2025-12-28 04:24:47

Недавно был атакован уровень исполнения сети Flow, что привело к оттоку примерно $3,9 миллиона активов через несколько кроссчейн-мостов. К счастью, безопасность средств пользователей не пострадала.

Злоумышленники используют уязвимости системы для перевода средств. Flow Foundation оперативно подал запрос на заморозку активов соответствующим торговым платформам и организациям, при этом приняв решение приостановить работу сети для экстренного ремонта. Согласно официальному отчёту, ожидается, что техническое обслуживание и восстановление нормальной работы сети займет от 4 до 6 часов.

Этот инцидент вновь напомнил участникам экосистемы о важности сетевой безопасности и управления рисками смарт-контрактов.

FLOW-1,92%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

7 Лайков

Награда
7
7
Репост
Поделиться

комментарий

0/400

ShibaSunglasses

· 13ч назад

3,9 миллиона долларов исчезли, к счастью, это не деньги пользователя, иначе они взорвутся. --- Что-то случилось с Флоу снова? Эти мосты действительно требуют пересмотра --- Ремонт занимает 4–6 часов, что довольно быстро, в отличие от некоторых проектов, которые занимают несколько дней --- Каждый раз, когда я говорю, что усвоил урок, в следующий раз это будет та же лазейка, немного утомительная --- Заморозка активов — хороший шаг, по крайней мере, вероятность восстановления выше --- Вопросы безопасности Web3 обсуждаются уже много лет, и они до сих пор совершают ошибки снова и снова --- 3,9 миллиона были взломаны, как это стыдно... Как злоумышленники обнаружили эту уязвимость? --- Мост всегда самый чёткий звено, на самом деле

Посмотреть ОригиналОтветить0

Layer2Observer

· 16ч назад

Из слоя исполнения утекло 3,9 миллиона долларов, и интересным открытием стало то, что средства поступали в несколько мостов, что показывает, что злоумышленники хорошо понимают кросс-чейн-маршрутизацию Приостановка ремонта сети на 4-6 часов — решающее решение с инженерной точки зрения. Но настоящий вопрос — почему эти уязвимости системы должны ждать, пока их не будут использовать, чтобы их исправить? Для ясности: это изначальный конструктивный недостаток в уровне исполнения или введённый в недавнем обновлении Пользователь: Перейти к созданию комментария

Посмотреть ОригиналОтветить0

rekt_but_vibing

· 16ч назад

3,9 миллиона долларов, да? Flow действительно этого заслуживает, мост — это решето --- Это опять лазейка в смарт-контракте, ты осмелишься поставить деньги на эти L1? --- Пауза на 4-6 часов ремонта... На этот раз реакция относительно быстрая, сильнее, чем у некоторых проектов --- Так бывает каждый раз, чиновник говорит, что всё нормально, и у пользователя нет потерь, посмотрю, действительно ли у кого-то есть потеря крови. --- Это называется управлением безопасностью Web3, ха-ха, кросс-чейн-мосты — это вечный баг --- 3,9 миллиона — это мимолётно, а уязвимость системы так проста? Проведите аудит этого аудита

Посмотреть ОригиналОтветить0

MidnightTrader

· 17ч назад

3,9 миллиона долларов пропало, почему этот мост такой хрупкий --- Приостановите ремонт сети и подождите ещё 4 часа — сколько людей дрожит в это время --- С Flow снова что-то случилось, и кросс-чейн — это действительно зона с высоким риском --- К счастью, это не затронуло пользователей, иначе эта волна общественного мнения взорвалась бы --- Уязвимость системы + кросс-чейн-бриджинг — это сочетание навыков действительно потрясающее --- Пошло 3,9 миллиона долларов, можно ли вернуть запрос на заморозку, это кажется напряжённым --- Это снова напоминает мне, почему мне всё ещё нужно быть осторожным с монетами --- Команда Flow отреагировала справедливо, но у защиты были пробелы

Посмотреть ОригиналОтветить0

GamefiHarvester

· 17ч назад

3,9 миллиона пропали, это всё равно не мои деньги, ха-ха --- Поток в этот раз хорош, ремонт занимает 4 часа, гораздо надёжнее, чем некоторые цепи --- Почему это опять мост с перекрестным чем, ведь это на самом деле город лазеек --- Пользовательские средства в порядке, в любом случае, проект уже перевёл --- Приём приостановки сети довольно жесток, кажется, что она действительно тревожна --- Управление рисками смарт-контракта... Мягко говоря, дело не в том, что её снова забрали --- 3,9 миллиона долларов США утекли? Мне кажется, это число нужно добавить к нулю

Посмотреть ОригиналОтветить0

BoredRiceBall

· 17ч назад

Флоу снова вырвали, на этот раз за 3,9 миллиона долларов... Почему вы не можете предотвратить эти мосты? --- 4–6 часов на исправление? Слушая эту временную линию, кажется, что это снова пощёчина по голове --- Тсс, каждый раз, когда я говорю «безопасность средств пользователей не затронута», но мне кажется, что у Flow всегда есть проблемы --- Опять же, кросс-чейн всегда самая большая поверхность для атаки, как вообще можно осмелиться быть полностью --- Приостановка ремонта сети — просто представьте счастливого бэй, ещё одну «аварийную корректировку» --- Это TM — смарт-контракт? Это не кажется таким умным, как есть😅 --- 3,9 миллиона долларов пропало, если я буду разработать, мне будет страшно --- Сколько раз вы можете использовать этот трюк, чтобы заморозить активы, рано или поздно придётся заморозить его на голове --- Это системный баг и экстренное исправление, и старая рутина принадлежит ей --- Flow — это цепочка, которая любит присоединяться к веселью

Посмотреть ОригиналОтветить0

ProbablyNothing

· 17ч назад

3,9 миллиона долларов пропало, а Флоу немного дерзит за промежность --- Это снова кроссчейн-мост, и сейчас эта штука — настоящий хакерский --- К счастью, это не повлияло на пользователей, иначе произошёл бы новый поток общественного мнения --- 4–6 часов на исправление? Насколько это серьёзно, мне кажется, что Flow на этот раз движется довольно быстро --- Каждый раз, когда я говорю усвоить урок, в следующий раз это будет та же дыра, когда же я действительно научусь быть умным --- Пауза работы сети и вопрос о том, будет ли скорость восстановления — это другой вопрос --- Управление рисками смарт-контрактов звучит очень трудоёмко, и мне кажется, что немногие проекты действительно заботятся о нём

Посмотреть ОригиналОтветить0