Tổ chức Flow Foundation đã chia sẻ thông tin cập nhật được xác nhận về vụ xâm phạm an ninh xảy ra trên mạng lưới Flow (FLOW) ngày hôm qua.
Theo thông báo, kẻ tấn công đã lợi dụng lỗ hổng trong lớp thực thi của Flow để chuyển khoảng 3,9 triệu đô la tài sản ra khỏi mạng. Sau khi sự cố được phát hiện, các nhà xác thực đã phối hợp để tắt mạng.
Flow Foundation khẳng định cuộc tấn công không thể truy cập vào số dư tài khoản của người dùng và tất cả tiền gửi của người dùng vẫn an toàn. Họ thông báo rằng mạng lưới sẽ được khôi phục về trạng thái trước khi xảy ra sự cố để làm sạch hoàn toàn sổ cái khỏi các giao dịch trái phép, và một bản vá lỗi giao thức đã được phát hành cho mục đích này.
Các nhà chức trách cho biết số tiền thu được từ vụ tấn công chủ yếu được chuyển qua các cầu nối như Celer, Debridge, Relay và Stargate, ví của kẻ tấn công đã được xác định và đánh dấu, và các nỗ lực rửa tiền đang diễn ra thông qua THORChain/Chainflip đang được theo dõi theo thời gian thực. Họ cũng đề cập rằng các yêu cầu đóng băng tiền đã được gửi đến Circle, Tether và các sàn giao dịch lớn, và việc phân tích pháp y đang được tiến hành.
Báo cáo đánh giá của tổ chức này cho biết số tiền rút ra từ mạng lưới là có thể kiểm soát được và không đe dọa đến tính toàn vẹn của mạng lưới hoặc tiền của người dùng. Báo cáo cũng nêu rõ rằng với quyết định ngừng hoạt động mạng lưới, tất cả các tuyến đường rút tiền đều bị đóng lại, khiến các giao dịch trái phép tiếp theo không thể thực hiện được.
Theo thông tin được báo cáo, bản vá lỗi giao thức đang trong giai đoạn xác thực cuối cùng, và nếu quá trình xác thực trên mạng thử nghiệm thành công, mạng dự kiến sẽ được khởi động lại trong vòng 4-6 giờ. Bản cập nhật trạng thái tiếp theo dự kiến sẽ được công bố trong vòng 2 giờ tới, và một báo cáo kỹ thuật toàn diện sẽ được đưa ra trong vòng 72 giờ.
Mặt khác, người ta cho rằng việc tích hợp hệ sinh thái Flow với nhiều Cầu nối liên mạng (Cross-Chain Bridges), sàn giao dịch và nhà cung cấp cơ sở hạ tầng đòi hỏi phải đồng bộ hóa thêm trong quá trình khởi động lại. Để ngăn ngừa sự không nhất quán dữ liệu và gián đoạn dịch vụ, mạng sẽ duy trì ở chế độ “chỉ đọc” cho đến khi các nhà cung cấp cơ sở hạ tầng quan trọng đạt được sự tuân thủ đầy đủ.
Trong cuộc tấn công vào mạng lưới Flow, giá của Token FLOW đã giảm 45%. Vụ hack đã gây thiệt hại 3,9 triệu đô la tài sản.
*Đây không phải là lời khuyên đầu tư.
