Báo cáo phân tích sự cố tấn công vào blockchain Flow
Một báo cáo phân tích sự cố liên quan đến vụ tấn công vào blockchain Flow vào ngày 27 tháng 12 đã chỉ ra một lỗ hổng ở cấp độ giao thức, cho phép kẻ tấn công sao chép các token có thể thay thế và rút khoảng 3,9 triệu USD.
“Cuộc tấn công này thể hiện sự tinh vi kỹ thuật đáng kể. Kẻ tấn công đã triển khai hơn 40 hợp đồng thông minh độc hại trong một chuỗi phối hợp,” báo cáo được công bố bởi Quỹ Flow cho biết.
Kẻ tấn công đã khai thác một lỗ hổng lớn trong lớp thực thi Cadence (v1.8.8), cho phép họ ngụy trang một tài sản được bảo vệ, vốn không thể sao chép, thành một cấu trúc dữ liệu tiêu chuẩn có thể sao chép. Nói một cách đơn giản, kẻ tấn công đã có thể sao chép token thay vì đúc chúng, điều này cũng lý giải tại sao số dư của người dùng hiện tại không bị ảnh hưởng trực tiếp.
Tuy nhiên, các validator của Flow đã kịp thời khởi động một cuộc ngừng mạng trong vòng sáu giờ sau giao dịch độc hại đầu tiên, và các quỹ đã được gửi đến các sàn giao dịch tập trung đã bị đóng băng bởi các đối tác sàn giao dịch.
“1,094 tỷ FLOW giả đã được kẻ tấn công gửi đến nhiều sàn giao dịch tập trung. Trong số này, 484,434,923 FLOW đã được các đối tác sàn giao dịch như OKX, Gate.io và MEXC hoàn trả và tiêu hủy,” báo cáo cho biết thêm.
Trong khi đó, Flow đã thực hiện các bước để cô lập 98,7% nguồn cung giả còn lại, hiện đang chờ tiêu hủy. Khi Quỹ tiếp tục làm việc với các đối tác sàn giao dịch bổ sung để thu hồi các tài sản còn lại, họ đã kích hoạt một biện pháp bảo vệ ở cấp độ giao thức bằng cách hạn chế tất cả các địa chỉ gửi tiền liên quan đến kẻ tấn công tại lớp thực thi. Điều này đã được thực hiện để các token giả không thể bị rút, chuyển giao hoặc chuyển nhượng cho đến khi chúng được trả lại để tiêu hủy.
Theo Quỹ, lỗ hổng đã được vá, và mạng Flow đã hoạt động hoàn toàn trở lại. Các nhà phát triển đã chọn kế hoạch “khôi phục cô lập” thay vì hoàn toàn quay lại chuỗi như đã tìm kiếm ban đầu. Như đã được báo cáo trước đó bởi crypto.news, điều này được thực hiện để bảo tồn lịch sử giao dịch hợp pháp và cho phép tiêu hủy các tài sản giả thông qua một quy trình được phê duyệt bởi chính quyền.
FLOW, token gốc của blockchain, đã phục hồi kể từ khi kế hoạch khôi phục được hoàn thành và Quỹ sau đó phát hành báo cáo phân tích sự cố. Sau khi giảm khoảng 40% trong năm giờ sau vụ hack vào ngày 27 tháng 12, FLOW tiếp tục giảm xuống mức thấp nhất là 0,075 USD vào ngày 2 tháng 1 trước khi bắt đầu phục hồi khi mạng hoạt động trở lại. Trong 24 giờ qua, token đã tăng hơn 14% và đang giao dịch ở mức 0,1015 USD tại thời điểm viết.
