Sự kiện An ninh Flow: Lỗ hổng Nhầm lẫn Loại đối với Cadence là Nguyên nhân Chính
Tin tức BlockBeats, ngày 7 tháng 1, Folw phát hành báo cáo tổng kết vụ tấn công, ghi nhận rằng kẻ tấn công đã tận dụng lỗ hổng mạng lưới Flow để làm giả token, thông qua cầu nối đã đánh cắp khoảng 390 triệu đô la Mỹ. Vụ tấn công này không truy cập hoặc rò rỉ số dư tài khoản của bất kỳ người dùng hiện có nào. Vụ tấn công đã sao chép tài sản nhưng không chạm đến tài sản hợp pháp, hầu hết tài sản giả mạo đã được lưu trữ trên chuỗi hoặc bị đóng băng bởi các đối tác sàn giao dịch trước khi bị thanh lý. Các thẩm định viên mạng lưới đã thông qua một hành động quản trị phi trung gian, ủy quyền việc tiêu hủy vĩnh viễn tất cả tài sản giả mạo. Mạng đã khôi phục hoạt động vào ngày 29 tháng 12, hiện đang hoạt động bình thường, tất cả lịch sử giao dịch đã được lưu trữ.
Kẻ tấn công đã triển khai hơn 40 hợp đồng thông minh độc hại theo thứ tự, tận dụng ba mắt xích tấn công: 1) Lách qua xác thực nhập tệp đính kèm; 2) Lách qua kiểm tra phòng thủ loại tích hợp; 3) Tận dụng lỗ hổng ngữ nghĩa của khởi tạo hợp đồng.Nguyên nhân căn bản là lỗ hổng hoán đổi kiểu dữ liệu trong thời gian chạy Cadence (v1.8.8), lỗ hổng này đã được vá (v1.8.9 và cao hơn). Lỗ hổng này cho phép kẻ tấn công làm giả tài sản được bảo vệ (mà không thể sao chép) như một cấu trúc dữ liệu tiêu chuẩn (có thể sao chép), qua đó lách qua kiểm tra an ninh thời gian chạy và thực hiện làm giả token.
Ngoài việc chuyển tài sản ra khỏi Flow, kẻ tấn công cũng đã cố gắng gửi tiền FLOW giả mạo vào nhiều sàn giao dịch trung tâm, nhưng do quy mô giao dịch bất thường và giao thức chống rửa tiền nội bộ, nhiều sàn giao dịch đã đóng băng số tiền gửi đó. Khoảng 50% số tiền gửi FLOW giả mạo đã được trả lại và tiêu hủy bởi các nền tảng giao dịch hợp tác (như OKX, Gate, MEXC), quỹ vẫn đang tích cực phối hợp với các nền tảng giao dịch khác.
Bạn cũng có thể thích
Báo cáo sáng | Coinbase Ventures thực hiện khoản đầu tư đầu tiên vào ENA; SpaceX dự kiến đặt giá IPO ở mức 135 USD/cổ phiếu
Toàn văn và phân tích bài phát biểu của CEO SanDisk tại Hội nghị Quyết định Chiến lược Thường niên lần thứ 42 của Bernstein
Dự báo giá Bitcoin năm 2030: Ark Invest dự đoán đạt 710.000 USD
Giá SOL hôm nay: Giá Solana trực tiếp, biểu đồ & dữ liệu thị trường
Bitcoin ETF là gì: Giải thích về Spot và Futures
Tại sao Bitcoin giảm 15% trong khi Nasdaq đạt mức cao kỷ lục?
WSJ: Hyperliquid đang trở thành "cửa hàng tiện lợi" tiền mã hóa của Phố Wall
Cổ phiếu Mỹ được token hóa không phải là "kẻ hút cạn thanh khoản" của thị trường tiền mã hóa
TradFi là gì và tại sao mọi người lại bàn tán về nó trong năm 2026?
Báo cáo buổi sáng | Strategy đã bán 32 BTC và hơn 800.000 cổ phiếu MSTR vào tuần trước; Binance chính thức công bố cổng giao dịch chứng khoán Mỹ; Polymarket đạt thỏa thuận hợp tác độc quyền với OneFootball
Zhou Hang: SpaceX thực sự đáng giá bao nhiêu?
Trại huấn luyện giao dịch WEEXPERIENCE tại Ba Lan: Cách WEEX & FireCrew giúp mọi người tiếp cận giao dịch tiền mã hóa dễ dàng hơn
Paris lên ngôi vương: Cách PSG đập tan giấc mơ của Arsenal trong trận chung kết UCL lịch sử
TaiJi hoàn tất vòng gọi vốn chiến lược 3,5 triệu USD, với sự tham gia của Castrum Capital, Becker Ventures và Coinvestor Ventures
Bitcoin chững lại quanh mốc 73.000 USD? Cách các nhà giao dịch tìm kiếm lợi nhuận trong thị trường đi ngang tháng 6
Bitcoin ETF là gì? Hướng dẫn đơn giản cho năm 2026
Cách Stake Solana: Hướng dẫn từng bước cho năm 2026
Tính năng Giá đảm bảo đã có mặt trên WEEX: Giao dịch với độ chính xác cao hơn
Báo cáo sáng | Coinbase Ventures thực hiện khoản đầu tư đầu tiên vào ENA; SpaceX dự kiến đặt giá IPO ở mức 135 USD/cổ phiếu
Toàn văn và phân tích bài phát biểu của CEO SanDisk tại Hội nghị Quyết định Chiến lược Thường niên lần thứ 42 của Bernstein
Dự báo giá Bitcoin năm 2030: Ark Invest dự đoán đạt 710.000 USD
Giá SOL hôm nay: Giá Solana trực tiếp, biểu đồ & dữ liệu thị trường
Bitcoin ETF là gì: Giải thích về Spot và Futures
Tại sao Bitcoin giảm 15% trong khi Nasdaq đạt mức cao kỷ lục?
