Flow Blockchain'deki $3.9 Milyonluk Açığın Ardından Token Fiyatı Yükseldi

Flow blockchain'inde 27 Aralık'ta gerçekleşen bir istismarın ardından yayınlanan bir rapor, saldırganın değiştirilebilir tokenleri kopyalamasına ve yaklaşık 3,9 milyon dolarlık bir kayıp yaratmasına neden olan protokol seviyesinde bir açığı detaylandırdı. Saldırganlar, Cadence yürütme katmanındaki (v1.8.8) önemli bir hatadan yararlandı. Bu açık, saldırganın, kopyalanamaması gereken korumalı bir varlığı, kopyalanabilen standart bir veri yapısı gibi göstermesine olanak sağladı. Basitçe ifade etmek gerekirse, saldırgan token basmak yerine kopyalama yapabildi, bu da mevcut kullanıcı bakiyelerinin doğrudan etkilenmemesinin nedeniydi.

Ancak, Flow doğrulayıcıları ilk kötü niyetli işlemden sonraki altı saat içinde ağın durmasını sağlayabildi ve merkezi borsalara gönderilen fonlar borsa ortakları tarafından donduruldu. Rapora göre, saldırgan tarafından birden fazla merkezi borsaya 1,094 milyar sahte FLOW yatırıldı. Bunun 484.434.923 FLOW'u, işbirliği yapan borsa ortakları OKX, Gate.io ve MEXC tarafından zaten iade edildi ve imha edildi. Foundation, kalan sahte arzın %98,7'sini izole etmek için adımlar attı ve bu arzın imha edilmesi bekleniyor.

Foundation, kalan varlıkları kurtarmak için ek borsa ortaklarıyla çalışmaya devam ederken, yürütme katmanında tüm saldırgan bağlantılı mevduat adreslerini kısıtlayarak bir protokol seviyesinde destek sağladı. Bu, sahte tokenlerin imha edilmek üzere iade edilene kadar çekilememesi, köprülenememesi veya transfer edilememesi için yapıldı. Vakfa göre, güvenlik açığı giderildi ve Flow ağı tamamen işler durumda. Geliştiriciler, başlangıçta aradığı tam zincir geri alma yerine “izole bir kurtarma” planını tercih etti. Bu, meşru işlem geçmişini korumak ve sahte varlıkların bir yönetişim onaylı süreç aracılığıyla imha edilmesini sağlamak için yapıldı.

Kurtarma planının tamamlanması ve Vakfın daha sonra raporu yayınlamasıyla birlikte blockchain'in yerel tokeni olan FLOW, toparlanmayı başardı. 27 Aralık'taki hack'in ardından beş saat içinde yaklaşık %40 düşüş yaşadıktan sonra, FLOW 2 Ocak'ta 0,075 dolara kadar geriledi ve ağın faaliyete geçmesiyle toparlanmaya başladı. Son 24 saat içinde token %14'ün üzerinde yükseldi ve yazım anında 0,1015 dolardan işlem görüyordu.

Sonuç olarak, Flow blockchain'indeki istismar, token fiyatında kısa süreli bir düşüşe neden olsa da, uygulanan kurtarma planı ve ağın yeniden işlemesiyle birlikte fiyat hızla toparlandı. Bu durum, projenin ve ekosistemin direncinin bir göstergesi olarak değerlendirilebilir.