العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
تفاصيل التدفق: استغلال بقيمة 3.9 مليون دولار بعد وجود خلل في كادنس سمح بتكرار الرموز
المصدر: دي فاي بلانت العنوان الأصلي: تفاصيل التدفق بعد استغلال بقيمة 3.9 مليون دولار بعد عيب في كادنس سمح بتكرار الرموز الرابط الأصلي:
ملخص سريع
التفاصيل التقنية
أصدرت مؤسسة فلو تقريرًا تقنيًا يشرح استغلالًا على مستوى البروتوكول سمح لمهاجم بتزوير رموز على الشبكة، مما تسبب في خسائر تقدر بـ 3.9 مليون دولار قبل احتواء الحادث.
وقع الاستغلال، الذي حدث في 27 ديسمبر، نتيجة لعيب في وقت تشغيل كادنس في فلو سمح لبعض الأصول أن تتكرر بدلاً من أن يتم إصدارها بشكل صحيح. تخطى هذا السيطرة على العرض لكنه لم يتضمن سحب أو الوصول إلى أرصدة المستخدمين الحالية.
حدد المدققون النشاط الخبيث ونسقوا إيقاف الشبكة خلال ست ساعات من أول معاملة استغلال. خلال التوقف، تم وضع البلوكتشين في وضع قراءة فقط لمنع تكرار الأصول بشكل أكبر، في حين قامت شركاء التبادل الرئيسيين بتجميد معظم الرموز المزيفة قبل أن يتم بيعها.
قالت فلو إن العمليات الطبيعية استؤنفت بعد يومين من ذلك بعد عملية “استرداد معزولة” حافظت على سجل المعاملات الشرعية وتمكنت من استرداد وتدمير الأصول المزيفة بشكل دائم من خلال موافقة الحوكمة.
أكدت المؤسسة أنه لم يتم سرقة أموال المستخدمين، حيث كان الاستغلال يتضمن تكرار الأصول بدلاً من إزالتها. تم تقييد عدد صغير من الحسابات التي تفاعلت مع الرموز المزيفة مؤقتًا، بينما احتفظ أكثر من 99% من المستخدمين بالوصول الكامل طوال فترة الاسترداد.
تصحيح الأمان وتدابير المستقبل
بينما أنشأ المهاجم كمية كبيرة من الرموز المزيفة على السلسلة، قالت فلو إن معظمها تم احتواؤه أو تجميده قبل أن يحدث التصريف.
تم تصحيح الثغرة الأساسية منذ ذلك الحين، مع تقديم المؤسسة لفحوصات وقت تشغيل أكثر صرامة، وتوسيع اختبارات الانحدار، وتحسين أدوات المراقبة. كما تعمل فلو مع خبراء الأدلة الجنائية والسلطات القانونية، مع الالتزام ببرامج مكافآت الثغرات وتعزيز الأمان بشكل أكبر في المستقبل.
سياق السوق
تم إطلاق فلو بواسطة دابير لابز في 2019 لدعم تطبيقات البلوكتشين الموجهة للمستهلكين، واكتسبت زخمًا مبكرًا من خلال NBA Top Shot، الذي ساعد على دفع رمز FLOW فوق $40 خلال طفرة NFT في 2021.
جمعت المشروع حوالي $725 مليون دولار في 2022 من مستثمرين، بما في ذلك أندريسين هورويتز ويونين سكوير فينتشرز، لكن الزخم تباطأ مع تراجع نشاط NFT. منذ ذلك الحين، انخفضت فلو خارج قائمة أعلى 300 عملة مشفرة من حيث القيمة السوقية.