logo

Examen de l'incident de sécurité de Flow : Une vulnérabilité de confusion de type dans Cadence identifiée comme facteur clé

By: theblockbeats.news|2026/03/30 03:22:37
0
Partager
copy

BlockBeats, 7 janvier. Flow a publié un rapport sur un incident où un attaquant a exploité une vulnérabilité du réseau Flow pour créer des tokens factices, dérobant environ 3,9 millions de dollars via une attaque de pont. Cette attaque did-4610">n'a pas accédé ni divulgué les soldes des utilisateurs existants. L'attaque a dupliqué des actifs mais n'a pas touché les actifs détenus légitimement, la majorité des actifs factices étant stockés sur la blockchain avant liquidation ou gelés par les plateformes crypto partenaires. Les validateurs du réseau ont approuvé une action de gouvernance décentralisée autorisant la destruction permanente de tous les actifs factices. Le réseau a repris ses activités le 29 décembre, fonctionne actuellement sans problème et tout l'historique des transactions a été préservé.

L'attaquant a déployé successivement plus de 40 smart contract malveillants, tirant parti d'une chaîne d'attaque en trois étapes : 1) contournement de la vérification d'importation des pièces jointes ; 2) contournement des contrôles de défense des types intégrés ; 3) exploitation d'une vulnérabilité sémantique de l'initialiseur de contrat. La cause profonde était une vulnérabilité de confusion de type dans le runtime Cadence (v1.8.8), qui a maintenant été corrigée (v1.8.9 et versions ultérieures). Cette vulnérabilité a permis à l'attaquant de déguiser des actifs protégés (qui ne devraient pas être duplicables) en structures de données standard (qui sont duplicables), contournant les contrôles de sécurité du runtime et permettant la création de tokens.

En plus de déplacer des actifs hors de Flow, l'attaquant a également tenté de déposer du FLOW factice sur plusieurs plateforme crypto centralisées, mais en raison du volume trading anormal et des protocoles internes de lutte contre le blanchiment d'argent, plusieurs plateformes ont gelé le dépôt dès réception. Environ 50 % des dépôts de FLOW factice ont été restitués et détruits par les plateformes partenaires (telles qu'OKX, Gate, MEXC), tandis que la fondation continue de coordonner activement avec d'autres plateformes d'échange.

Prix de --

--

Vous pourriez aussi aimer

Un juge du Massachusetts interdit à Kalshi de proposer des paris sportifs

Points clés : Un juge du Massachusetts a interdit à la plateforme de marchés de prédiction, Kalshi, de faciliter les paris sportifs dans l'État…

Pertes réalisées sur 30 jours pour Bitcoin et records historiques pour l'or

Les détenteurs de Bitcoin ont connu une rare période de pertes réalisées sur 30 jours pour la première fois depuis fin 2023.

Banques centrales vs Bitcoin : qui gagne vraiment la confiance du public ?

Le débat sur la confiance entre les banques centrales et Bitcoin se poursuit, attirant l'attention mondiale au Forum économique mondial.

Trade Finance : Libérer l'opportunité la plus puissante de la blockchain

La technologie blockchain a le potentiel de révolutionner le marché mondial du trade finance de 9,7 billions de dollars.

Kaspa devrait chuter à 0,032939 $ d'ici le 26 janvier 2026

Les projections prévoient une baisse de 23,07 % pour Kaspa. Le sentiment actuel sur le marché des cryptomonnaies est baissier.

Revolut poursuit son expansion bancaire au Pérou dans le cadre de ses stratégies de transfert de fonds en Amérique latine

Revolut demande une licence bancaire au Pérou dans le cadre de son expansion stratégique en Amérique latine, ciblant les transferts de fonds.

Cryptos populaires

Dernières actus crypto

07:42

Il y a environ 2 heures, 2,1 millions de dollars de tokens OWL ont été transférés depuis l'adresse de l'équipe, potentiellement pour une vente

BlockBeats News, 26 janvier. Selon le suivi d'onchainschool.pro, 2,1 millions de dollars de tokens OWL ont été transférés depuis le portefeuille crypto de l'équipe.
07:42

Une baleine PENGUIN avec 400 000 $ de gains latents a commencé à vendre pour prendre ses profits

Selon le suivi d'onchainschool.pro, une baleine PENGUIN a commencé à prendre ses profits en vendant pour 40k $ de tokens.
07:41

ARK Invest a acheté pour 21,5 millions de dollars d'actions COIN, CRCL et BLSH vendredi dernier

ARK Invest a réalisé un achat combiné de 21,5 millions de dollars d'actions Coinbase, Circle et Bullish vendredi dernier.
07:41

Trend Research de Yi Lihua retire 30 millions d'USDT pour rembourser des prêts sur la blockchain

BlockBeats, 26 janvier. Selon les données on-chain, Trend Research a retiré 30 millions d'USDT de Binance pour rembourser.
07:41

Une baleine adepte du "acheter haut, vendre bas" a paniqué et vendu 5500 ETH en 3 jours

Selon LookIntoChain, une baleine a vendu 5500 ETH dans la panique pour 16,02 millions de dollars. Analyse de ce mouvement.
Lire plus
Communauté
iconiconiconiconiconicon

Assistant virtuel@WEEX_support_smart_Bot

Programme VIPsupport@weex.com