รายงานการวิเคราะห์เหตุการณ์หลังการโจมตีของบล็อกเชน Flow
เมื่อวันที่ 27 ธันวาคม ได้มีการโจมตีในระดับโปรโตคอลที่อนุญาตให้ผู้โจมตีสามารถทำซ้ำโทเค็นที่สามารถแลกเปลี่ยนได้ ส่งผลให้สูญเสียมูลค่าประมาณ $3.9 ล้าน โดยรายงานที่เผยแพร่โดย Flow Foundation ระบุว่า:
“การโจมตีนี้แสดงให้เห็นถึงความซับซ้อนทางเทคนิคที่สำคัญ ผู้โจมตีได้ใช้สัญญาอัจฉริยะที่เป็นอันตรายมากกว่า 40 รายการในลำดับที่ประสานกัน”
รายละเอียดการโจมตี
ผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องที่สำคัญในชั้นการดำเนินการ Cadence (v1.8.8) ซึ่งอนุญาตให้ผู้โจมตีสามารถปลอมแปลงสินทรัพย์ที่ได้รับการป้องกัน ซึ่งควรจะไม่สามารถทำซ้ำได้ ให้เป็นโครงสร้างข้อมูลมาตรฐานที่สามารถทำซ้ำได้ ในแง่ง่าย ๆ ผู้โจมตีสามารถทำซ้ำโทเค็นแทนที่จะสร้างใหม่ ซึ่งเป็นเหตุผลว่าทำไมยอดเงินของผู้ใช้ที่มีอยู่จึงไม่ได้รับผลกระทบโดยตรง
การตอบสนองต่อเหตุการณ์
อย่างไรก็ตาม ผู้ตรวจสอบของ Flow สามารถเริ่มหยุดเครือข่ายภายใน หกชั่วโมง หลังจากการทำธุรกรรมที่เป็นอันตรายครั้งแรก และเงินที่ส่งไปยังการแลกเปลี่ยนแบบรวมศูนย์ได้ถูกแช่แข็งโดยพันธมิตรการแลกเปลี่ยน:
“FLOW ปลอมจำนวน 1.094 พันล้านถูกฝากโดยผู้โจมตีในหลายการแลกเปลี่ยนแบบรวมศูนย์ โดยในจำนวนนี้ 484,434,923 FLOW ได้ถูกส่งคืนโดยพันธมิตรการแลกเปลี่ยนที่ร่วมมือกันอย่าง OKX, Gate.io และ MEXC และถูกทำลาย”
ขณะนี้ Flow ได้ดำเนินการเพื่อแยกซัพพลายปลอมที่เหลืออยู่ 98.7% ซึ่งอยู่ระหว่างการทำลาย ขณะที่มูลนิธิยังคงทำงานร่วมกับพันธมิตรการแลกเปลี่ยนเพิ่มเติมเพื่อกู้คืนสินทรัพย์ที่เหลืออยู่ มูลนิธิได้เปิดใช้งานการป้องกันในระดับโปรโตคอลโดยการจำกัดที่อยู่ฝากเงินที่เชื่อมโยงกับผู้โจมตีทั้งหมดในชั้นการดำเนินการ ซึ่งทำให้โทเค็นปลอมไม่สามารถถอน โอน หรือถ่ายโอนได้จนกว่าจะถูกส่งคืนเพื่อทำลาย
การแก้ไขข้อบกพร่องและการฟื้นตัว
ตามที่มูลนิธิระบุ ข้อบกพร่องได้ถูกแก้ไขแล้ว และเครือข่าย Flow สามารถทำงานได้อย่างเต็มที่ นักพัฒนาเลือกแผน “การกู้คืนที่แยกออก” แทนที่จะเป็นการย้อนกลับทั้งเครือข่ายที่พวกเขาเคยพยายามในตอนแรก การดำเนินการนี้ทำขึ้นเพื่อรักษาประวัติการทำธุรกรรมที่ถูกต้องตามกฎหมายและอนุญาตให้ทำลายสินทรัพย์ปลอมผ่านกระบวนการที่ได้รับการอนุมัติจากการบริหาร
สถานการณ์ปัจจุบันของโทเค็น FLOW
FLOW โทเค็นพื้นฐานของบล็อกเชนได้ฟื้นตัวขึ้นตั้งแต่แผนการกู้คืนเสร็จสิ้น และมูลนิธิได้เผยแพร่รายงานการวิเคราะห์เหตุการณ์หลังการโจมตี หลังจากที่ลดลงประมาณ 40% ในเวลา 5 ชั่วโมง หลังจากการโจมตีเมื่อวันที่ 27 ธันวาคม FLOW ยังคงลดลงไปถึงระดับต่ำสุดที่ $0.075 ในวันที่ 2 มกราคม ก่อนที่จะเริ่มฟื้นตัวเมื่อเครือข่ายกลับมาใช้งานได้ ในช่วง 24 ชั่วโมงที่ผ่านมา โทเค็นได้เพิ่มขึ้นมากกว่า 14% และมีการซื้อขายที่ราคา $0.1015 ขณะเขียนอยู่
