شاركت مؤسسة Flow Foundation تحديثًا مؤكدًا بخصوص الاختراق الأمني الذي حدث على شبكة Flow (FLOW) بالأمس.
ووفقًا للبيان، استغل المهاجم ثغرة أمنية في طبقة تنفيذ Flow لنقل ما يقرب من 3.9 مليون دولار من الأصول خارج الشبكة. وبعد اكتشاف الحادث، قام المدققون بالتنسيق لإغلاق الشبكة.
وأكدت مؤسسة Flow Foundation أن الهجوم لم يتمكن من الوصول إلى أرصدة المستخدمين وأن جميع ودائع المستخدمين تظل آمنة. وأعلنوا أنه سيتم استعادة الشبكة إلى نقطة تفتيش ما قبل الانفجار لتنظيف سجل المعاملات غير المصرح بها بالكامل، وتم إصدار إصلاح البروتوكول لهذه الغاية.
ذكرت السلطات أن الأموال الناتجة عن الهجوم تم تحويلها إلى حد كبير عبر جسور مثل Celer وDebridge وRelay وStargate، وأنه تم التعرف على محفظة المهاجم ووضع علامة عليها، وأن محاولات غسيل الأموال المستمرة عبر Thorchain/Chainflip تتم مراقبتها في الوقت الفعلي. وذكروا أيضًا أنه تم تقديم طلبات تجميد الأموال إلى Circle وTether والبورصات الكبرى، وأن تحليل الطب الشرعي مستمر.
وذكر تقييم المؤسسة أن مبلغ الأموال المسحوبة من الشبكة كان في المتناول ولم يهدد سلامة الشبكة أو أموال المستخدمين. وذكر أيضًا أنه مع قرار إغلاق الشبكة، تم إغلاق جميع طرق الخروج، مما يجعل إجراء المزيد من المعاملات غير المصرح بها مستحيلاً.
تم الإبلاغ عن أن إصلاح البروتوكول في مرحلة التحقق النهائية، وإذا نجح التحقق من صحة شبكة الاختبار، فمن المتوقع إعادة تشغيل الشبكة خلال 4-6 ساعات. من المقرر إجراء تحديث الحالة التالي في غضون ساعتين، وتقرير فني شامل في غضون 72 ساعة.
من ناحية أخرى، ذُكر أن تكامل نظام Flow البيئي مع العديد من الجسور والتبادلات ومقدمي البنية التحتية عبر السلاسل يتطلب مزامنة إضافية أثناء عملية إعادة التشغيل. ولمنع عدم اتساق البيانات وانقطاع الخدمة، ستظل الشبكة في وضع “القراءة فقط” حتى يحقق موفرو البنية التحتية الحيوية الامتثال الكامل.
أثناء الهجوم على شبكة Flow، انخفض سعر رمز FLOW بنسبة 45%. أدى الاختراق إلى خسارة أصول بقيمة 3.9 مليون دولار.
الرسم البياني الأسبوعي يوضح الانخفاض في سعر التدفق.
* هذه ليست نصيحة استثمارية.