ChainCatcher сообщает, что фонд Flow выпустил официальное обновление, в котором заявил, что злоумышленник воспользовался уязвимостью в уровне исполнения Flow, переведя активы на сумму около 3,9 млн долларов вне блокчейна до скоординированного отключения валидаторов. Фонд подчеркнул, что инцидент не затронул существующие балансы пользователей, и все депозиты пользователей остались нетронутыми.
Выведенные средства в основном были переведены через кросс-чейн мосты. Адрес злоумышленника был идентифицирован и помечен, связанные пути отмывания денег отслеживаются в реальном времени, а запросы на заморозку были направлены в Circle, Tether и на крупные биржи. Фонд заявил, что сеть была изолирована, а исправление уязвимости выпущено и находится на этапе проверки и развертывания.
Для удаления несанкционированных транзакций сеть будет откатана до контрольной точки, предшествующей атаке. Законные транзакции, отправленные в этот период, потребуется повторно отправить после перезапуска. На основе обратной связи от валидаторов и партнеров экосистемы Фонд решил продлить время координации, чтобы обеспечить консенсус в масштабах всей сети и долгосрочную безопасность, и не будет торопиться с перезапуском до завершения достаточных консультаций. Средства пользователей остаются в безопасности на протяжении всего процесса, а обновления будут продолжать выпускаться в соответствии с установленным графиком.
Предыдущие новости: сооснователь deBridge предупредил, что поспешный откат со стороны Flow может спровоцировать большие системные риски.
