„Flow Foundation“ antradienį paskelbė techninį pomirtinį dokumentą, kuriame išsamiai aprašomas protokolo lygio išnaudojimas, įvykęs gruodžio 27 d., kai užpuolikas sugebėjo padirbti tinkle esančius žetonus, todėl patvirtinta, kad prieš sulaikant išnaudojimą, buvo patirta apie 3,9 mln.
Ataskaitoje teigiama, kad užpuolikas pasinaudojo „Flow’s Cadence“ vykdymo laiko trūkumu, dėl kurio tam tikrus išteklius buvo galima kopijuoti, o ne nukaldinti, apeinant tiekimo kontrolę, nepasiekdamas arba neišnaudodamas esamų vartotojų likučių. Tikrintojai koordinavo tinklo sustabdymą per šešias valandas nuo pirmojo kenkėjiško sandorio, o mainų partneriai užšaldė daugumą padirbto turto prieš juos parduodant.
Flow teigė, kad dėl laikino sustabdymo tinklas įjungtas tik skaitymo režimu, kad būtų atskirti išėjimo keliai ir būtų išvengta tolesnio dubliavimosi, kol problema buvo tiriama. Operacijos buvo atnaujintos po dviejų dienų pagal „izoliuotą atkūrimo“ planą, kuris išsaugojo teisėtą operacijų istoriją ir leido atkurti ir visam laikui sunaikinti suklastotą turtą taikant valdymo patvirtintą procesą.
„Flow Foundation“, palaikantis „Flow“ tinklą, teigė, kad jokie esami vartotojų likučiai nebuvo pažeisti, nes išnaudojamas dubliuojamas turtas, o ne pašalinamos lėšos iš sąskaitų. Ribotas skaičius paskyrų, kurios sąveikavo su padirbtais žetonais, buvo laikinai apribotos atsargumo sumetimais, o daugiau nei 99 % paskyrų išlaikė visišką prieigą atkūrimo metu ir po jo.
Nors užpuolikas grandinėje sukūrė daug padirbtų žetonų, „Flow“ teigė, kad didžioji dauguma buvo sulaikyti arba užšaldyti prieš likvidavimą.
Fondas teigė, kad nuo tada ištaisė pagrindinį pažeidžiamumą, pridėjo griežtesnes vykdymo laiko patikras ir išplėtė regresijos testavimą, kad būtų išvengta panašių išnaudojimų. Ji taip pat bendradarbiauja su teismo ekspertizės partneriais ir teisėsauga bei planuoja sustiprinti stebėjimo ir klaidų mažinimo programas, kaip dalį didesnio saugumo stiprinimo.
Susiję: NFT perėjo prie komunalinių paslaugų ir kultūros, nes 2025 m. kaina sumažėjo
Srauto nuosmukis po NFT
„Dapper Labs“, nepakeičiamo žetonų projekto „CryptoKitties“ kūrėjai, 2019 m. rugsėjį paskelbė apie „Flow“ kūrimą kaip naują 1 sluoksnio blokų grandinę, skirtą spręsti mastelio keitimo problemas, su kuriomis susiduria vartotojų programos, pavyzdžiui, žaidimai ir skaitmeniniai kolekcionuojami daiktai.
Ankstyvoji NBA Top Shot – NFT platforma, skirta prekybai oficialiai licencijuotais NBA vaizdo įrašais, sėkmė 2020 ir 2021 m. padėjo atkreipti pagrindinį dėmesį į „Flow“ blokų grandinę. Atsižvelgiant į tai, „CoinGecko“ duomenimis, tinklo FLOW žetonas 2021 m. viršijo 40 USD.
„Flow“ pagreitis tęsėsi iki 2022 m., kai projektas iš investuotojų, įskaitant Andreessen Horowitz (a16z) ir Union Square Ventures, surinko apie 725 mln. USD, kad būtų paremtas ekosistemų vystymasis.
Vėlesniais metais NFT rinkos veiklai atvėsus, FLOW žetonas taip pat prarado pagreitį ir nuo tada pagal rinkos kapitalizaciją pateko už 300 geriausių kriptovaliutų sąrašo.
Nuosmukis paspartėjo po gruodžio 27 d. įsilaužimo, kai FLOW per penkias valandas sumažėjo maždaug 40%.
Vėliau žetonas sausio 2 d. nukrito iki žemiausio lygio – 0,075 USD, prieš pradėdamas atsigauti. Remiantis „Cointelegraph“ duomenimis, rašymo metu ji buvo prekiaujama beveik 0,10 USD, ty maždaug 16% daugiau nei per pastarąsias 24 valandas.
Žurnalas: Dideli klausimai: ar Bitcoin išgyventų 10 metų elektros energijos tiekimo nutraukimą?
