Flow, 3,9 Milyon Dolarlık Execution Layer Açığıyla Sarsıldı: Faz 1 Kurtarma Planlandı

Flow Foundation, 27 Aralık’ta Flow blokzincirini etkileyen bir güvenlik olayını doğruladı. Foundation’a göre, bir saldırgan Flow’un execution layer’ındaki bir açığı istismar etti ve yaklaşık 3,9 milyon dolar değerinde varlığı ağ dışına taşıdı. Validator’lar hareketi tespit etti ve saldırının hemen ardından koordineli bir ağ durdurma işlemi gerçekleştirdi.

Durdurma işlemi tüm çıkış yollarını kapattı ve yetkisiz işlemlerin devam etmesini engelledi. Foundation, saldırının mevcut kullanıcı bakiyelerini etkilemediğini vurguladı. Tüm kullanıcı mevduatları güvenli durumda. Olayın ardından Flow, ağı korumalı bir duruma aldı. Mühendisler ve validator’lar, açığın kapsamını değerlendirip düzeltme adımlarını hazırladı.

Fonlar Takip Edildi, Kullanıcı Bakiyeleri Güvende

Flow’un güvenlik ekibi, Find Labs ile birlikte saldırganın çıkış yollarını haritaladı ve ana cüzdanı tespit etti. Çalınan fonlar ağırlıklı olarak cross-chain köprüleri üzerinden taşındı. Celer, deBridge, Relay ve Stargate dahil olmak üzere, Ethereum’a ulaşana kadar bir dizi transfer gerçekleşti. Araştırmacılar, THORChain ve Chainflip gibi gizlilik odaklı protokoller üzerinden aktif kara para aklama girişimlerini de doğruladı.

Yanıt olarak, Circle ve Tether dahil büyük borsalara ve stablecoin ihraççılarına dondurma talepleri iletildi. Saldırının karmaşıklığına rağmen, Foundation etkilenen miktarın ağın likiditesini tehdit etmediğini yineledi. Kritik olarak, açığın Flow’daki mevcut kullanıcı bakiyelerine erişmediği ve onları değiştirmediği belirtildi.

Ağ, Kurtarma Süresince Sadece Okunabilir Modda

Validator konsensüsünün ardından Flow, Mainnet 28 olarak bilinen bir protokol yükseltmesini devreye aldı. Ağ şu anda çevrimiçi ve blok üretmeye devam ediyor, ancak yalnızca okunabilir modda çalışıyor. Bu aşamada, genel işlem alımı duraklatıldı ve düzeltme adımları test ve doğrulamadan geçiriliyor. Foundation, bu duraklamanın ekosistem ortaklarının—köprüler ve borsalar dahil—yenilenmiş defter durumu ile senkronize olmasına olanak sağladığını açıkladı.

Tam operasyonları, senkronizasyon tamamlanmadan yeniden başlatmak, işlem hatalarına veya bakiye uyuşmazlıklarına yol açabilir. 26 Aralık 23:25 PT civarında gönderilen işlemler ve 27 Aralık 05:30 PT’deki ağ durdurma işlemleri, operasyonlar yeniden başladığında tekrar gönderilmek zorunda.

Faz 1 Kurtarma Planı 6:00 PT’de Başlıyor

Flow validator’ları, aşamalı bir kurtarma planında anlaşmaya vardı. Faz 1, Pasifik Saati ile 6:00’da başlayacak. Bu noktada, Cadence ortamı hesapların %99,9’undan fazlası için tam operasyon moduna dönecek. Sahte token alan hesaplar, önlem olarak geçici olarak kısıtlı kalacak. EVM ortamı ise düzeltmeler tamamlanana kadar sadece okunabilir modda kalacak. Foundation, 72 saat içinde kapsamlı teknik bir post-mortem yayınlamayı planlıyor. Ek güncellemeler, Flow kurtarma aşamalarından geçip ekosistem genelinde tam işlevselliği yeniden sağladıkça paylaşılacak.