Detalhes do Flow: Exploração de $3.9M Após Falha na Cadence que Permitiu Duplicação de Tokens

Fonte: DefiPlanet Título Original: Detalhes do fluxo: Exploração de $3,9M após falha no Cadence que permitiu duplicação de tokens Link Original:

Resumo Rápido

• Uma falha na execução do Cadence permitiu a duplicação de tokens, levando a perdas confirmadas de $3,9M.
• Nenhum saldo de utilizador foi drenado; a maioria dos ativos falsificados foi congelada antes da liquidação.
• A Flow corrigiu o problema e implementou medidas de segurança e monitorização mais rigorosas.

Detalhes Técnicos

A Fundação Flow publicou uma análise técnica explicando uma exploração a nível de protocolo que permitiu a um atacante falsificar tokens na rede, causando perdas estimadas de $3,9 milhões antes de o incidente ser contido.

A exploração, que ocorreu a 27 de dezembro, resultou de uma falha na execução do Cadence da Flow que permitiu que certos ativos fossem duplicados em vez de devidamente cunhados. Isto contornou os controlos de oferta, mas não envolveu drenagem ou acesso aos saldos existentes dos utilizadores.

Os validadores identificaram a atividade maliciosa e coordenaram uma paralisação da rede dentro de seis horas após a primeira transação de exploração. Durante a pausa, a blockchain foi colocada em modo de leitura para evitar mais duplicações de ativos, enquanto os principais parceiros de troca congelaram a maioria dos tokens falsificados antes que pudessem ser vendidos.

A Flow afirmou que as operações normais foram retomadas dois dias depois, após um processo de “recuperação isolada” que preservou o histórico de transações legítimas e permitiu a recuperação e destruição permanente dos ativos falsificados através de aprovação de governança.

A Fundação destacou que nenhum fundo de utilizador foi roubado, uma vez que a exploração envolveu duplicação em vez de remoção de ativos. Um pequeno número de contas que interagiram com tokens falsificados foi temporariamente restringido, enquanto mais de 99% dos utilizadores mantiveram acesso total durante toda a recuperação.

Correção de Segurança e Medidas Futuras

Embora o atacante tenha criado um grande volume de tokens falsificados na cadeia, a Flow afirmou que a maioria foi contida ou congelada antes que a liquidação pudesse ocorrer.

A vulnerabilidade subjacente foi desde então corrigida, com a Fundação a introduzir verificações de execução mais rigorosas, testes de regressão expandidos e ferramentas de monitorização aprimoradas. A Flow também está a trabalhar com especialistas forenses e autoridades policiais, comprometendo-se a programas mais fortes de recompensas por bugs e reforço de segurança no futuro.

Contexto de Mercado

A Flow foi lançada pela Dapper Labs em 2019 para suportar aplicações blockchain focadas no consumidor, ganhando tração inicial através do NBA Top Shot, que ajudou a impulsionar o token FLOW acima de $40 durante o boom de NFTs em 2021.

O projeto arrecadou aproximadamente $725 milhões em 2022 de investidores, incluindo Andreessen Horowitz e Union Square Ventures, mas o ritmo diminuiu à medida que a atividade de NFTs declinou. Desde então, o FLOW caiu para fora do top 300 de criptomoedas por valor de mercado.