حمله سایبری به اکوسیستم Flow؛ 150 میلیون توکن FLOW به پلتفرمهای معاملاتی منتقل شد
به گزارش مالی3، پس از وقوع یک حمله سایبری به اکوسیستم Flow در تاریخ 27 دسامبر، این پلتفرم با یک ادعای مهم در خط مقدم قرار گرفته است. بنیاد Flow اعلام کرده که بخشهایی از فرآیندهای شناسایی مشتری (AML/KYC) برخی از صرافیهای ارزهای دیجیتال با آسیبپذیریهای امنیتی روبهرو بودهاند. این آسیبپذیریها باعث شده است که توکنها به مقیاس بزرگی جابهجا شوند و به طور ناخودآگاه احتمال خطرات مالی قابل توجهی برای کاربران ایجاد کنند.
در بیانیهای که به تازگی منتشر شد، بنیاد Flow اعلام کرد که یک فرد ناشناس پس از استفاده از آسیبپذیری موجود، 150 میلیون توکن FLOW را به صورت یکجا وارد یک پلتفرم معاملاتی کرده است. این مقدار معادل 10٪ از کل توکنهای در گردش است. بخشی از این توکنها به ارز دیجیتال بیت کوین تبدیل شد و بیش از ۵ میلیون دلار ارزش داراییها در مدت کوتاهی قبل از توقف فعالیت شبکه برداشت شدند.
بنیاد Flow همچنین بیان کرد که الگوی تراکنشهای غیرعادی که مشاهده شده است، نشاندهنده ضعفهای جدی در کنترلهای AML/KYC این پلتفرمها است. این ضعفها باعث افزایش ریسک مالی برای کاربرانی میشود که به طور ناخودآگاه توکنهای تقلبی یا مشکلساز خریداری میکنند.
در پی این حمله، هکرها توانستند به داراییهای دیجیتال با استفاده از پلتفرمهای Chainflip و THORChain دسترسی پیدا کنند. این داراییها از فرمتهای دیجیتال مختلفی به بیت کوین تبدیل شده و به حسابهای ناشناخته واریز شدند.
بنیاد Flow به همراه همکاران خود در حوزه پزشکی قانونی و پلتفرمهای معاملاتی جهانی مانند Kraken، Coinbase و Upbit برای حفاظت از کاربران و بازیابی فعالیتها هماهنگ شده است. این همکاریها شامل همکاریهای پیشین Kraken با این پلتفرمها بوده است.
تیمهای حقوقی همچنین اعلام کردند که در بازار جفتهای معاملاتی FLOW در پلتفرمها، انحرافات قابل توجهی از رفتار عادی مشاهده شده است که در زمان وقوع خاموشی شبکه مشهود بوده است.
نظرات کاربران