Злоумышленник использовал созданный примерно полгода назад кошелек для выпуска нескольких миллионов обернутых токенов FLOW (wFLOW) через контракт TransparentUpgradeableProxy. Блокчейн-аналитик с псевдонимом Wazz предположил, что случившееся больше похоже на компрометацию закрытого ключа, а не на уязвимость смарт-контракта. Эксперт по безопасности Тейлор Монахан (Taylor Monahan) считает, что хакер мог воспользоваться уязвимостью в блокчейне Flow, которая позволила выпускать токены FLOW и другие «мостовые криптоактивы», такие как wBTC, wETH, а также стейблкоины.
Аналитики Forensic выяснили, что злоумышленник перевел похищенные средства через мосты Celer, Debridge, Relay и Stargate, а затем стал активно отмывать через сервисы Thorchain и Chainflip. Кошелек злоумышленника был идентифицирован и помечен как недобросовестный.
Команда Flow Foundation сообщила о начале расследования инцидента. Разработчики Flow Network пообещали держать пользователей в курсе происходящего.
Южнокорейские биржи Upbit и Bithumb приостановили прием депозитов и вывод токенов FLOW. Альянс цифровых активов (DAXA) призвал своих участников принять дополнительные меры защиты: ввести ограничения на торговлю токенами FLOW или прекратить их поддержку, в зависимости от развития ситуации.
Произошедшее сильно повлияло на курс FLOW. Токен рухнул на 46%, с $0,17 до $0,097. Рыночная капитализация FLOW упала с $284 млн до $164 млн.
В начале декабря от хакерской атаки пострадал протокол децентрализованных финансов US Permissionless Dollar (USPD) — злоумышленники вывел из него ликвидность на сумму более $1 млн. От хакеров не застрахованы даже администраторы майнинговых пулов. Недавно администратор F2Pool рассказал о прошлогоднем инциденте, когда он позволил обокрасть себя почти на 500 биткоинов.
