Токен FLOW обрушился на 40% после хакерской атаки на $3,9 млн: реакция и последствия для сети

27 декабря курс токена L1-блокчейна Flow (FLOW) снизился на 40%, упав с $0,17 до $0,1. Это обрушение произошло из-за хакерской атаки, ущерб от которой составил $3,9 млн.

К моменту написания статьи актив немного отыграл позиции и поднялся до $0,12.

Основатель кроссчейн-протокола deBridge Алекс Смирнов предложил валидаторам блокчейна Flow временно остановить работу сети.

Такое предложение прозвучало в ответ на спорный план Flow Foundation по полному откату блокчейна с целью устранения последствий атаки. Это действие может вызвать ситуацию с двойным расходованием для пользователей deBridge — одного из основных мостов для Flow.

После волны критики некоммерческая организация представила обновление, информируя, что разработан новый санационный план, не подразумевающий откат сети.

Пользователь с ником Wazz первым обратил внимание на инцидент. По его словам, злоумышленник выпустил 5 млн FLOW и продал их, опустошив ликвидные пулы. Предположительно, ему удалось скомпрометировать закрытые ключи.

Позже команда Flow подтвердила информацию о атаке. Сперва разработчики объявили о начале расследования «возможного инцидента безопасности», но позднее подтвердили предположения Wazz.

«Злоумышленник воспользовался уязвимостью в механизме выполнения транзакций Flow и вывел активы на сумму около $3,9 млн, прежде чем валидаторы синхронно остановили операцию. Следует отметить, что атака не затронула средства пользователей», — отмечается в официальном заявлении.

В основном хакер проводил вывод активов через мосты Celer, Debridge, Relay, Stargate и отмывал средства с использованием миксеров THORChain и Chainflip. Его адреса удалось идентифицировать и заблокировать в блокчейне.

Разработчики уже выпустили обновление, исправляющее уязвимость, но сеть временно функционирует в ограниченном режиме. Позднее блокчейн будет перезапущен, откатившись до состояния до инцидента.

Flow представляет собой сеть первого уровня, предназначенную для создания NFT и разработки игровых приложений. Проект позволяет разрабатывать dapps, цифровые коллекционные объекты и метавселенные.

Атака на протокол и падение курса токена привели к тому, что некоторые биржи, включая южнокорейские Upbit и Bithumb, временно отложили прием депозитов для FLOW.

Напомним, что в декабре платформа для прогнозирования Polymarket подтвердила, что несколько своих пользователей она потеряла из-за взлома, вызванного уязвимостью у стороннего провайдера.