Flow Sicherheitsvorfall: Type Confusion Schwachstelle in Cadence als Hauptursache identifiziert
BlockBeats News, 7. Januar, Flow veröffentlichte einen Bericht zu einem Sicherheitsvorfall, in dem erklärt wird, dass ein Angreifer eine Schwachstelle im Flow Netzwerk ausnutzte, um gefälschte Token zu erstellen und etwa 3,9 Millionen USD durch einen Bridging-Angriff zu stehlen. Dieser Angriff griff nicht auf bestehende Nutzerguthaben zu und verursachte keine Lecks. Der Angriff duplizierte Assets, berührte jedoch keine rechtmäßig gehaltenen Assets. Der Großteil der gefälschten Assets wurde entweder vor der Liquidation auf der Blockchain gespeichert oder von Partnern der Krypto Börse eingefroren. Netzwerk-Validatoren haben eine dezentrale Governance-Maßnahme zur dauerhaften Vernichtung aller gefälschten Assets genehmigt. Das Netzwerk nahm den Betrieb am 29. Dezember wieder auf, läuft derzeit reibungslos und die gesamte Transaktionshistorie wurde bewahrt.
Der Angreifer setzte nacheinander über 40 bösartige Smart Contract Instanzen ein und nutzte eine dreistufige Angriffskette: 1) Umgehung der Import-Verifizierung; 2) Umgehung von Sicherheitsprüfungen für integrierte Typen; 3) Ausnutzung einer semantischen Schwachstelle im Contract-Initialisierer. Die Ursache war eine Type Confusion Schwachstelle in der Cadence-Runtime (v1.8.8), die inzwischen behoben wurde (v1.8.9 und höhere Versionen). Diese Schwachstelle ermöglichte es dem Angreifer, geschützte Assets (die nicht duplizierbar sein sollten) als Standard-Datenstrukturen (die duplizierbar sind) zu tarnen, wodurch Sicherheitsprüfungen zur Laufzeit umgangen und das Minting von Token ermöglicht wurden.
Neben dem Abzug von Assets aus Flow versuchte der Angreifer auch, gefälschte FLOW bei mehreren zentralen Krypto Börsen einzuzahlen. Aufgrund des abnormalen Handelsvolumens und interner Anti-Geldwäsche-Protokolle froren jedoch mehrere Börsen die deposits bei Erhalt ein. Etwa 50 % der gefälschten FLOW Einzahlungen wurden von kooperierenden Börsen (wie OKX, Gate, MEXC) zurückgegeben und vernichtet, während die Stiftung weiterhin aktiv mit anderen Handelsplattformen koordiniert. Weitere Informationen finden Sie unter did.
