Flow 基金會已就昨天 Flow (FLOW) 網絡發生的安全漏洞發佈了確認更新。
聲明稱,攻擊者利用Flow執行層的一個漏洞,將價值約390萬美元的資產轉移出了網絡。事件被發現後,驗證者們立即協調關閉了網絡。
Flow基金會堅稱,此次攻擊並未獲取用戶餘額,所有用戶存款仍然安全。他們宣佈,網絡將恢復到爆炸前的檢查點,以徹底清除賬本中未經授權的交易,並已為此發佈了協議修復程序。
當局表示,此次攻擊所得資金主要通過 Celer、Debridge、Relay 和 Stargate 等橋接器轉移,攻擊者的錢包已被識別並標記,目前正在實時監控通過THORChain/Chainflip 進行的洗錢活動。他們還提到,已向 Circle、 Tether和各大交易所提交凍結資金的請求,取證分析仍在進行中。
該基金會的評估指出,從網絡中提取的資金數額可控,不會威脅網絡的完整性或用戶資金安全。評估還指出,隨著網絡關閉的決定,所有退出渠道均已關閉,從而杜絕了進一步的未經授權交易。
據報道,該協議修復程序正處於最終驗證階段,如果測試網驗證成功,預計網絡將在 4-6 小時內重啟。下一次狀態更新計劃在 2 小時內發佈,一份全面的技術報告將在 72 小時內發佈。
另一方面,Flow生態系統與眾多跨鏈橋接器、交易所和基礎設施提供商的集成,使得重啟過程中需要額外的同步工作。為防止數據不一致和服務中斷,在關鍵基礎設施提供商完全合規之前,網絡將保持“只讀”模式。
在Flow網絡遭受攻擊期間,FLOW代幣的價格下跌了45%。此次黑客攻擊導致資產損失達390萬美元。
周線圖顯示FLOW價格下跌。
*本文不構成投資建議。
