Токен FLOW потерял 40% после хакерской атаки на $3,9 млн

27 декабря котировки токена L1-блокчейна Flow (FLOW) обвалились на 40% — с $0,17 до $0,1. Падение произошло на фоне атаки с ущербом в $3,9 млн.

На момент написания актив восстановился до $0,12.

Первым на инцидент обратил внимание пользователь под ником Wazz. По его словам, злоумышленник выпустил 5 млн FLOW и продал их, опустошив пулы ликвидности. Вероятно, преступник скомпрометировал закрытые ключи. 

Позднее об атаке сообщила команда Flow. Изначально разработчики заявили о расследовании «потенциального инцидента безопасности», но в последствии подтвердили предположения Wazz. 

«Злоумышленник использовал уязвимость в уровне выполнения транзакций Flow и вывел за пределы сети активы на сумму около $3,9 млн, прежде чем валидаторы скоординированно остановили операцию. Важно отметить, что атака не затронула средства пользователей», — говорится в обращении. 

В основном хакер выводил активы через мосты Celer, Debridge, Relay, Stargate, а также отмывал монеты через миксеры THORChain и Chainflip. Его адреса удалось идентифицировать и пометить в блокчейне. 

Разработчики уже выпустили обновление, устраняющее уязвимость. Однако пока сеть работает в ограниченном режиме. Позднее блокчейн перезапустят, откатитв его состояние до момента инцидента. 

Flow — сеть первого уровня, предназначенная для выпуска NFT и реализации игровых приложений. Проект позволяет создавать dapps, цифровые объекты коллекционирования и метавселенные.

Атака на протокол и падение токена побудила некоторые биржи вроде южнокорейских Upbit и Bithumb временно приостановить депозиты для FLOW. 

Напомним, в декабре платформа предсказаний Polymarket подтвердила, что несколько пользователей пострадали из-за взлома, связанного с уязвимостью у стороннего провайдера.