Flow Foundation Salı günü, 27 Aralık’ta bir saldırganın ağdaki tokenlerin sahtesini yaptığı ve bu istismar kontrol altına alınmadan önce yaklaşık 3,9 milyon dolarlık onaylanmış kayıpla sonuçlanan protokol düzeyindeki bir istismarın ayrıntılarını içeren teknik bir otopsi yayınladı.
göre raporSaldırgan, Flow’un Cadence çalışma zamanındaki bir kusurdan yararlanarak, mevcut kullanıcı bakiyelerine erişmeden veya bunları tüketmeden tedarik kontrollerini atlayarak belirli varlıkların basılmak yerine kopyalanmasına olanak sağladı. Doğrulayıcılar, ilk kötü niyetli işlemden sonraki altı saat içinde ağın durdurulmasını koordine ederken, borsa ortakları sahte varlıkların çoğunu satılmadan önce dondurdu.
Flow, geçici durdurmanın, sorun araştırılırken çıkış yollarını kesmek ve daha fazla tekrarı önlemek için ağı salt okunur moda getirdiğini söyledi. Operasyonlar, meşru işlem geçmişini koruyan ve yönetişim onaylı bir süreç yoluyla sahte varlıkların kurtarılmasına ve kalıcı olarak yok edilmesine izin veren “yalıtılmış bir kurtarma” planı kapsamında iki gün sonra yeniden başladı.
Flow ağını destekleyen Flow Vakfı, bu istismarın hesaplardan fonları kaldırmak yerine varlıkları çoğaltması nedeniyle mevcut kullanıcı bakiyelerinin tehlikeye atılmadığını söyledi. Sahte tokenlarla etkileşime giren sınırlı sayıda hesap, önlem olarak geçici olarak kısıtlanırken, hesapların %99’undan fazlası kurtarma sırasında ve sonrasında tam erişime devam etti.
Saldırgan zincir üzerinde büyük miktarda sahte token üretirken Flow, bunların büyük çoğunluğunun tasfiye edilmeden önce kontrol altına alındığını veya dondurulduğunu söyledi.
Vakıf, o zamandan bu yana temel güvenlik açığını giderdiğini, benzer istismarları önlemek için daha sıkı çalışma zamanı kontrolleri eklediğini ve regresyon testlerini genişlettiğini söyledi. Aynı zamanda adli tıp ortakları ve kolluk kuvvetleriyle birlikte çalışıyor ve güvenliğin daha kapsamlı güçlendirilmesinin bir parçası olarak izleme ve hata giderme programlarını güçlendirmeyi planlıyor.
İlgili: 2025’te fiyatların düşmesiyle NFT’ler fayda ve kültüre kaydı
Flow’un NFT sonrası gerilemesi
Değiştirilemez token projesi CryptoKitties’in yaratıcıları Dapper Labs, duyuruldu Flow’un Eylül 2019’da oyunlar ve dijital koleksiyon ürünleri gibi tüketici uygulamalarının karşılaştığı ölçeklenebilirlik zorluklarını ele almak üzere tasarlanmış yeni bir katman 1 blok zinciri olarak geliştirilmesi.
ile erken başarı NBA’de En İyi ŞutResmi lisanslı NBA videolarının alım satımına yönelik bir NFT platformu olan . veri CoinGecko’dan.
Flow’un ivmesi projenin yaklaşık 2022 yılına kadar devam ettiği 2022’ye taşındı. Yatırımcılardan 725 milyon dolarEkosistem gelişimini desteklemek için Andreessen Horowitz (a16z) ve Union Square Ventures dahil.
genelinde etkinlik olarak NFT pazarı soğudu Takip eden yıllarda FLOW tokenı da ivme kaybetti ve o zamandan beri piyasa değeri açısından ilk 300 kripto para biriminin dışında kaldı.
Düşüş, FLOW’un beş saat içinde yaklaşık %40 oranında düştüğü 27 Aralık hacklemesinin ardından hızlandı.
Token daha sonra toparlanmaya başlamadan önce 2 Ocak’ta 0,075 dolara kadar geriledi. Cointelegraph verilerine göre, bu yazının yazıldığı sırada son 24 saatte yaklaşık %16 artışla 0,10 dolar civarında işlem görüyordu.
Dergi: Büyük sorular: Bitcoin 10 yıllık bir elektrik kesintisine dayanabilir mi?
kaynak: Cointelegraph by Nate Kostar, https://cointelegraph.com/news/flow-details-december-exploit-3-9m-counterfeit-token-losses?utm_source=rss_feed&utm_medium=rss&utm_campaign=rss_partner_inbound
