交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Flow基金会于周二发布了一份技术性事后分析报告,详细说明了12月27日发生的一起协议级漏洞利用事件。攻击者当时在网络中伪造代币,导致在漏洞被遏制前已确认损失约390万美元。
事件剖析
报告指出,攻击者利用了Flow的Cadence运行时中的缺陷,使特定资产能够被复制而非铸造,从而绕过供应控制且未触及现有用户余额。验证节点在首笔恶意交易发生后的六小时内协调实施了网络暂停,同时交易所合作伙伴在大部分伪造资产被售出前实施了冻结。
Flow表示,网络暂停使系统进入只读模式以切断退出路径,并在问题调查期间防止进一步复制。两日后网络按"隔离恢复"计划恢复运行,该方案保留了合法交易记录,并通过治理批准流程对伪造资产进行授权回收与永久销毁。
用户资产保障
支持Flow网络的基金会强调,现有用户余额未受影响,因为漏洞仅复制资产而未转移账户资金。作为预防措施,少量与伪造代币产生交互的账户被临时限制,而超过99%的账户在恢复期间及之后始终保持完整访问权限。
尽管攻击者在链上生成了大量伪造代币,但绝大多数在清算前已被控制或冻结。
安全强化措施
基金会表示已完成底层漏洞修补,增加了更严格的运行时检查并扩展回归测试范围以防止类似事件。同时正与司法鉴定伙伴及执法部门协作,计划通过加强监控和漏洞赏金项目来全面提升安全体系。
生态背景
由加密猫NFT项目创造者Dapper Labs于2019年9月发布的Flow区块链,旨在解决游戏和数字藏品等消费级应用的可扩展性挑战。2020-2021年期间,NBA官方授权视频集锦NFT平台NBA Top Shot的成功为Flow吸引了主流关注。在此背景下,其FLOW代币于2021年突破40美元大关。
2022年Flow继续保持发展势头,从安德森·霍洛维茨基金等投资机构募得约7.25亿美元生态资金。随着NFT市场后续降温,FLOW代币逐渐失去动能,市值已跌出加密货币前300名。
市场影响
12月27日攻击事件发生后,FLOW在五小时内暴跌约40%,并于1月2日跌至0.075美元低点后开始回升。根据最新数据,该代币现报约0.10美元,24小时涨幅约16%。
