. Они также упомянули, что запросы на замораживание средств были направлены в Circle, Tether и крупные биржи, и что проводится криминалистический анализ.
В оценке фонда указывалось, что сумма средств, выведенных из сети, была управляемой и не представляла угрозы целостности сети или средствам пользователей. Также было отмечено, что решение о закрытии сети перекрыло все пути вывода средств, сделав дальнейшие несанкционированные транзакции невозможными.
Сообщается, что исправление протокола находится на заключительном этапе проверки, и если проверка в тестовой сети пройдет успешно, ожидается, что сеть будет перезапущена в течение 4–6 часов. Следующее обновление статуса запланировано на 2 часа, а подробный технический отчет — на 72 часа.
С другой стороны, было заявлено, что интеграция экосистемы Flow с многочисленными кроссчейн-мостами, биржами и поставщиками инфраструктуры потребовала дополнительной синхронизации в процессе перезапуска. Для предотвращения несоответствий данных и сбоев в работе сети она останется в режиме «только для чтения» до тех пор, пока поставщики критической инфраструктуры не обеспечат полное соответствие требованиям.
В ходе атаки на сеть Flow цена токена FLOW упала на 45%. Взлом привел к потере активов на сумму 3,9 миллиона долларов.
*Это не инвестиционная рекомендация.
