تعرّض شبكة Flow لاستغلال في طبقة التنفيذ بقيمة 3.9 ملايين دولار وتحديد موعد بدء المرحلة الأولى من التعافي
قامت مؤسسة Flow Foundation بنشر إصلاح Mainnet 28 بعد استغلال طبقة التنفيذ بقيمة 3.9 مليون دولار، وبدأت عملية التراجع لتأمين جميع ودائع المستخدمين.
خلاصة سريعة
تم إنشاء الملخص بواسطة الذكاء الاصطناعي ومراجعته من قبل غرفة الأخبار.
في 27 ديسمبر، تعرض نظام Flow لهجوم بقيمة 3.9 مليون دولار أمريكي استهدف طبقة التنفيذ.
قام المدققون بتنفيذ عملية التراجع إلى الكتلة 137363395 لتطهير عمليات سك العملات غير المصرح بها.
تبقى جميع أرصدة المستخدمين سليمة على الرغم من وضع الاستعداد للقراءة فقط في الشبكة.
من المقرر أن تبدأ المرحلة الأولى من عملية التعافي والإصلاح في تمام الساعة 6:00 صباحًا بتوقيت المحيط الهادئ اليوم.
أكدت مؤسسة Flow وقوع حادثة أمنية أثّرت على بلوكشين Flow في 27 ديسمبر. ووفقاً للمؤسسة، استغل مهاجم ثغرة في طبقة التنفيذ الخاصة بالشبكة، ما أتاح له نقل أصول بقيمة تقارب 3.9 ملايين دولار خارج الشبكة. ورصد المدققون النشاط ونفّذوا بعد ذلك بوقت قصير إيقافاً منسقاً للشبكة.
وأدى الإيقاف إلى قطع جميع مسارات الخروج ومنع أي معاملات غير مصرح بها إضافية. وشددت المؤسسة على أن الهجوم لم يمس أرصدة المستخدمين الحالية، مؤكدة أن جميع ودائع المستخدمين لا تزال سليمة. وبعد الحادثة، وضعت Flow الشبكة في حالة حماية، في وقت عمل فيه المهندسون والمدققون على تقييم نطاق الاستغلال والتحضير لخطوات المعالجة.
تتبّع الأموال مع بقاء أرصدة المستخدمين آمنة
قام فريق الأمن في Flow، بالتعاون مع Find Labs، بتحديد مسارات خروج المهاجم وتحديد المحفظة الرئيسية المتورطة. وانتقلت الأموال المسروقة بشكل أساسي عبر جسور عابرة للسلاسل، من بينها Celer وdeBridge وRelay وStargate، قبل وصولها إلى شبكة إيثيريوم. وأكد المحققون وجود محاولات نشطة لغسل الأموال عبر بروتوكولات تركّز على الخصوصية مثل THORChain وChainflip.
ورداً على ذلك، جرى تقديم طلبات تجميد إلى منصات تداول كبرى ومُصدري العملات المستقرة، بما في ذلك Circle وTether. وعلى الرغم من تعقيد الهجوم، أكدت المؤسسة مجدداً أن المبلغ المتأثر لا يشكل تهديداً لسلامة الشبكة المالية. والأهم أن الاستغلال لم يصل إلى أرصدة المستخدمين القائمة على Flow ولم يغيّرها.
دخول الشبكة وضع القراءة فقط خلال أعمال المعالجة
بعد التوصل إلى إجماع بين المدققين، أطلقت Flow ترقية للبروتوكول تُعرف باسم Mainnet 28. وتعمل الشبكة حالياً وتنتج كتلها بشكل طبيعي، لكنها لا تزال في وضع القراءة فقط. وخلال هذه المرحلة، يبقى استقبال المعاملات العامة متوقفاً ريثما تخضع خطوات المعالجة للاختبار والتحقق. وأوضحت المؤسسة أن هذا التوقف يتيح لشركاء المنظومة، بما في ذلك الجسور ومنصات التداول، المزامنة مع حالة السجل المُستعاد.
وأشارت إلى أن استئناف العمليات الكاملة قبل تحقيق هذا التوافق قد يؤدي إلى فشل المعاملات أو عدم تطابق الأرصدة. كما أوضحت أن المعاملات المقدمة بين نحو الساعة 11:25 مساءً بتوقيت المحيط الهادئ يوم 26 ديسمبر، ووقت إيقاف الشبكة عند 5:30 صباحاً بتوقيت المحيط الهادئ يوم 27 ديسمبر، يجب إعادة إرسالها بعد استئناف العمليات.
تحديد المرحلة الأولى من التعافي عند الساعة 6:00 صباحاً بتوقيت المحيط الهادئ
اتفق مدققو Flow الآن على خطة تعافٍ مرحلية. ومن المقرر أن تبدأ المرحلة الأولى عند الساعة 6:00 صباحاً بتوقيت المحيط الهادئ. عندها، ستعود بيئة Cadence إلى العمل الكامل لأكثر من 99.9% من الحسابات. أما الحسابات التي جرى تحديدها كمستقبِلة لرموز صادرة بشكل احتيالي فستظل مقيّدة مؤقتاً كإجراء احترازي. وفي المقابل، ستبقى بيئة EVM في وضع القراءة فقط إلى حين استكمال إجراءات المعالجة الإضافية.
وتخطط المؤسسة لنشر تقرير تقني مفصل بعد الحادثة خلال 72 ساعة. كما ستصدر تحديثات إضافية مع انتقال Flow عبر المراحل اللاحقة من التعافي واستعادة الوظائف الكاملة عبر منظومتها.
تابعنا على Google News
احصل على أحدث رؤى وتحديثات العملات المشفرة.
