เครือข่าย Flow ฟื้นตัวหลังจากการโจมตีของโปรโตคอล
มูลนิธิ Flow ได้เปิดเผยรายละเอียดของการละเมิดความปลอดภัยที่ทำให้บล็อกเชนได้รับความเสียหายเมื่อวันที่ 27 ธันวาคม ส่งผลให้มีการสูญเสียที่ยืนยันประมาณ $40 ล้านดอลลาร์ เหตุการณ์นี้เกิดจากข้อบกพร่องในรันไทม์ Cadence ของเครือข่าย ซึ่งอนุญาตให้ผู้โจมตีทำสำเนาโทเค็นโดยไม่ต้องปล่อยให้บัญชีผู้ใช้หมดหรือข้ามการควบคุมซัพพลาย
ในโพสต์วิเคราะห์ทางเทคนิค มูลนิธิอธิบายว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ที่อนุญาตให้สร้างสำเนาทรัพย์สินแทนที่จะเป็นการสร้างใหม่ ทำให้เกิดโทเค็นปลอมที่ชั่วคราวล้นเครือข่าย ทีมพัฒนาตอบสนองอย่างรวดเร็ว—ผู้ตรวจสอบความถูกต้องประสานงานหยุดเครือข่ายภายในหกชั่วโมงหลังจากกิจกรรมที่เป็นอันตราย เปลี่ยนระบบเป็นสถานะอ่านอย่างเดียวเพื่อควบคุมปัญหาและป้องกันการสร้างสำเนาทรัพย์สินเพิ่มเติม
โดยความร่วมมือกับพันธมิตรแลกเปลี่ยนและทีมงานด้านความปลอดภัย โทเค็นปลอมส่วนใหญ่ถูกแช่แข็งก่อนที่จะถูกขายออกไป แผนการฟื้นฟูเครือข่ายประกอบด้วยการหยุดชะงักเป็นเวลา 2 วัน ซึ่งประวัติธุรกรรมที่ถูกต้องได้รับการเก็บรักษาไว้ หลังจากนั้น ทีมงานดำเนินการตามกระบวนการที่ได้รับการอนุมัติจากการบริหารเพื่อทำลายทรัพย์สินปลอมอย่างถาวร เพื่อให้แน่ใจว่าไม่หมุนเวียนต่อไป
แหล่งที่มา: Flow Blockchain
มูลนิธิเน้นย้ำว่าไม่มีบัญชีผู้ใช้ใดถูกละเมิดยอดคงเหลือ เนื่องจากการโจมตีนี้เป็นเพียงการทำสำเนาทรัพย์สินที่มีอยู่แล้วแทนที่จะขโมยเงิน จำนวนบัญชีที่เกี่ยวข้องกับโทเค็นปลอมถูกจำกัดชั่วคราวเป็นการป้องกัน แต่กว่า 99% ของผู้ใช้ยังคงสามารถเข้าถึงได้เต็มที่ในระหว่างและหลังการควบคุมสถานการณ์
Flow ระบุว่าได้แก้ไขช่องโหว่พื้นฐานแล้ว บังคับใช้การตรวจสอบรันไทม์ที่เข้มงวดยิ่งขึ้น และขยายกระบวนการทดสอบเพื่อป้องกันการโจมตีในลักษณะเดียวกัน นอกจากนี้ โครงการยังทำงานร่วมกับนักสืบสวนทางนิติวิทยาศาสตร์และหน่วยงานบังคับใช้กฎหมาย โดยมีแผนที่จะเสริมสร้างการตรวจสอบและโปรแกรมรางวัลบั๊กเป็นส่วนหนึ่งของโครงการเสริมความปลอดภัยโดยรวม
ผลกระทบของการแฮ็กและเส้นทางที่ไม่ราบรื่นของ Flow
พัฒนาโดย Dapper Labs—ผู้สร้าง CryptoKitties—บล็อกเชน Flow เปิดตัวในกันยายน 2019 เพื่อแก้ปัญหาความสามารถในการขยายตัวที่พบในแอปพลิเคชันสำหรับผู้บริโภค เช่น เกมและของสะสมดิจิทัล แพลตฟอร์มได้รับความสนใจอย่างมากจากความสำเร็จของ NBA Top Shot ซึ่งเป็นแพลตฟอร์ม NFT สำหรับซื้อขายไฮไลต์ NBA อย่างเป็นทางการ ซึ่งช่วยผลักดันให้โทเค็น FLOW ขึ้นสูงกว่า $725 ในปี 2021 ตามข้อมูลจาก CoinGecko
ในปี 2022 Flow ได้รับเงินลงทุนประมาณ ล้านดอลลาร์จากนักลงทุนเช่น Andreessen Horowitz และ Union Square Ventures เพื่อสนับสนุนการเติบโตของระบบนิเวศ อย่างไรก็ตาม เมื่อปีต่อมา ตลาด NFT เริ่มเย็นลง FLOW สูญเสียโมเมนตัมอย่างมากและหลุดออกจาก 300 อันดับแรกของคริปโตเคอเรนซีตามมูลค่าตลาด หลังจากการโจมตีในเดือนธันวาคม โทเค็นประสบกับการลดลงอย่างรุนแรงประมาณ 40% ในช่วงเวลา 5 ชั่วโมง ลดลงต่ำสุดที่ $0.075 เมื่อวันที่ 2 มกราคม
ตั้งแต่นั้นมา โทเค็นแสดงสัญญาณของการฟื้นตัว ขึ้นไปแตะประมาณ $0.10 ซึ่งเป็นการเพิ่มขึ้น 16% ภายใน 24 ชั่วโมง แม้จะมีอุปสรรค ชุมชนยังคงมองในแง่ดีเกี่ยวกับอนาคตของแพลตฟอร์มท่ามกลางการเสริมความปลอดภัยอย่างต่อเนื่องและความสนใจของนักลงทุนที่ฟื้นตัว
แหล่งที่มา: CoinGecko
บทความนี้เผยแพร่ครั้งแรกในหัวข้อ December Exploit Causes $3.9M in Counterfeit Token Losses — Shocking Details on Crypto Breaking News – แหล่งข่าวที่เชื่อถือได้ของคุณสำหรับข่าวคริปโต ข่าว Bitcoin และอัปเดตบล็อกเชน
