Flow Network завершает фазу 4 восстановления поддельных FLOW

Источник: CryptoNewsNet Оригинальный заголовок: Flow Network завершила этап 4 по возврату поддельных FLOW Оригинальная ссылка:

Восстановление и график

Flow Network завершила окончательное восстановление поддельных FLOW с централизованных бирж, включая крупные торговые платформы и HTX. Этот этап завершает Четвертую фазу её Плана изолированного восстановления, все обнаруженные поддельные FLOW теперь изолированы в блокчейне. Совет по управлению сообществом осуществил возврат, который был одобрен участниками сети через супербольшинство голосов.

Постоянное уничтожение поддельных токенов запланировано на 30 января 2026 года. Фонд отменит экстренный доступ, предоставленный Совету по управлению сообществом, 13 января 2026 года, завершив временные повышенные разрешения, впервые введённые за пять лет работы сети.

Координация с биржами и восстановление сервиса

Координация с биржами сыграла ключевую роль в устранении последствий. После того как злоумышленник попытался внести поддельные FLOW на несколько централизованных бирж, аномально большие депозиты вызвали внутренние блокировки по AML-протоколу. Около 50% поддельных депозитов были возвращены биржевыми партнёрами и уничтожены, при содействии различных торговых площадок.

Восстановление сервиса уже началось на нескольких платформах. Депозиты и вывод средств снова доступны на крупных биржах. Цель Фонда — полностью восстановить нормальную работу на всех торговых площадках, где торгуется FLOW.

Технические детали уязвимости

Инцидент начался 27 декабря 2025 года, когда злоумышленник использовал уязвимость в сети Flow для подделки токенов и вывода примерно 3,9 миллиона долларов через мосты. Балансы существующих пользователей не были затронуты или скомпрометированы.

Атака была высоко скоординирована, использовав более 40 вредоносных смарт-контрактов в последовательности, предназначенных для обхода защитных механизмов во время выполнения. Атака основывалась на цепочке из трёх частей:

1. Обход проверки импорта вложений — злоумышленник обошёл стандартные проверки валидации
2. Обход защитных проверок встроенных типов — избегая правил принудительного соблюдения для защищённых активов
3. Использование семантики инициализации контрактов — завершение процесса подделки FLOW

Анализ причин выявил уязвимость в среде выполнения Cadence v1.8.8. Недостаток позволял маскировать защищённый некопируемый актив как стандартную структуру данных, которую можно копировать. Уязвимость была исправлена в версии v1.8.9 и более поздних версиях.

Управление и прозрачность

Валидаторы одобрили решение децентрализованного управления о постоянном уничтожении 100% поддельных активов. Каждое предоставленное полномочие Совету по управлению и каждое действие прозрачны и доступны для аудита в блокчейне. Для обновления программного обеспечения узлов требуется большинство голосов валидаторов сети.

Работа сети возобновилась 29 декабря 2025 года, при этом сохранена полная история транзакций. Меры по локализации значительно снизили возможность ликвидации поддельных токенов: большинство поддельных активов было изолировано в блокчейне или заморожено биржевыми партнёрами до их ликвидации.