Flowブロックチェーンにおけるエクスプロイト事後報告
Flowブロックチェーンにおける12月27日のエクスプロイトに関する事後報告書は、攻撃者がファンジブルトークンを複製し、約390万ドルの価値を奪うことを可能にしたプロトコルレベルの欠陥を詳細に説明しています。
「この攻撃は、技術的な洗練さが顕著でした。攻撃者は、40以上の悪意のあるスマートコントラクトを連携して展開しました」とFlow Foundationが発表した報告書は述べています。
攻撃者は、コピーできないはずの保護された資産を、コピー可能な標準データ構造として偽装することを可能にするCadence実行レイヤー(v1.8.8)の重大な欠陥を利用しました。簡単に言えば、攻撃者はトークンを鋳造するのではなく複製することができたため、既存のユーザーバランスには直接影響がありませんでした。
ネットワークの対応と資金の凍結
しかし、Flowのバリデーターは、最初の悪意のある取引から6時間以内にネットワークの停止を開始し、すでに中央集権的な取引所に送られた資金は取引所のパートナーによって凍結されました。
「攻撃者によって、10億9400万の偽造FLOWが複数の中央集権的な取引所に預けられました。このうち、484,434,923 FLOWは、協力的な取引所パートナーであるOKX、Gate.io、MEXCによってすでに返還され、破棄されました」と報告書は付け加えています。
一方、Flowは残りの98.7%の偽造供給を隔離する措置を講じており、現在破棄待ちです。財団は、残りの資産を回収するために追加の取引所パートナーと協力を続けており、攻撃者に関連するすべての預金アドレスを実行レイヤーで制限することによってプロトコルレベルのバックストップを有効にしました。
脆弱性の修正と回復プラン
これは、偽造トークンが破棄のために返還されるまで、引き出し、ブリッジ、または転送できないようにするために行われました。財団によると、脆弱性は修正され、Flowネットワークは完全に稼働しています。
開発者は、最初に求めていたフルチェーンのロールバックではなく、「隔離回復」プランを選択しました。これは、正当な取引履歴を保持し、ガバナンス承認プロセスを通じて偽造資産を破棄することを可能にするために行われました。
FLOWトークンの市場反応
ブロックチェーンのネイティブトークンであるFLOWは、回復プランが完了し、財団がその後事後報告を発表した後、反発を見せています。12月27日のハッキング後、5時間で約40%急落したFLOWは、1月2日に0.075ドルの低水準に滑り込んだ後、ネットワークが稼働を開始するにつれて回復を始めました。
過去24時間で、このトークンは14%以上上昇し、執筆時点で0.1015ドルで取引されています。
