十二月漏洞导致390万美元假代币损失——令人震惊的细节

协议遭利用后网络已恢复

Flow基金会近日披露了一起发生在12月27日的安全漏洞事件细节，该事件导致区块链网络遭受攻击，已确认损失约390万美元。问题源于网络Cadence运行时的缺陷，攻击者利用该漏洞无需清空用户账户或绕过供应控制即可复制代币。

基金会在其技术分析报告中指出，攻击者利用漏洞实现了资产复制而非实际铸造，导致大量伪造代币短期内涌入网络。开发团队反应迅速——验证节点在恶意活动发生六小时内协调暂停了网络运行，将系统切换至只读状态以控制问题并阻止进一步的资产复制。

通过与交易所合作伙伴及安全团队协作，大部分伪造代币在清算前已被冻结。网络恢复计划包含为期两天的暂停期，期间合法交易历史得以完整保存。随后团队执行了经治理批准的流程，永久销毁了伪造资产，确保其不再流通。

基金会强调用户账户余额未受影响，因攻击仅复制现有资产而未提取资金。作为预防措施，少量涉及伪造代币的账户被临时限制，但在控制措施实施期间及之后，超过99%的用户始终享有完全访问权限。

Flow表示已修复根本漏洞，实施更严格的运行时验证检查，并扩展测试流程以防类似攻击。此外，项目方正与取证调查机构及执法部门合作，计划加强监控系统与漏洞赏金计划，作为全面安全强化行动的重要组成部分。

黑客事件后的市场影响与Flow的波折之路

由加密猫开发团队Dapper Labs创建的Flow区块链于2019年9月推出，旨在解决游戏和数字收藏品等消费级应用的可扩展性问题。随着NBA Top Shot（官方授权的NBA精彩瞬间NFT交易平台）的成功，该平台获得广泛关注。据CoinGecko数据显示，这助推FLOW代币在2021年突破40美元关口。

2022年，Flow从Andreessen Horowitz和UnionSquareVentures等投资机构获得约7.25亿美元以促进生态发展。但随着此后数年NFT市场降温，FLOW失去强劲势头，市值跌出加密货币前三百名。12月黑客事件后，该代币在五小时内骤跌约40%，于1月2日跌至0.075美元低点。

此后代币显现复苏迹象，回升至约0.10美元，24小时内涨幅达16%。尽管遭遇挫折，在持续的安全升级和投资者兴趣重燃的背景下，社区对该平台未来前景仍保持乐观。