A Rede Flow Completa a Fase 4 de Recuperação de FLOW Falsificado

2026-01-13 23:04:08

Fonte: CryptoNewsNet Título Original: A Rede Flow Conclui a Fase 4 de Recuperação de FLOW Falsificado Link Original:

Recuperação e Cronograma

A Rede Flow concluiu a recuperação final de FLOW falsificado de exchanges centralizadas, incluindo as principais plataformas de negociação e HTX. A recuperação marca a conclusão da Fase 4 do seu Plano de Recuperação Isolada, com todos os FLOW falsificados rastreados agora isolados na cadeia. O Conselho de Governança Comunitária executou a recuperação, que foi ratificada pelos participantes da rede validadora por meio de consenso de supermaioria.

A destruição permanente dos tokens falsificados está agendada para 30 de janeiro de 2026. A Fundação revogará o acesso de emergência concedido ao Conselho de Governança Comunitária em 13 de janeiro de 2026, encerrando as permissões temporariamente elevadas implantadas pela primeira vez na história de cinco anos da rede.

Coordenação de Troca e Restauração de Serviços

A coordenação com as exchanges desempenhou um papel central nos esforços de remediação. Após o atacante tentar depositar FLOW falsificado em várias exchanges centralizadas, depósitos anormalmente grandes acionaram congelamentos internos do protocolo AML. Aproximadamente 50% dos depósitos falsificados foram devolvidos pelos parceiros de troca e destruídos, com cooperação de várias plataformas de negociação.

A restauração dos serviços já foi retomada em várias plataformas. Depósitos e retiradas foram reabertos nas principais exchanges. O objetivo da Fundação é o retorno completo às operações normais em todos os locais de negociação onde o FLOW é negociado.

Detalhes Técnicos da Exploração

O incidente começou em 27 de dezembro de 2025, quando um atacante explorou uma vulnerabilidade na rede Flow para falsificar tokens e extrair aproximadamente US$ 3,9 milhões através de pontes. Nenhum saldo de usuário existente foi acessado ou comprometido.

A exploração foi altamente coordenada, implantando mais de 40 contratos inteligentes maliciosos em sequência, projetados para derrotar as proteções em tempo de execução. O ataque baseou-se em uma cadeia de três partes:

Ignorou a validação de importação de anexação - O atacante contornou as verificações normais de validação
Venceu as verificações defensivas em tipos embutidos - Evitou as regras de aplicação para ativos protegidos
Explorou a semântica de inicialização de contratos - Concluiu o processo de fluxo falsificado

A análise da causa raiz identificou a vulnerabilidade na versão 1.8.8 do tempo de execução Cadence. A falha permitia que um ativo protegido não copiável fosse disfarçado como uma estrutura de dados padrão que poderia ser copiada. O problema foi corrigido na versão 1.8.9 e versões posteriores.

Governança e Transparência

Validadores ratificaram uma ação de governança descentralizada autorizando a destruição permanente de 100% dos ativos falsificados. Todo poder concedido ao Conselho de Governança e as ações tomadas são transparentes e auditáveis na cadeia. A aprovação da maioria dos validadores da rede é necessária para que atualizações no software dos nós possam prosseguir.

As operações da rede foram retomadas em 29 de dezembro de 2025, com todo o histórico de transações preservado. As ações de contenção reduziram significativamente a capacidade de liquidar tokens falsificados, com a maioria dos ativos falsificados contidos na cadeia ou congelados pelos parceiros de troca antes da liquidação.

FLOW-0,37%

HTX0,06%

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.