Flow (FLOW) ha condiviso un aggiornamento verificato in merito alla violazione della sicurezza verificatasi ieri sulla sua rete.
Secondo la dichiarazione, l'aggressore ha sfruttato una vulnerabilità nel livello di esecuzione di Flow per trasferire asset per un valore di circa 3,9 milioni di dollari fuori dalla rete. Dopo il rilevamento, i validatori si sono coordinati per chiudere la rete.
La Flow Foundation ha dichiarato che l'attacco non ha avuto accesso ai saldi degli utenti e che tutti i depositi degli utenti sono protetti. È stato annunciato che la rete verrà ripristinata a un checkpoint pre-esplosione per ripulire completamente il registro dalle transazioni non autorizzate, ed è stata rilasciata una correzione del protocollo.
I funzionari hanno dichiarato che i fondi derivanti dall'attacco sono stati in gran parte trasferiti tramite bridge come Celer, Debridge, Relay e Stargate, che il portafoglio dell'aggressore è stato identificato e segnalato e che i tentativi di riciclaggio in corso tramite Thorchain/Chainflip vengono monitorati in tempo reale. Hanno inoltre affermato che sono state inviate richieste di congelamento dei fondi a Circle, Tether e ai principali exchange e che sono in corso analisi forensi.
La valutazione della fondazione ha affermato che l'importo dei fondi prelevati dalla rete era gestibile e non minacciava l'integrità della rete o i fondi degli utenti. È stato segnalato che tutte le vie di uscita sono state chiuse con la decisione di chiusura della rete, rendendo impossibili ulteriori transazioni non autorizzate.
È stato affermato che la correzione del protocollo è nella sua fase di convalida finale e, se la convalida della testnet verrà completata con successo, si prevede che la rete verrà riavviata entro 4-6 ore. Il prossimo aggiornamento di stato è previsto entro 2 ore e un rapporto tecnico completo entro 72 ore.
D'altra parte, è stato osservato che, a causa dell'integrazione dell'ecosistema Flow con numerosi bridge cross-chain, exchange e provider di infrastrutture, è necessaria un'ulteriore sincronizzazione durante il processo di riavvio. Per prevenire incongruenze nei dati e interruzioni del servizio, la rete rimarrà in modalità "sola lettura" fino a quando i provider di infrastrutture critiche non avranno raggiunto la piena conformità.
Durante l'attacco alla rete Flow, il prezzo del token FLOW ha perso il 45% del suo valore. L'attacco ha comportato una perdita di 3,9 milioni di dollari in asset.
