交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
事件概要
卡登斯运行时的一个漏洞导致代币被复制,已确认损失达390万美元。用户余额并未被盗,大部分伪造资产在清算前已被冻结。Flow网络已修复该问题,并实施了更严格的安全与监控措施。
事件详情与响应
Flow基金会发布了一份技术分析报告,详细说明了一起协议级别的漏洞利用事件。攻击者利用该漏洞在网络中伪造代币,在事件被控制前造成了约390万美元的损失。此次攻击发生于12月27日,根源在于Flow网络卡登斯运行时的一个缺陷,该缺陷使得某些资产被复制而非正常铸造。此漏洞绕过了供应控制,但并未涉及盗取或访问现有用户余额。
验证节点在识别恶意活动后,在首笔漏洞交易发生后的六小时内协调停止了网络运行。暂停期间,区块链被置于只读状态以防止进一步的资产复制,同时主要交易所合作伙伴在大部分伪造代币被售出前对其进行了冻结。Flow表示,在通过一个“隔离恢复”程序保留了合法交易历史,并经由治理批准恢复并永久销毁了伪造资产后,网络于两天后恢复正常运行。
基金会强调,由于攻击涉及资产复制而非转移,因此没有用户资金被盗。少量与伪造代币发生交互的账户被临时限制,超过99%的用户在整个恢复过程中始终拥有完全访问权限。
后续安全加固
尽管攻击者在链上创造了大量伪造代币,但Flow表示其中大部分在清算发生前已被控制或冻结。相关底层漏洞现已修复,基金会引入了更严格的运行时检查、扩展了回归测试并增强了监控工具。Flow正与取证专家及执法部门合作,并承诺未来将推行更强力的漏洞赏金及安全强化计划。
背景与市场影响
Flow由Dapper Labs于2019年推出,旨在支持面向消费者的区块链应用,早期凭借NBA Top Shot获得了关注,并在2021年NFT热潮期间推动FLOW代币价格突破40美元。该项目在2022年从包括多家知名风投在内的投资者处筹集了约7.25亿美元,但随着NFT活动降温,其发展势头有所放缓。目前,FLOW代币的市值已跌出加密货币前300名。
