Обзор инцидента безопасности Flow: уязвимость Type Confusion в Cadence стала ключевым фактором

BlockBeats News, 7 января, Flow опубликовала отчет об инциденте безопасности, в котором говорится, что злоумышленник использовал уязвимость сети Flow для выпуска поддельных токенов, похитив около 3,9 миллиона долларов в результате атаки через мост. Эта атака не затронула и не раскрыла балансы пользователей. Атака дублировала активы, но не затронула законно удерживаемые средства, при этом большая часть поддельных активов была либо сохранена в блокчейн до ликвидации, либо заморожена партнерами криптобиржи. Валидаторы сети одобрили did решение об окончательном уничтожении всех поддельных активов. Сеть возобновила работу 29 декабря, в настоящее время работает стабильно, вся история транзакций сохранена.

Злоумышленник последовательно развернул более 40 вредоносных смарт контракт, используя трехэтапную цепочку атаки: 1) обход проверки импорта вложений; 2) обход защитных проверок встроенных типов; 3) использование семантической уязвимости инициализатора контракта. Первопричиной стала уязвимость Type Confusion в среде выполнения Cadence (v1.8.8), которая теперь исправлена (v1.8.9 и более поздние версии). Эта уязвимость позволила злоумышленнику замаскировать защищенные активы (которые не должны дублироваться) под стандартные структуры данных (которые дублируются), обходя проверки безопасности среды выполнения и позволяя выпускать токены.

Помимо вывода активов из Flow, злоумышленник также пытался внести поддельные FLOW на несколько централизованных криптобирж, но из-за аномального объема торгов и внутренних протоколов по борьбе с отмыванием денег несколько бирж заморозили deposits при получении. Около 50% поддельных депозитов FLOW были возвращены и уничтожены сотрудничающими биржами (такими как OKX, Gate, MEXC), в то время как фонд продолжает активно координировать действия с другими торговыми платформами.