Flow Detalla el Exploit de Diciembre que Provocó Pérdidas de $3.9M en Tokens Falsificados
Flow detalló un exploit de diciembre donde una falla permitió la falsificación de tokens por valor de $3.9 millones.Resumen
La Fundación Flow publicó un análisis detallado de un exploit ocurrido el 27 de diciembre, donde un atacante explotó una falla en el tiempo de ejecución de Cadence de Flow para duplicar activos, resultando en pérdidas confirmadas de aproximadamente $3.9 millones en tokens falsificados. El exploit eludió los controles de suministro al duplicar activos en lugar de acuñarlos, sin agotar los saldos de los usuarios existentes. Los validadores coordinaron una detención de la red en seis horas, y los socios de intercambio congelaron la mayoría de los activos falsificados antes de que pudieran venderse. La red reanudó las operaciones dos días después bajo un plan de "recuperación aislada" que preservó el historial de transacciones legítimas y autorizó la destrucción de los activos falsificados mediante un proceso aprobado por gobernanza. Flow ha parcheado la vulnerabilidad, añadido comprobaciones de tiempo de ejecución más estrictas y planea fortalecer los programas de monitoreo y recompensas por errores. El incidente provocó una caída de casi el 40% en el token FLOW.
(Fuente:Cointelegraph)