شبکه بلاکچینی فلو (Flow) پس از یک رخنه فنی در لایه پروتکل، ناچار شد برای چند ساعت فعالیت خود را متوقف کند؛ این رخداد به جعل توکن در شبکه انجامید و بدون آنکه مستقیماً به دارایی کاربران دستاندازی شود، میلیونها دلار زیان بر جا گذاشت.
به گزارش میهن بلاکچین، تیم فلو معتقد است این آسیبپذیری بهسرعت مهار شده و موجودی کاربران در امان مانده است، اما این اتفاق بار دیگر شکنندگی پروژههایی را یادآوری میکند که زمانی در قلب موج NFTها قرار داشتند و حالا با چالش اعتماد، امنیت و افت شدید ارزش توکن مواجهاند.
ماجرای رخنه فنی در فلو چه بود؟ بررسی واکنش شبکه و چگونگی مهار حمله
بنیاد فلو (Flow Foundation) روز سهشنبه گزارشی فنی منتشر کرد که جزئیات یک سوءاستفاده در سطح پروتکل را تشریح میکرد؛ این رخداد در تاریخ ۲۷ دسامبر ۲۰۲۴ (۶ دی ۱۴۰۳) اتفاق افتاد.
بر اساس این گزارش، مهاجم توانسته بود با سوءاستفاده از یک نقص در محیط اجرایی زبان کادانس (Cadence Runtime)، بدون آنکه فرآیند استاندارد ضرب توکن طی شود، داراییهایی را روی شبکه «تکثیر» کند.
نکته کلیدی اینجاست که این حمله به برداشت یا تخلیه موجودی کاربران منجر نشد. در واقع، مهاجم با دور زدن کنترلهای عرضه، نسخههای جعلی از برخی داراییها ایجاد کرد که باعث شد حدود ۳.۹ میلیون دلار زیان تأییدشده پیش از مهار کامل حمله ثبت شود.
به گفته بنیاد فلو، ولیدیتورهای شبکه ظرف شش ساعت پس از اولین تراکنش مخرب، هماهنگ شدند و شبکه را بهطور موقت متوقف کردند. این اقدام با هدف بستن مسیرهای خروج و جلوگیری از تکثیر بیشتر داراییهای جعلی انجام شد.
در همین بازه، همکاری صرافیها و شرکای تجاری فلو نقش مهمی ایفا کرد. بخش عمدهای از توکنهای جعلی پیش از آنکه امکان فروش در بازار پیدا کنند، مسدود شدند.
دو روز بعد، فعالیت شبکه تحت یک برنامه «بازیابی ایزوله» از سر گرفته شد که ضمن حفظ تاریخچه تراکنشهای معتبر، امکان شناسایی، بازیابی و نابودی دائمی داراییهای جعلی را از طریق یک فرآیند مورد تأیید حاکمیتی فراهم کرد.
تاثیرات تحمیلشده بر کاربران و اقدامات امنیتی
بنیاد فلو تأکید کرده است که هیچیک از موجودیهای واقعی کاربران در این رخداد آسیب ندیده است. از آنجا که ماهیت حمله مبتنی بر تکثیر دارایی بود و نه برداشت از حسابها، ساختار اصلی تراز کاربران دستنخورده باقی ماند.
با این حال، تعداد محدودی از حسابهایی که بهنوعی با توکنهای جعلی تعامل داشتند، بهطور موقت با محدودیت مواجه شدند؛ همچنین، بیش از ۹۹٪ حسابها در طول فرآیند بازیابی و پس از آن، دسترسی کامل خود را حفظ کردند.
تیم فلو اعلام کرد که آسیبپذیری شناساییشده بهطور کامل برطرف شده، بررسیهای سختگیرانهتری به محیط اجرایی افزوده شده و دامنه تستهای بازگشتی نیز گسترش یافته است. علاوه بر این، همکاری با تیمهای جرمیابی بلاکچینی و نهادهای قانونی آغاز شده است و برنامههایی برای تقویت سیستم پایش و باگ بانتی در دستور کار قرار دارد.
فلو پس از فروکش کردن تب NFTها
شرکت Dapper Labs، خالق پروژه مشهور CryptoKitties، توسعه بلاکچین فلو را در سپتامبر ۲۰۱۹ و با هدف حل مشکلات مقیاسپذیری اپلیکیشنهای مصرفمحور مانند بازیها و کلکسیونهای دیجیتال آغاز کرد.
موفقیت اولیه پلتفرم NBA Top Shot در سالهای ۲۰۲۰ و ۲۰۲۱، توجه جریان اصلی بازار را به فلو جلب کرد. در همان دوره، توکن FLOW تا بالای ۴۰ دلار رشد کرد و پروژه توانست در سال ۲۰۲۲ حدود ۷۲۵ میلیون دلار سرمایه از بازیگرانی مانند a16z و Union Square Ventures جذب کند.
اما با سرد شدن بازار NFT، این شتاب نیز فروکش کرد. توکن FLOW بهتدریج جایگاه خود را از دست داد و اکنون از نظر مارکت کپ خارج از ۳۰۰ رمزارز برتر بازار قرار دارد.
بررسی واکنش بازار به هک دسامبر و جمعبندی تحلیلی ماجرا
افت اعتماد پس از رخداد ۲۷ دسامبر، فشار مضاعفی بر قیمت فلو وارد کرد. در ساعات ابتدایی پس از انتشار خبر، قیمت این توکن در بازهای حدود پنجساعته نزدیک به ۴۰٪ سقوط کرد. چند روز بعد، FLOW تا سطح ۰.۰۷۵ دلار پایین آمد، اما نشانههایی از بازیابی نیز دیده شد.
بر اساس دادههای موجود،در زمان نگارش این مطلب، فلو در حوالی ۰.۱۰ دلار معامله میشود و طی ۲۴ ساعت گذشته حدود ۱۶٪ رشد داشته است.
رخداد اخیر در شبکه فلو، بیش از آنکه یک بحران مالی مستقیم باشد، آزمونی برای بلوغ فنی و نهادی این شبکه محسوب میشود. واکنش سریع ولیدیتورها، همکاری صرافیها و شفافیت در انتشار گزارش فنی، امتیازاتی مهماند؛ اما واقعیت این است که پروژههایی که روزی بر موج NFTها سوار بودند، امروز برای حفظ جایگاه خود باید چیزی فراتر از خاطره موفقیتهای گذشته ارائه دهند. امنیت، اعتماد و کاربرد پایدار، حالا معیارهای اصلی قضاوت بازار هستند.
