Exploração de dezembro causa perdas de $3,9M em tokens falsificados — Detalhes chocantes

Flow Network Recupera Após Exploração do Protocolo

A Fundação Flow divulgou detalhes de uma brecha de segurança que comprometeu a blockchain em 27 de dezembro, resultando em perdas confirmadas de aproximadamente $3,9 milhões. O incidente teve origem numa falha na runtime Cadence da rede, que permitiu a um atacante duplicar tokens sem esgotar contas de utilizador ou contornar os controlos de fornecimento.

No seu relatório técnico de análise, a Fundação explicou que o atacante explorou uma vulnerabilidade que permitia a duplicação de ativos em vez de uma verdadeira cunhagem, criando tokens falsificados que temporariamente inundaram a rede. A equipa de desenvolvimento respondeu rapidamente—os validadores coordenaram uma paragem da rede dentro de seis horas após a atividade maliciosa, colocando o sistema num estado de leitura apenas para conter o problema e evitar mais duplicações de ativos.

Colaborando com parceiros de troca e equipas de segurança, a maioria dos tokens falsificados foi congelada antes de poderem ser liquidados. O plano de recuperação da rede envolveu uma pausa de dois dias, durante a qual os históricos de transações legítimas foram preservados. Posteriormente, a equipa executou um processo aprovado pela governação para destruir permanentemente os ativos falsificados, garantindo que não circulassem mais.

Fonte: Flow Blockchain

A Fundação enfatizou que nenhum saldo de conta de utilizador foi comprometido, uma vez que o ataque apenas duplicou ativos existentes em vez de extrair fundos. Um número limitado de contas envolvidas com tokens falsificados foi temporariamente restringido como precaução, mas mais de 99% dos utilizadores manteve acesso total durante e após os esforços de contenção.

A Flow afirmou que desde então corrigiu a vulnerabilidade subjacente, impôs verificações de validação mais rigorosas na runtime e expandiu os procedimentos de teste para evitar exploits semelhantes. Além disso, o projeto está a trabalhar com investigadores forenses e agências de aplicação da lei, com planos de melhorar os seus programas de monitorização e recompensas por bugs como parte de uma iniciativa mais ampla de reforço de segurança.

Impacto no Mercado Pós-Hack e o Caminho Turbulento da Flow

Desenvolvida pela Dapper Labs—criadores do CryptoKitties—a blockchain Flow foi lançada em setembro de 2019 para resolver problemas de escalabilidade enfrentados por aplicações de consumo como jogos e colecionáveis digitais. A plataforma ganhou atenção significativa com o sucesso do NBA Top Shot, uma plataforma de NFTs para troca de destaques licenciados oficialmente pela NBA, que ajudou a impulsionar o token FLOW acima de $40 em 2021, de acordo com dados do CoinGecko.

Em 2022, a Flow garantiu aproximadamente $725 milhões de investidores como Andreessen Horowitz e Union Square Ventures para fomentar o crescimento do ecossistema. No entanto, à medida que o mercado de NFTs arrefeceu nos anos seguintes, o FLOW perdeu impulso considerável e saiu do top 300 de criptomoedas por capitalização de mercado. Após o hack de dezembro, o token sofreu uma queda acentuada de cerca de 40% ao longo de cinco horas, atingindo um mínimo de $0,075 em 2 de janeiro.

Desde então, o token tem mostrado sinais de recuperação, subindo para cerca de $0,10, um aumento de 16% em 24 horas. Apesar do revés, a comunidade permanece otimista quanto às perspetivas futuras da plataforma, em meio a melhorias contínuas de segurança e ao renovado interesse dos investidores.

Fonte: CoinGecko

Este artigo foi originalmente publicado como Exploit de dezembro causa perdas de $3,9M em tokens falsificados — Detalhes chocantes no Crypto Breaking News – a sua fonte de confiança para notícias de criptomoedas, notícias de Bitcoin e atualizações de blockchain.