بررسی حادثه امنیتی Flow: آسیب‌پذیری Type Confusion در Cadence عامل اصلی بود

did-4610">BlockBeats News، ۷ ژانویه، Flow گزارش بازنگری در حادثه حمله را منتشر کرد و بیان داشت که مهاجم با سوءاستفاده از یک آسیب‌پذیری در شبکه Flow، توکن‌های جعلی ضرب کرده و حدود ۳.۹ میلیون دلار را از طریق یک حمله پل (bridging) سرقت کرده است. این حمله به هیچ‌یک از موجودی‌های فعلی کاربران دسترسی پیدا نکرد و نشت اطلاعاتی رخ نداد. این حمله دارایی‌ها را کپی کرد اما دارایی‌های قانونی کاربران را لمس نکرد، و بخش عمده دارایی‌های جعلی قبل از نقدینگی در بلاک‌چین ذخیره شده یا توسط شرکای صرافی ارز دیجیتال مسدود شدند. اعتبارسنج‌های شبکه یک اقدام حاکمیت غیرمتمرکز را برای تخریب دائمی تمام دارایی‌های جعلی تصویب کردند. شبکه در ۲۹ دسامبر فعالیت خود را از سر گرفت، در حال حاضر به آرامی در حال اجرا است و تمام تاریخچه تراکنش‌ها حفظ شده است.

مهاجم به‌طور متوالی بیش از ۴۰ قرارداد هوشمند مخرب را مستقر کرد و از یک زنجیره حمله سه مرحله‌ای استفاده کرد: ۱) دور زدن تأییدیه واردات پیوست؛ ۲) دور زدن بررسی‌های دفاعی انواع داخلی؛ ۳) بهره‌برداری از یک آسیب‌پذیری معنایی در مقداردهنده اولیه قرارداد. علت اصلی، یک آسیب‌پذیری Type Confusion در زمان اجرای Cadence (نسخه ۱.۸.۸) بود که اکنون وصله شده است (نسخه ۱.۸.۹ و بالاتر). این آسیب‌پذیری به مهاجم اجازه داد تا دارایی‌های محافظت‌شده (که نباید قابل کپی باشند) را به عنوان ساختارهای داده استاندارد (که قابل کپی هستند) مبدل کند، که باعث دور زدن بررسی‌های امنیتی زمان اجرا و امکان ضرب توکن شد.

علاوه بر انتقال دارایی‌ها از Flow، مهاجم همچنین تلاش کرد تا FLOW جعلی را در چندین صرافی ارز دیجیتال متمرکز deposits کند، اما به دلیل حجم معاملات غیرعادی و پروتکل‌های ضد پولشویی داخلی، چندین صرافی واریزی را پس از دریافت مسدود کردند. حدود ۵۰٪ از واریزی‌های FLOW جعلی توسط صرافی‌های همکار (مانند OKX، Gate، MEXC) بازگردانده و تخریب شده‌اند، در حالی که بنیاد همچنان به هماهنگی فعال با سایر پلتفرم‌های صرافی ادامه می‌دهد.