نشرت شركة Flow تقريرًا بعدdent في 6 يناير 2026، تناقش فيه السبب الجذري لاستغلالها الذي بلغت قيمته 3.9 مليون دولار.
استغلّ مهاجم ثغرة أمنية في بيئة تشغيل Cadence لتزوير الرموز. وأكدت Flow أنه لم يتم الوصول إلى أرصدة المستخدمين الحالية أو اختراقها.
dentبرنامج Flow i ثغرة أمنية ناتجة عن تداخل أنواع البيانات كسبب جذري للاستغلال
كشفت شركة Flow أن ثغرة أمنية ناتجة عن تداخل أنواع البيانات كانت السبب الرئيسي للهجوم. وقد مكّنت هذه الثغرة المهاجم من تجاوز فحوصات الأمان أثناء التشغيل عن طريق إخفاء أصل محمي على هيئة بنية بيانات عادية. ونسّق المهاجم تنفيذ حوالي 40tracذكيًا خبيثًا.
بدأ الهجوم عند ارتفاع الكتلة 137,363,398 في 26 ديسمبر 2025، الساعة 11:25 مساءً بتوقيت المحيط الهادئ. وبعد دقائق من بدء الهجوم، بدأ إنتاج الرموز المزيفة. استخدم المهاجم هياكل بيانات قياسية قابلة للتكرار لإخفاء الأصول المحمية التي يفترض أن تكون غير قابلة للنسخ. وباستغلاله لخاصية "النقل فقط" في كادنس، أصبح تزوير الرموز ممكنًا.
تُعدّ بيئة Cadence وبيئة مكافئة تمامًا لبيئة EVM بيئتي برمجة متكاملتين تعملان بواسطة Flow. في هذه الحالة، استهدفت الثغرة الأمنية بيئة Cadence.
تعطلت الشبكة في غضون ست ساعات من بدء المعاملة الخبيثة
في 27 ديسمبر، عند ارتفاع الكتلة 137,390,190، بدأ مدققو التدفق إيقافًا منسقًا للشبكة في الساعة 05:23 بتوقيت المحيط الهادئ. تم قطع جميع مسارات الهروب، وحدث الإيقاف بعد أقل من ست ساعات من المعاملة الخبيثة الأولية.
عملات FLOW المزيفة إلى حسابات إيداع مركزية في منصات التداول. ونظرًا لحجمها الكبير وعدم انتظامها، تم تجميد معظم عمليات تحويل FLOW الكبيرة التي أُرسلت إلى منصات التداول فور استلامها. وابتداءً من الساعة 12:06 صباحًا بتوقيت المحيط الهادئ من يوم 27 ديسمبر، تم نقل بعض الأصول خارج الشبكة باستخدام Celer وdeBridge وStargate.
في تمام الساعة 1:30 صباحًا بتوقيت المحيط الهادئ، ظهرت أولى إشارات الكشف. عند هذه النقطة، رُبطت ودائع التداول بحركات غير طبيعية لعملة FLOW عبر الأجهزة الافتراضية. ومع تصفية عملة FLOW المزيفة بدءًا من الساعة 1:00 صباحًا بتوقيت المحيط الهادئ، واجهت منصات التداول المركزية ضغط بيع كبير.
منصات التداول تعيد 484 مليون رمز FLOW مزيف
بحسب منصة Flow ، قام المهاجم بإيداع 1.094 مليار عملة FLOW مزيفة عبر عدة منصات تداول مركزية. وقد أعادت منصات التداول الشريكة Gate.io وMEXC وOKX مبلغ 484,434,923 عملة FLOW، والتي تم إتلافها. تم عزل 98.7% من الكمية المتبقية من السلع المزيفة على سلسلة الكتل، ويجري العمل على إتلافها. من المتوقع حل المشكلة بالكامل خلال 30 يومًا، ولا يزال التنسيق جاريًا مع منصات التداول الشريكة الأخرى.
بعد أن قيّم المجتمع عدة خيارات للتعافي، بما في ذلك إعادة تأهيل نقاط التفتيش ، تم اختيار استراتيجية التعافي. وقد عقدت شركة فلو مشاورات على مستوى النظام البيئي مع شركاء البنية التحتية ومشغلي الجسور والبورصات.
وقعت عملية الاختراق التي بلغت قيمتها 3.9 مليون دولار أمريكي في منصة Flow ضمن نمط مماثل منdentالأمنية التي أثرت على بروتوكولات العملات المشفرة في أواخر ديسمبر 2025 وأوائل يناير 2026. وتعرضت منصة BtcTurk لاختراق محفظة ساخنة بقيمة 48 مليون دولار أمريكي في 1 يناير 2026. اخترق المتسللون البنية التحتية للمحفظة الساخنة للبورصة المركزية وسحبوا الأموال عبر سلاسل Ethereumوأربيتروم وبوليغون وغيرها.
شهدت Binancedent تلاعب بحساب صانع السوق في الأول من يناير تتعلق برمز BROCCOLI.
