Atacante implantou 40 contratos maliciosos para explorar $3,9M da Flow Network - Unchained

A Rede Flow partilhou uma análise pós-morte de uma exploração a 27 de Dezembro que resultou em perdas de $3,9 milhões na plataforma, mas nenhum saldo de utilizador foi comprometido.

O atacante utilizou 40 contratos inteligentes maliciosos para orquestrar uma cadeia de ataque em três partes, extraindo tokens falsificados antes que os validadores da Flow interrompessem a cadeia após a deteção da exploração.

Esta história é um excerto do boletim informativo Unchained Daily.

Subscreva aqui para receber estas atualizações por email gratuitamente

“É importante também notar que estes ativos foram duplicados, não cunhados, portanto os valores totais de oferta de tokens para cada um dos tokens permaneceram inalterados; a lógica de cunhagem foi totalmente contornada no ataque,” explicou a equipa da Flow.

A Fundação Flow inicialmente considerou uma reversão completa da cadeia para um estado anterior à exploração, mas posteriormente mudou para um plano de “recuperação isolada”, que envolve reiniciar a cadeia a partir do último bloco selado.

O token nativo da Flow, FLOW, caiu cerca de 40% imediatamente após a exploração, mas desde então recuperou cerca de 6% e estava a ser negociado a $0.099 na noite de terça-feira.