Flow Güvenlik Olayı İncelemesi: Cadence Çalışma Zamanında Tür Karışıklığı Açığı Kritik Bir Neden oldu

BlockBeats Haberi, 7 Ocak, Folw saldırı olayı inceleme raporunu yayınladı ve saldırganın Flow ağındaki bir açığı kullanarak sahte jetonlar oluşturduğunu, köprüleme yoluyla yaklaşık 3.9 milyon dolar çaldığını belirtti. Bu saldırı mevcut herhangi bir kullanıcı bakiyesine erişmedi veya sızmadı. Saldırı varlığı kopyaladı, ancak yasal olarak elde edilen varlıklara dokunmadı, sahte varlıkların çoğu zincirde depolanmış veya borsa ortakları tarafından dondurulmuşken tasfiye edildi. Ağ doğrulayıcıları, tüm sahte varlıkların kalıcı olarak imha edilmesine izin veren merkezi olmayan bir yönetişim eylemini onayladı. Ağ 29 Aralık'ta yeniden çalışmaya başladı, şu anda normal şekilde çalışmakta olup tüm işlem geçmişleri saklanmış durumda.

Saldırgan sırasıyla 40'tan fazla kötü amaçlı akıllı sözleşme dağıttı ve üç aşamalı bir saldırı zinciri kullandı: 1) Ek içe aktarma doğrulamasını atlatma; 2) Dahili tür savunma kontrolünü atlatma; 3) Sözleşme başlatıcısı anlamsal açığından yararlanma. Temel neden, Cadence çalışma zamanındaki (v1.8.8) tür karıştırma açığıdır, bu açık artık düzeltilmiştir (v1.8.9 ve sonraki sürümler). Bu açık, saldırganın korunan varlıkları (normalde çoğaltılamayan) standart veri yapısına (çoğaltılabilir) kılıf olarak kullanmasına izin vererek çalışma zamanı güvenlik denetimini atlaymasına ve jeton sahtekarlığı yapmasına olanak tanır.

Flow dışına varlıkları çıkarmanın yanı sıra, saldırgan ayrıca sahte FLOW'ları birçok merkezi borsaya yatırmaya çalıştı, ancak anormal işlem boyutu ve iç düzenlemeler nedeniyle birçok borsa bu depozitoyu aldıktan sonra dondurdu. Yaklaşık %50'si sahte FLOW yatırımı, işbirliği yaptıkları borsalar (örneğin OKX, Gate, MEXC) tarafından geri iade edildi ve imha edildi, vakıf diğer borsalarla koordinasyon halinde olmaya devam ediyor.