Sự kiện An ninh Flow: Lỗ hổng Nhầm lẫn Loại đối với Cadence là Nguyên nhân Chính

By: theblockbeats.news|2026/04/17 05:54:22
0
Chia sẻ
copy

Tin tức BlockBeats, ngày 7 tháng 1, Folw phát hành báo cáo tổng kết vụ tấn công, ghi nhận rằng kẻ tấn công đã tận dụng lỗ hổng mạng lưới Flow để làm giả token, thông qua cầu nối đã đánh cắp khoảng 390 triệu đô la Mỹ. Vụ tấn công này không truy cập hoặc rò rỉ số dư tài khoản của bất kỳ người dùng hiện có nào. Vụ tấn công đã sao chép tài sản nhưng không chạm đến tài sản hợp pháp, hầu hết tài sản giả mạo đã được lưu trữ trên chuỗi hoặc bị đóng băng bởi các đối tác sàn giao dịch trước khi bị thanh lý. Các thẩm định viên mạng lưới đã thông qua một hành động quản trị phi trung gian, ủy quyền việc tiêu hủy vĩnh viễn tất cả tài sản giả mạo. Mạng đã khôi phục hoạt động vào ngày 29 tháng 12, hiện đang hoạt động bình thường, tất cả lịch sử giao dịch đã được lưu trữ.

Kẻ tấn công đã triển khai hơn 40 hợp đồng thông minh độc hại theo thứ tự, tận dụng ba mắt xích tấn công: 1) Lách qua xác thực nhập tệp đính kèm; 2) Lách qua kiểm tra phòng thủ loại tích hợp; 3) Tận dụng lỗ hổng ngữ nghĩa của khởi tạo hợp đồng.Nguyên nhân căn bản là lỗ hổng hoán đổi kiểu dữ liệu trong thời gian chạy Cadence (v1.8.8), lỗ hổng này đã được vá (v1.8.9 và cao hơn). Lỗ hổng này cho phép kẻ tấn công làm giả tài sản được bảo vệ (mà không thể sao chép) như một cấu trúc dữ liệu tiêu chuẩn (có thể sao chép), qua đó lách qua kiểm tra an ninh thời gian chạy và thực hiện làm giả token.

Ngoài việc chuyển tài sản ra khỏi Flow, kẻ tấn công cũng đã cố gắng gửi tiền FLOW giả mạo vào nhiều sàn giao dịch trung tâm, nhưng do quy mô giao dịch bất thường và giao thức chống rửa tiền nội bộ, nhiều sàn giao dịch đã đóng băng số tiền gửi đó. Khoảng 50% số tiền gửi FLOW giả mạo đã được trả lại và tiêu hủy bởi các nền tảng giao dịch hợp tác (như OKX, Gate, MEXC), quỹ vẫn đang tích cực phối hợp với các nền tảng giao dịch khác.

Giá --

--

Bạn cũng có thể thích

Báo cáo sáng | Coinbase Ventures thực hiện khoản đầu tư đầu tiên vào ENA; SpaceX dự kiến đặt giá IPO ở mức 135 USD/cổ phiếu

Tổng quan các sự kiện thị trường quan trọng ngày 3 tháng 6

Toàn văn và phân tích bài phát biểu của CEO SanDisk tại Hội nghị Quyết định Chiến lược Thường niên lần thứ 42 của Bernstein

Giá trị cốt lõi trong bài phát biểu của Goeckeler nằm ở việc ông cung cấp một khung tường thuật minh bạch và logic cho quá trình chuyển đổi doanh nghiệp.

Dự báo giá Bitcoin năm 2030: Ark Invest dự đoán đạt 710.000 USD

Khám phá các dự báo giá bitcoin năm 2030 từ Ark Invest và Standard Chartered, cùng các rủi ro chính và cách phân bổ danh mục đầu tư của bạn. Phân tích đầy đủ trên WEEX.

Giá SOL hôm nay: Giá Solana trực tiếp, biểu đồ & dữ liệu thị trường

Tìm giá SOL hôm nay với dữ liệu thời gian thực, cùng các yếu tố chính thúc đẩy biến động của Solana và các mẹo giao dịch hữu ích. Đọc phân tích đầy đủ trên WEEX.

Bitcoin ETF là gì: Giải thích về Spot và Futures

Tìm hiểu Bitcoin ETF là gì, cách thức hoạt động của các quỹ ETF spot và futures, cũng như lý do dòng vốn tổ chức đang định hình lại BTC trong năm 2026. Phân tích từ WEEX.

Tại sao Bitcoin giảm 15% trong khi Nasdaq đạt mức cao kỷ lục?

Bitcoin giảm 15% xuống còn 66.000 USD do lo ngại căng thẳng địa chính trị, trong khi Nasdaq tăng vọt lên mức cao nhất mọi thời đại. Phân tích các yếu tố kinh tế vĩ mô, dòng vốn ETF, hành vi của nhà đầu tư nhỏ lẻ so với cá voi và mối tương quan ẩn giữa tiền điện tử và cổ phiếu.

Nội dung

Coin thịnh hành

Tin tức crypto mới nhất

Đọc thêm
iconiconiconiconiconiconicon
Bộ phận CSKH:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:bd@weex.com
Chương trình VIP:support@weex.com