چینکچر گزارش میدهد که بنیاد فلو یک بهروزرسانی رسمی صادر کرده و اعلام نموده که یک مهاجم از یک آسیبپذیری در لایه اجرایی فلو سوءاستفاده کرده و حدود ۳.۹ میلیون دلار دارایی را پیش از خاموشی هماهنگ اعتبارسنجها، خارج از زنجیره انتقال داده است. بنیاد تأکید کرد که این حادثه بر موجودیهای کاربران موجود تأثیری نداشته و تمام سپردههای کاربران دستنخورده باقی ماندهاند.
وجوه خروجیافته عمدتاً از طریق پلهای بینزنجیرهای انتقال یافتند. آدرس مهاجم شناسایی و پرچمگذاری شده و مسیرهای مرتبط با پولشویی در حال ردیابی بلادرنگ هستند و درخواستهای مسدودسازی به سیرکل، تتر و صرافیهای بزرگ ارسال شده است. بنیاد اعلام کرد که شبکه ایزوله شده و یک وصله امنیتی برای رفع آسیبپذیری منتشر شده و در مرحله تأیید و استقرار است.
برای حذف تراکنشهای غیرمجاز، شبکه به یک نقطه کنترل پیش از حمله بازگردانی خواهد شد. تراکنشهای قانونی ارسالشده در این دوره نیاز دارند پس از راهاندازی مجدد، دوباره ارسال شوند. بر اساس بازخورد اعتبارسنجها و شرکای اکوسیستم، بنیاد تصمیم گرفته زمان هماهنگی را برای تضمین اجماع در سراسر شبکه و امنیت بلندمدت تمدید کند و پیش از تکمیل مشورت کافی، عجلهای برای راهاندازی مجدد نخواهد داشت. وجوه کاربران در طول این فرآیند ایمن باقی میمانند و بهروزرسانیها مطابق برنامه زمانبندیشده ادامه خواهند یافت.
خبر قبلی: همبنیانگذار دبریج هشدار داد که بازگردانی عجولانه توسط فلو میتواند ریسکهای سیستماتیک بزرگتری را ایجاد کند.
