Экосистема Flow оказалась в центре внимания после серьезного инцидента с нарушением безопасности 27 декабря.
Фонд Flow Foundation сообщил, что уязвимости в процессах AML/KYC (знай своего клиента) некоторых криптовалютных бирж привели к масштабному перемещению токенов и представляют значительные финансовые риски для пользователей.
Согласно заявлению Flow Foundation, всего через несколько часов после использования уязвимости один аккаунт внес на торговую платформу 150 миллионов токенов FLOW. Эта сумма составляет приблизительно 10% от общего объема токенов FLOW. Значительная часть внесенных токенов была конвертирована в BTC, и за короткое время до отключения сети были выведены активы на сумму более 5 миллионов долларов.
Фонд Flow Foundation заявил, что эта необычная схема транзакций указывает на серьезные уязвимости в системе контроля AML/KYC платформы. В заявлении пояснялось, что эти недостатки перекладывают финансовый риск на пользователей, которые, сами того не подозревая, приобретают поддельные или проблемные токены.
Фонд не назвал криптовалютную платформу, о которой идёт речь, но анализ деталей взлома показывает, что активы были конвертированы в биткоины через Chainflip и THORChain.
Согласно заявлению, после инцидента фонд Flow Foundation и его партнеры по криминалистическому анализу скоординировали свои действия с глобальными торговыми платформами для защиты пользователей и восстановления работы. В число участников вошли Kraken, Coinbase и Upbit, при этом Kraken уже возобновил свою работу.
Группы экспертов по криминалистическому анализу выявили существенные отклонения от нормального поведения рынка в торговой паре FLOW на платформе как до, так и после отключения сети.
*Это не инвестиционная рекомендация.
