Chuỗi công khai Flow đã trải qua một khoảnh khắc đáng sợ vào đêm qua. Chỉ trong vài giờ, giá tiền tệ giảm mạnh hơn 30% và giá trị thị trường bốc hơi khoảng 100 triệu USD, gây ra sự hoảng loạn của thị trường. Tổ chức Flow sau đó xác nhận rằng thực sự có một sự cố lớn đe dọa an ninh mạng.

Theo những phát hiện mới nhất được công bố bởi quỹ, vào ngày 27 tháng 12, một kẻ tấn công đã khai thác lỗ hổng trong lớp thực thi Flow để chuyển thành công khoảng 3,9 triệu đô la tài sản ngoài chuỗi vào đêm trước khi các trình xác thực ngừng hoạt động phối hợp. Mặc dù con số này không hề nhỏ, nhưng có một chi tiết quan trọng đáng chú ý – cuộc tấn công không chạm vào số dư tài khoản thực của người dùng và tất cả tiền gửi của người dùng đều còn nguyên vẹn.

Nhóm an ninh của quỹ đã nắm bắt được dòng tiền. Dòng tiền 3,9 triệu đô la chủ yếu được chuyển ra thông qua các cầu nối chuỗi chéo như Celer, Debridge, Relay và Stargate. Ví của kẻ tấn công đã được xác định và gắn cờ, đồng thời tổ chức đang theo dõi các hoạt động rửa tiền tiếp theo thông qua Thorchain và Chainflip trong thời gian thực, đồng thời bắt đầu đóng băng quỹ và vá lỗi hệ thống.

Sự cố này một lần nữa nhắc nhở chúng ta rằng ngay cả đối với các chuỗi công khai đã được thành lập đã trải qua sự rửa tội của thị trường, không nên đánh giá thấp rủi ro bảo mật trong quá trình chuyển đổi của kỷ nguyên DeFi. Tuy nhiên, đánh giá từ phản ứng nhanh chóng và thông báo minh bạch của quỹ, vẫn có độ tin cậy, ít nhất là về mặt ứng phó khẩn cấp.