مراجعة الحادث الأمني لـ Flow: ثغرة Type Confusion في Cadence هي العامل الرئيسي

did-4610">BlockBeats News، 7 يناير، أصدرت Flow تقريرًا عن حادثة هجوم، حيث استغل المهاجم ثغرة في شبكة Flow لسك توكنات مزيفة، وسرقة حوالي 3.9 مليون دولار من خلال هجوم عبر الجسر (bridging). لم يصل هذا الهجوم إلى أي أرصدة حالية للمستخدمين أو يسربها. قام الهجوم بنسخ الأصول ولكنه لم يمس الأصول المحتفظ بها بشكل قانوني، حيث تم تخزين غالبية الأصول المزيفة على البلوكشين قبل التصفية أو تم تجميدها من قبل شركاء منصة تداول. وافق مدققو الشبكة على إجراء حوكمة لامركزية يسمح بالتدمير الدائم لجميع الأصول المزيفة. استأنفت الشبكة عملياتها في 29 ديسمبر، وتعمل حاليًا بسلاسة، وتم الحفاظ على سجل المعاملات بالكامل.

قام المهاجم بنشر أكثر من 40 عقد ذكي ضار بشكل متسلسل، مستفيدًا من سلسلة هجوم من ثلاث مراحل: 1) تجاوز التحقق من استيراد المرفقات؛ 2) التحايل على فحوصات الدفاع للأنواع المدمجة؛ 3) استغلال ثغرة دلالية في مهيئ العقد. كان السبب الجذري هو ثغرة Type Confusion في وقت تشغيل Cadence (الإصدار 1.8.8)، والتي تم إصلاحها الآن (الإصدار 1.8.9 والإصدارات الأحدث). سمحت هذه الثغرة للمهاجم بتمويه الأصول المحمية (التي لا ينبغي أن تكون قابلة للتكرار) كهياكل بيانات قياسية (التي يمكن تكرارها)، مما أدى إلى تجاوز فحوصات الأمان في وقت التشغيل وتمكين سك التوكنات.

بالإضافة إلى نقل الأصول خارج Flow، حاول المهاجم أيضًا إيداع FLOW مزيفة في العديد من منصات تداول مركزية، ولكن نظرًا لحجم التداول غير الطبيعي وبروتوكولات مكافحة غسيل الأموال الداخلية، قامت منصات تداول متعددة بتجميد deposits عند الاستلام. تم إرجاع وتدمير حوالي 50٪ من إيداعات FLOW المزيفة من قبل منصات تداول متعاونة (مثل OKX، Gate، MEXC)، بينما تواصل المؤسسة التنسيق بنشاط مع منصات تداول أخرى.