Вdent инцидента с нарушением безопасности в декабре компания Flow уничтожила 87,4 миллиарда поддельных токенов, причинивших ущерб на сумму 3,9 млн долларов

Фонд Flow подтвердил окончательное уничтожение в блокчейне 87,4 миллиардов поддельных токенов FLOW. 

В рамках проекта сжигание токенов рассматривалось как заключительный этап процесса восстановления, начавшегося в ответ наdent с безопасностью 27 декабря и осуществленного Советом по управлению сообществом. 

Flow заявляет о намерении забыть о декабрьском хакерстве 

В официальном сообщении от Flow Foundation подтверждено окончательное уничтожение поддельных токенов $FLOW. Сжигание поддельных токенов полностью изымает все конфискованные подделки из обращения и завершает заключительный механический этап плана восстановления Flow, описанного в техническом анализе, опубликованном.

Работа сети вернулась в нормальное русло после того, как валидаторы в течение 24 часов послеdentразвернули патч безопасности, включающий дополнительные меры защиты, внедренные в протокол для предотвращения повторения подобных инцидентов в будущем. 

Что касается биржевых и инфраструктурных сервисов, то их восстановление продолжается благодаря активной координации с партнерами. В сообщении утверждается, что Kraken, Gate и Coinbase уже полностью возобновили внесение и вывод средств в $FLOW, в то время как дополнительные биржевые сервисы завершают процессы сверки и, как ожидается, возобновят работу в ближайшее время.

Сеть также полностью восстановила работоспособность, и активность экосистемы вернулась к уровню более 3 миллионов транзакций за одну неделю. Основные протоколы DeFi также полностью работоспособны, а активность разработчиков и развертывание протоколов вернулись кdent уровню.

Теперь, когда устранение уязвимостей в системе безопасности завершено, Flow переключает свое внимание на дальнейшее развитие экосистемы и разработку продуктов.

сети Недавние обновления протокола создают постоянное дефляционное давление за счет механизмов комиссий за транзакции, приводя токеномику в соответствие с долгосрочной устойчивостью сети.

Flow принимает меры для предотвращения повторной эксплуатации уязвимости

В декабре 2025 года в сети Flow произошла атака, когда хакер воспользовался уязвимостью, связанной с путаницей типов в среде выполнения Cadence. 

Это позволило им создавать поддельные токены, не выпуская новые и не опустошая кошельки пользователей. В результате балансы законных пользователей не были скомпрометированы, но хакеру удалось получить прибыль в размере около 3,9 млн долларов, используя такие платформы, как Celer и deBridge, прежде чем валидаторы остановили сеть. 

Хакеру сошло бы с рук гораздо больше; общий объем дублированных токенов составил около 88 миллиардов FLOW, при этом более миллиарда токенов были перемещены на централизованные биржи. Благодаря оперативной реакции со стороны сотрудничающих бирж, удалось локализовать крупные объемы поддельных токенов. 

Остальные были изолированы в блокчейне с помощью ограничений и плана изолированного восстановления. Этот план был выбран вместо полного отката блокчейна, который столкнулся со значительным сопротивлением, поскольку он не сохранил бы историю и не минимизировал бы сбои в работе мостов/бирж, как сообщало издание Cryptopolitan. 

Фонд взял на себя ряд обязательств по укреплению сетевой безопасности и устойчивости, чтобы предотвратить повторение подобных инцидентов в будущем. В рамках этих гарантий были ужесточены границы проверки типов во время выполнения, которые теперь охватываются регрессионными тестами, а также расширены возможности обнаружения аномалий в поставках и мониторинга на уровне выполнения, что позволяет выявлять аналогичные ситуации на более ранних этапах.

По имеющимся данным, расширенные права на восстановление для Совета управления сообществом, введенные в ходе устранения неполадок, будут отменены после завершения всех этапов восстановления. Также был проведен пересмотр программы вознаграждения за обнаружение ошибок, в результате чего размер вознаграждений был увеличен в соответствии с возросшей общей продолжительностью уязвимости (TVL).

Фонд также принял решение усилить процедуры обеспечения безопасности для своевременной и точной связи со всеми партнерами и создания каналов обратной связи на ранних этапах. 

Наконец, Фонд обеспечит, чтобы в будущих мерах реагирования наdent четко различались предложения, находящиеся на рассмотрении, и окончательные решения. Это процесс, направленный на согласование действий со всеми заинтересованными сторонами и достижение консенсуса.