بررسی حادثه امنیتی Flow: آسیبپذیری Type Confusion در Cadence عامل اصلی بود
did-4610">BlockBeats News، ۷ ژانویه، Flow گزارش بازنگری در حادثه حمله را منتشر کرد و بیان داشت که مهاجم با سوءاستفاده از یک آسیبپذیری در شبکه Flow، توکنهای جعلی ضرب کرده و حدود ۳.۹ میلیون دلار را از طریق یک حمله پل (bridging) سرقت کرده است. این حمله به هیچیک از موجودیهای فعلی کاربران دسترسی پیدا نکرد و نشت اطلاعاتی رخ نداد. این حمله داراییها را کپی کرد اما داراییهای قانونی کاربران را لمس نکرد، و بخش عمده داراییهای جعلی قبل از نقدینگی در بلاکچین ذخیره شده یا توسط شرکای صرافی ارز دیجیتال مسدود شدند. اعتبارسنجهای شبکه یک اقدام حاکمیت غیرمتمرکز را برای تخریب دائمی تمام داراییهای جعلی تصویب کردند. شبکه در ۲۹ دسامبر فعالیت خود را از سر گرفت، در حال حاضر به آرامی در حال اجرا است و تمام تاریخچه تراکنشها حفظ شده است.
مهاجم بهطور متوالی بیش از ۴۰ قرارداد هوشمند مخرب را مستقر کرد و از یک زنجیره حمله سه مرحلهای استفاده کرد: ۱) دور زدن تأییدیه واردات پیوست؛ ۲) دور زدن بررسیهای دفاعی انواع داخلی؛ ۳) بهرهبرداری از یک آسیبپذیری معنایی در مقداردهنده اولیه قرارداد. علت اصلی، یک آسیبپذیری Type Confusion در زمان اجرای Cadence (نسخه ۱.۸.۸) بود که اکنون وصله شده است (نسخه ۱.۸.۹ و بالاتر). این آسیبپذیری به مهاجم اجازه داد تا داراییهای محافظتشده (که نباید قابل کپی باشند) را به عنوان ساختارهای داده استاندارد (که قابل کپی هستند) مبدل کند، که باعث دور زدن بررسیهای امنیتی زمان اجرا و امکان ضرب توکن شد.
علاوه بر انتقال داراییها از Flow، مهاجم همچنین تلاش کرد تا FLOW جعلی را در چندین صرافی ارز دیجیتال متمرکز deposits کند، اما به دلیل حجم معاملات غیرعادی و پروتکلهای ضد پولشویی داخلی، چندین صرافی واریزی را پس از دریافت مسدود کردند. حدود ۵۰٪ از واریزیهای FLOW جعلی توسط صرافیهای همکار (مانند OKX، Gate، MEXC) بازگردانده و تخریب شدهاند، در حالی که بنیاد همچنان به هماهنگی فعال با سایر پلتفرمهای صرافی ادامه میدهد.
