2025-12-28 00:40:38

Flow блокчейн столкнулся с проблемой. 27 декабря злоумышленник обнаружил и использовал уязвимость в слое выполнения Flow. Пока валидаторы еще не успели выполнить операцию координации остановки, хакер успешно похитил примерно 390 Flow токенов.

Фонд Flow вскоре опубликовал объяснение. Этот инцидент вновь напомнил нам, что даже известные публичные блокчейны трудно полностью защитить от уязвимостей безопасности. Меры защиты слоя выполнения часто становятся точкой прорыва для хакеров — они действуют в окне времени, когда механизм проверки еще не запущен.

Для участников экосистемы Flow это не мелочь. Хотя 390 токенов составляют ограниченную долю всей экосистемы, выявленная системная уязвимость особенно важна. Безопасность блокчейна по своей сути зависит от самого слабого звена — задержка в координации слоя выполнения может быть использована злоумышленниками.

Фонд Flow заявил, что усилит проверку и защиту подобных уязвимостей. Сообщество также обсуждает необходимость более быстрого реагирования валидаторов. Такие инциденты служат напоминанием всему сектору — важность аудита безопасности и реагирования на чрезвычайные ситуации очевидна.

FLOW11,94%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

6 Лайков

Награда
6
3
Репост
Поделиться

комментарий

0/400

MetaEggplant

· 14ч назад

Еще один провал публичной цепочки, обещанная децентрализация Если проверяющие реагируют медленно, их используют, чтобы найти лазейки, смешно 390 монет — немного, но эта уязвимость выявила серьезные проблемы Flow торопится с заявлением, сообщество все еще наблюдает за ситуацией Как можно верить в безопасность уровня исполнения? Черт возьми Самое слабое звено — это то, что унесло много проектов Я давно говорил, что трудно защитить от атак с временными окнами, а теперь вот Безопасный аудит? Говорят это каждый раз, и каждый раз происходит провал

Посмотреть ОригиналОтветить0

OnchainDetective

· 14ч назад

Согласно данным на блокчейне, уязвимость в этом временном окне слишком типична: задержка реакции валидаторов + несинхронность координации уровня исполнения — это полностью дело хакеров. Давно известно, что риск Flow кроется именно здесь... 390 токенов — это лишь вершина айсберга, главное — как долго эта уязвимость была обнаружена? Проследите за 390 Flow по адресам кошельков... кажется, что они не так просто ушли. Известные публичные блокчейны тоже не исключение, самое слабое место всегда становится самым уязвимым. Зависит от того, как Фонд Flow исправит уязвимость, механизм реагирования действительно нужно ускорить.

Посмотреть ОригиналОтветить0

MetaMaskVictim

· 15ч назад

Опять уязвимость в публичном блокчейне, действительно удивительно Опять пострадали? Если на этот раз не пострадать — значит выиграли Задержка в верификации действительно неприятна, кажется, у каждой цепочки такая проблема 390 монет — немного, но этот уязвимый момент нужно закрыть... Временное окно было прорвано, классика Flow — что они пытаются нам сказать, что безопасность стоит так дорого? Механизм верификации нужно ускорить, иначе каждый день будем ждать, чтобы не попасться на уловки

Посмотреть ОригиналОтветить0