Mạng lưới Flow hoàn tất Giai đoạn 4 phục hồi FLOW giả mạo

Nguồn: CryptoNewsNet Tiêu đề gốc: Mạng lưới Flow hoàn tất Giai đoạn 4 Thu hồi FLOW giả mạo Liên kết gốc:

Phục hồi và Lịch trình

Mạng lưới Flow đã hoàn tất việc phục hồi cuối cùng các token FLOW giả mạo từ các sàn giao dịch tập trung, bao gồm các nền tảng giao dịch lớn và HTX. Việc phục hồi này đánh dấu kết thúc Giai đoạn 4 của Kế hoạch Phục hồi Tách biệt, với tất cả các token FLOW giả mạo đã được cách ly trên chuỗi. Hội đồng Quản trị Cộng đồng đã thực hiện việc thu hồi này, và nó đã được các thành viên mạng lưới xác nhận bằng sự đồng thuận đa số.

Việc tiêu hủy vĩnh viễn các token giả mạo dự kiến sẽ diễn ra vào ngày 30 tháng 1 năm 2026. Quỹ sẽ thu hồi quyền truy cập khẩn cấp được cấp cho Hội đồng Quản trị Cộng đồng vào ngày 13 tháng 1 năm 2026, chấm dứt các quyền đặc biệt tạm thời được triển khai lần đầu tiên trong lịch sử năm năm của mạng lưới.

Phối hợp với Sàn Giao Dịch và Khôi phục Dịch vụ

Việc phối hợp với sàn giao dịch đóng vai trò trung tâm trong các nỗ lực khắc phục. Sau khi kẻ tấn công cố gắng gửi các token FLOW giả mạo vào nhiều sàn giao dịch tập trung, các khoản gửi lớn bất thường đã kích hoạt các chế độ phong tỏa AML nội bộ. Khoảng 50% các khoản gửi giả mạo đã được các đối tác sàn giao dịch trả lại và tiêu hủy, với sự hợp tác từ nhiều địa điểm giao dịch khác nhau.

Việc khôi phục dịch vụ đã được tiếp tục trên một số nền tảng. Các khoản gửi và rút tiền đã mở lại trên các sàn giao dịch lớn. Mục tiêu của Quỹ là hoàn toàn khôi phục hoạt động bình thường trên tất cả các địa điểm giao dịch nơi FLOW được giao dịch.

Chi tiết kỹ thuật của lỗ hổng

Sự cố bắt đầu vào ngày 27 tháng 12 năm 2025, khi một kẻ tấn công khai thác lỗ hổng trong mạng lưới Flow để tạo ra các token giả mạo và rút khoảng 3,9 triệu đô la qua các cầu nối. Không có số dư người dùng hiện tại nào bị truy cập hoặc xâm phạm.

Lỗ hổng này đã được phối hợp chặt chẽ, triển khai hơn 40 hợp đồng thông minh độc hại theo trình tự nhằm phá vỡ các biện pháp bảo vệ thời gian chạy. Cuộc tấn công dựa trên một chuỗi gồm ba phần:

1. Bỏ qua xác thực nhập khẩu đính kèm - Kẻ tấn công đã vượt qua các kiểm tra xác thực bình thường
2. Vượt qua các kiểm tra phòng thủ trên các kiểu dữ liệu tích hợp - Tránh các quy tắc thực thi đối với tài sản được bảo vệ
3. Tận dụng semantics của hàm khởi tạo hợp đồng - Hoàn tất quá trình tạo ra flow giả mạo

Nguyên nhân gốc rễ được xác định là lỗ hổng trong Cadence runtime v1.8.8. Lỗi này cho phép một tài sản không thể sao chép được, đã được bảo vệ, bị giả dạng thành một cấu trúc dữ liệu tiêu chuẩn có thể sao chép. Vấn đề đã được vá trong phiên bản v1.8.9 và các phiên bản sau đó.

Quản trị và Minh bạch

Các validator đã xác nhận một hành động quản trị phi tập trung cho phép tiêu hủy vĩnh viễn 100% các tài sản giả mạo. Mọi quyền hạn được cấp cho Hội đồng Quản trị và các hành động thực hiện đều minh bạch và có thể kiểm tra trên chuỗi. Để cập nhật phần mềm nút, cần sự chấp thuận đa số từ các validator trong mạng.

Các hoạt động của mạng đã được khôi phục vào ngày 29 tháng 12 năm 2025, với toàn bộ lịch sử giao dịch được bảo tồn. Các biện pháp kiểm soát đã giảm đáng kể khả năng thanh lý các token giả mạo, với phần lớn các tài sản giả mạo đã được chứa trên chuỗi hoặc bị đóng băng bởi các đối tác sàn giao dịch trước khi thanh lý.