ChainCatcher, Flow Vakfı’nın resmi bir güncelleme yayınladığını bildiriyor. Güncellemede, bir saldırganın Flow yürütme katmanındaki bir güvenlik açığından yararlanarak, doğrulayıcıların koordineli kapanışından önce yaklaşık 3.9 milyon dolarlık varlığı zincir dışına aktardığı belirtildi. Vakıf, olayın mevcut kullanıcı bakiyelerini etkilemediğini ve tüm kullanıcı yatırımlarının sağlam kaldığını vurguladı.
Çıkan fonlar öncelikle çapraz zincir köprüleri üzerinden transfer edildi. Saldırganın adresi tespit edilip işaretlendi, ilgili para aklama yolları gerçek zamanlı olarak takip ediliyor ve Circle, Tether ve büyük borsalara dondurma talepleri gönderildi. Vakıf, ağın izole edildiğini, bir güvenlik açığı düzeltmesinin yayınlandığını ve doğrulama ve dağıtım aşamasında olduğunu belirtti.
Yetkisiz işlemleri kaldırmak için ağ, saldırıdan önceki bir kontrol noktasına geri döndürülecek (rollback). Bu süre zarfında gönderilen meşru işlemlerin yeniden başlatmadan sonra tekrar gönderilmesi gerekecek. Doğrulayıcılar ve ekosistem ortaklarından gelen geri bildirimlere dayanarak Vakıf, ağ genelinde fikir birliği ve uzun vadeli güvenliği sağlamak için koordinasyon süresini uzatmaya karar verdi ve yeterli istişare tamamlanmadan yeniden başlatmayı aceleye getirmeyecek. Kullanıcı fonları süreç boyunca güvende kalacak ve güncellemeler belirlenen programa göre yayınlanmaya devam edilecek.
Önceki haber: deBridge kurucu ortağı, Flow’un aceleci bir geri döndürme (rollback) işleminin daha büyük sistemik riskleri tetikleyebileceği konusunda uyarmıştı.
