Хакер воспользовался уязвимостью в уровне выполнения транзакций в сети Flow 27 декабря и вывел через мосты активы на сумму ~$3,9 млн. Об этом сообщила команда Flow.
Эта уязвимость не затронула существующие балансы пользователей.
ПЛАН ВОССТАНОВЛЕНИЯ
Совместно с экосистемными партнерами Flow Foundation разработал новый план восстановления. Ранее предлагалось откатить транзакции за последние шесть часов, чтобы устранить последствия взлома.
Новый подход был разработан после прямых консультаций с операторами мостов, биржами и партнерами по инфраструктуре.
Основные моменты:
→ Нет необходимости в откате / реорганизации сети
→ Партнеры не требуют повторного выполнения транзакций
→ Законная активность пользователей сохранена
→ Более 99,9% учетных записей не затронуты и полностью работоспособны при повторном запуске.
Как это работает?
При перезапуске сети учетные записи, идентифицированные как получатели токенов, полученных мошенническим путем, будут временно ограничены в качестве меры предосторожности. Flow Foundation работает с независимыми блокчейн-компаниями для проверки токенов, связанных с эксплойтом.
Команда разработчиков Flow предложит операторам узлов обновить программное обеспечение. Это обновление программного обеспечения временно позволит Совету по управлению сообществом устранить мошеннические активы.
Как только валидаторы достигнут консенсуса:
• Учетные записи, пострадавшие от атаки злоумышленника, будут временно заблокированы.
• Пострадавшие учетные записи будут идентифицированы и проверены с помощью независимого криминалистического анализа.
• Украденные хакерами токены будут уничтожены с помощью прозрачных, проверяемых транзакций в сети.
• К каждой исправленной учетной записи будет немедленно восстановлен полный доступ.
• По завершении последующего обновления все права доступа с повышенными правами будут аннулированы.
