27 декабря токен сети первого уровня Flow (FLOW) за короткое время потерял около 40% стоимости, рухнув с 0,17 долларов США до 0,10 долларов США на фоне хакерской атаки с ущербом 3,9 миллиона долларов США.
Стоит отметить, что к моменту публикации цена частично отыграла падение и поднялась до 0,12 долларов США.
Первым о случившемся сообщил пользователь Wazz. Он указал, что злоумышленник создал 5 миллионов FLOW и реализовал их на рынке, практически опустошив пулы ликвидности. Предположительно, атакующий получил доступ к приватным ключам.
Позднее инцидент подтвердили разработчики Flow. Сначала команда говорила о проверке возможной проблемы с безопасностью, но затем признала факт атаки. По их словам, хакер воспользовался уязвимостью на уровне исполнения транзакций и успел вывести активы примерно на 3,9 миллиона долларов США, после чего валидаторы оперативно скоординировались и остановили процесс. При этом средства пользователей не пострадали.
Основной вывод средств осуществлялся через мосты Celer, Debridge, Relay и Stargate, а также через миксеры THORChain и Chainflip. Адреса злоумышленника были выявлены и помечены в сети.
Команда Flow уже выпустила патч, закрывающий уязвимость. На данный момент сеть блокчейн функционирует с ограничениями, а позднее планируется полный перезапуск сети с откатом состояния к моменту до атаки.