Flow: Một nền tảng giao dịch có lỗ hổng trong quy trình AML/KYC và sau cuộc tấn công lỗ hổng, một tài khoản đã chuyển 150 triệu FLOW và nhanh chóng rút tiền mặt và rút hơn 5 triệu USD

1 tháng 1 ngày, Quỹ Flow đã phát hành tuyên bố về công tác phối hợp với các nền tảng giao dịch sau vụ tấn công lỗ hổng ngày 27 tháng 12. Kể từ khi sự kiện xảy ra, Quỹ Flow và các đối tác thu thập chứng cứ của họ đã hợp tác với các nền tảng giao dịch toàn cầu để bảo vệ người dùng và khôi phục hoạt động, trong đó CEX, CEX và CEX là các đối tác, CEX đã khôi phục dịch vụ. Quỹ Flow bày tỏ mối quan ngại về cách xử lý sự kiện của một nền tảng giao dịch nào đó. Trong vòng vài giờ sau khi lỗ hổng bị khai thác, một tài khoản đơn lẻ đã gửi vào nền tảng giao dịch 150 triệu FLOW, chiếm khoảng 10% tổng nguồn cung token, sau đó đổi một phần lớn trong số đó thành BTC và rút hơn 5 triệu USD trong vòng vài giờ trước khi mạng bị tạm dừng. Mô hình giao dịch này cho thấy quy trình chống rửa tiền / xác minh danh tính khách hàng (AML/KYC) của nền tảng giao dịch đó có những thiếu sót, và đã chuyển gánh nặng rủi ro tài chính sang những người dùng vô tình mua phải token lừa đảo. Các nhà phân tích chứng cứ đã phát hiện ra rằng, nền tảng giao dịch này đã có các hoạt động giao dịch bất thường rõ ràng lệch khỏi hành vi thị trường bình thường trên cặp giao dịch FLOW, cả trước và sau khi mạng bị tạm dừng. Đã nhiều lần yêu cầu giải thích về các mô hình giao dịch này qua các kênh vận hành, nhưng luôn không nhận được phản hồi.