2025-12-28 00:40:38

Flow blockchain saiu-se mal. Em 27 de dezembro, um atacante descobriu e explorou uma vulnerabilidade na camada de execução do Flow, aproveitando o intervalo em que os validadores ainda não tinham executado a operação de coordenação de parada, e conseguiu roubar cerca de 390 tokens Flow.

A Fundação Flow posteriormente publicou uma explicação. Este incidente nos lembra mais uma vez que, mesmo as blockchains conhecidas, não conseguem evitar completamente vulnerabilidades de segurança. As medidas de proteção na camada de execução muitas vezes se tornam o ponto de entrada para hackers — eles aproveitam a janela de tempo em que o mecanismo de validação ainda não foi ativado.

Para os participantes do ecossistema Flow, isto não é uma questão pequena. Embora os 390 tokens representem uma proporção limitada dentro de todo o ecossistema, as vulnerabilidades do sistema expostas são especialmente dignas de atenção. A segurança da blockchain, essencialmente, depende do elo mais fraco — um atraso na coordenação da camada de execução pode ser explorado.

A Fundação Flow afirmou que irá reforçar a investigação e defesa contra esse tipo de vulnerabilidade. A comunidade também discute se é necessário um mecanismo de resposta mais rápido por parte dos validadores. Este tipo de evento serve de lição para toda a indústria — a importância de auditorias de segurança e respostas a emergências é indiscutível.

FLOW-13,55%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

6 gostos

Recompensa
6
3
Republicar
Partilhar

Comentar

0/400

MetaEggplant

· 12-28 01:10

Mais uma cadeia pública que falha, onde está a descentralização prometida Quando os validadores respondem lentamente, aproveitam-se da situação, que rir 390 tokens não é muito, mas essa vulnerabilidade revela problemas graves Flow está apressado em emitir uma declaração, a comunidade ainda está de espectadora Como ainda há pessoas que acreditam na segurança da camada de execução? Que absurdo O elo mais fraco foi responsável por matar quantos projetos Já tinha dito que ataques de janela de tempo são difíceis de prevenir, agora é que se viu Auditoria de segurança? Sempre dizem isso, sempre falham

Ver originalResponder0

OnchainDetective

· 12-28 00:57

De acordo com os dados on-chain, a vulnerabilidade nesta janela de tempo é bastante típica, com o atraso na resposta dos validadores + a falta de sincronização na coordenação da camada de execução, é completamente uma jogada de hackers. Já se sabia há algum tempo que o risco do Flow estava aqui... 390 tokens são apenas a ponta do iceberg, o mais importante é quanto tempo essa vulnerabilidade ficou exposta antes de ser descoberta. Faça um rastreamento do endereço da carteira para verificar o destino desses 390 Flow... parece que não será tão fácil fazer eles saírem assim. Até as redes públicas mais conhecidas não são diferentes, o ponto mais fraco será sempre o maior ponto de vulnerabilidade. Tudo vai depender de como a Fundação Flow vai corrigir a vulnerabilidade, o mecanismo de resposta realmente precisa ser acelerado.

Ver originalResponder0

MetaMaskVictim

· 12-28 00:42

Mais uma vulnerabilidade na blockchain pública, realmente impressionante Mais uma vez apanhando? Se desta não levar na cara, já é uma vitória A questão do atraso na validação é realmente nojenta, parece que todas as redes têm esse problema 390 tokens não é muito, mas essa brecha precisa ser fechada... A janela de tempo foi explorada, clássico Flow, o que querem nos ensinar? O custo de segurança é tão alto assim? O mecanismo de validação precisa ser acelerado, senão estaremos esperando para levar na cabeça todos os dias

Ver originalResponder0