Flow bị ảnh hưởng bởi lỗ hổng bảo mật lớp thực thi trị giá 3,9 triệu đô la, giai đoạn phục hồi 1 đã được thiết lập

Flow Foundation đã xác nhận một sự cố bảo mật ảnh hưởng đến blockchain Flow vào ngày 27/12. Theo thông tin từ Foundation, một kẻ tấn công đã lợi dụng lỗ hổng trong lớp thực thi của Flow, chuyển khoảng 3,9 triệu USD tài sản ra khỏi mạng lưới. Các validator phát hiện hoạt động này và nhanh chóng thực hiện việc dừng mạng lưới phối hợp ngay sau khi khai thác xảy ra.

Việc tạm dừng đã chặn mọi đường rút tài sản và ngăn chặn các giao dịch trái phép tiếp theo. Foundation nhấn mạnh rằng cuộc tấn công không ảnh hưởng đến số dư hiện tại của người dùng. Tất cả khoản tiền gửi vẫn được giữ nguyên. Sau sự cố, Flow đã đưa mạng lưới vào trạng thái bảo vệ trong khi các kỹ sư và validator đánh giá phạm vi khai thác và chuẩn bị các bước khắc phục.

Quỹ bị đánh cắp vẫn được theo dõi, số dư người dùng an toàn

Đội ngũ bảo mật của Flow, phối hợp với Find Labs, đã xác định các lộ trình rút tiền của kẻ tấn công và phát hiện ví chính liên quan. Số tiền bị đánh cắp chủ yếu đi qua các cầu nối cross-chain như Celer, deBridge, Relay và Stargate trước khi đến Ethereum. Các nhà điều tra cũng xác nhận các nỗ lực rửa tiền thông qua các giao thức tập trung vào quyền riêng tư như THORChain và Chainflip.

Để ứng phó, các yêu cầu đóng băng đã được gửi tới các sàn giao dịch lớn và nhà phát hành stablecoin, bao gồm Circle và Tether. Dù cuộc tấn công khá phức tạp, Foundation nhắc lại rằng số tiền bị ảnh hưởng không đe dọa khả năng thanh toán của mạng lưới. Quan trọng, exploit không truy cập hay thay đổi số dư hiện tại của người dùng trên Flow.

Mạng lưới chuyển sang chế độ chỉ đọc trong quá trình khắc phục

Sau khi đạt được đồng thuận từ các validator, Flow triển khai nâng cấp giao thức Mainnet 28. Mạng hiện vẫn hoạt động và tạo block, nhưng duy trì ở chế độ chỉ đọc. Trong giai đoạn này, việc tiếp nhận giao dịch chung tạm dừng trong khi các bước khắc phục được kiểm tra và xác nhận. Foundation giải thích rằng việc tạm dừng này giúp các đối tác trong hệ sinh thái, bao gồm các cầu nối và sàn giao dịch, đồng bộ với trạng thái sổ cái đã khôi phục.

Việc khởi động lại toàn bộ hoạt động trước khi đồng bộ có thể gây lỗi giao dịch hoặc sai lệch số dư. Các giao dịch được gửi từ khoảng 11:25 PM PT ngày 26/12 và cả thời điểm dừng mạng lúc 5:30 AM PT ngày 27/12 sẽ cần được gửi lại khi hoạt động trở lại.

Giai đoạn 1 phục hồi dự kiến lúc 6:00 AM PT

Các validator của Flow đã thống nhất kế hoạch phục hồi theo từng giai đoạn. Giai đoạn 1 dự kiến bắt đầu lúc 6:00 AM theo giờ Thái Bình Dương. Lúc này, môi trường Cadence sẽ hoạt động trở lại bình thường cho hơn 99,9% tài khoản. Những tài khoản được xác định là nhận token được tạo gian lận sẽ tạm thời bị hạn chế. Trong khi đó, môi trường EVM sẽ tiếp tục ở chế độ chỉ đọc cho đến khi các bước khắc phục hoàn tất. Foundation dự kiến công bố báo cáo kỹ thuật chi tiết trong vòng 72 giờ. Các cập nhật bổ sung sẽ được đưa ra khi Flow tiến đến các giai đoạn phục hồi tiếp theo và khôi phục đầy đủ chức năng trên toàn hệ sinh thái.