تعثرت سلسلة كتل Flow. في 27 ديسمبر، اكتشف مهاجمون واستغلوا ثغرة في طبقة تنفيذ Flow، وفي الوقت الذي لم يكن فيه المدققون قد بدأوا بعد في تنفيذ عملية التنسيق والإيقاف، تمكن القراصنة من سرقة حوالي 390 من رموز Flow.

ثم أصدر مؤسسة Flow بيانًا توضيحيًا. تذكرنا هذه الحادثة مرة أخرى بأنه حتى الشبكات العامة المعروفة يصعب تجنب الثغرات الأمنية تمامًا. غالبًا ما تكون تدابير الحماية في طبقة التنفيذ نقطة اختراق للمهاجمين — حيث يهاجمون خلال النافذة الزمنية التي لم يبدأ فيها نظام التحقق بعد.

بالنسبة لمشاركي نظام Flow البيئي، فإن الأمر ليس بسيطًا. على الرغم من أن 390 رمزًا تمثل نسبة محدودة من إجمالي النظام، إلا أن الثغرات التي تم كشفها في النظام تستحق اهتمامًا خاصًا. أمن سلسلة الكتل يعتمد جوهريًا على أضعف حلقاته، وتأخير التنسيق في طبقة التنفيذ يمكن استغلاله بسهولة.

أعربت مؤسسة Flow عن نيتها تعزيز عمليات الفحص والدفاع ضد مثل هذه الثغرات. كما يناقش المجتمع ما إذا كان من الضروري تبني آلية استجابة أسرع للمدققين. هذه الأحداث تحمل دروسًا مهمة للصناعة بأكملها — فالأهمية القصوى للتدقيق الأمني والاستجابة للطوارئ لا تحتاج إلى توضيح.