اختراق شبكة Flow يكشف ثغرة بروتوكولية ويسبب خسائر بـ3.9 مليون دولار
أعلنت مؤسسة Flow عن تفاصيل الاختراق الذي تعرّضت له شبكتها يوم 27 ديسمبر، والذي نتج عن ثغرة بروتوكولية حرجة مكّنت المهاجم من تكرار العملات القابلة للاستبدال (NFTs) بدلاً من سكّها، ما أسفر عن الاستيلاء على نحو 3.9 مليون دولار من القيمة.
ووفقًا لتقرير تشريحي أصدرته المؤسسة، نفذ المهاجم هجومًا تقنيًا معقدًا عبر نشر أكثر من 40 عقدًا ذكيًا خبيثًا في تسلسل منسق، مستغلًا خللًا في طبقة تنفيذ لغة Cadence الإصدار 1.8.8. وأتاحت الثغرة للمهاجم التعامل مع أصل يُفترض أنه غير قابل للنسخ كبيانات عادية، ما مكنه من تكرار العملات دون التأثير المباشر على أرصدة المستخدمين الحالية.
وبينت المؤسسة أن مدققي الشبكة نجحوا في إيقاف الشبكة خلال ست ساعات من اكتشاف أول معاملة خبيثة، وتم تجميد الأصول التي حوّلها المهاجم إلى منصات تداول مركزية بالتعاون مع تلك المنصات.
وأوضح التقرير أن المهاجم أودع نحو 1.094 مليار عملة FLOW مزيفة في عدة منصات تداول، تم استرداد وإتلاف 484.4 مليون عملة منها بدعم منصات OKX وGate.io وMEXC، فيما جرى عزل نحو 98.7% من المعروض المتبقي تمهيدًا لإتلافه لضمان حماية النظام ومنع أي تأثير إضافي على السوق.
وتأتي هذه الحادثة لتسلط الضوء على أهمية الأمن السيبراني وتعزيز بروتوكولات الشبكات اللامركزية، خاصة مع تزايد حجم التعاملات الرقمية واعتماد المستثمرين على منصات البلوكتشين لإدارة الأصول عالية القيمة.
