coin-img-WOTAMALAILEWOTAMALAILE+134.20%coin-img-BREVBREV+1.00%coin-img-PEPEPEPE+1.15%coin-img-LIGHTERLIGHTER-3.34%coin-img-BONKBONK+3.77%coin-img-HYPEHYPE-0.71%coin-img-AAVEAAVE+2.86%coin-img-SUISUI+2.88%coin-img-WOTAMALAILEWOTAMALAILE+134.20%coin-img-BREVBREV+1.00%coin-img-PEPEPEPE+1.15%coin-img-LIGHTERLIGHTER-3.34%coin-img-BONKBONK+3.77%coin-img-HYPEHYPE-0.71%coin-img-AAVEAAVE+2.86%coin-img-SUISUI+2.88%coin-img-WOTAMALAILEWOTAMALAILE+134.20%coin-img-BREVBREV+1.00%coin-img-PEPEPEPE+1.15%coin-img-LIGHTERLIGHTER-3.34%coin-img-BONKBONK+3.77%coin-img-HYPEHYPE-0.71%coin-img-AAVEAAVE+2.86%coin-img-SUISUI+2.88%coin-img-WOTAMALAILEWOTAMALAILE+134.20%coin-img-BREVBREV+1.00%coin-img-PEPEPEPE+1.15%coin-img-LIGHTERLIGHTER-3.34%coin-img-BONKBONK+3.77%coin-img-HYPEHYPE-0.71%coin-img-AAVEAAVE+2.86%coin-img-SUISUI+2.88%
user-avatar
Vignesh Karunanidhi

Flow раскрыла детали эксплойта на $3,9 млн, уязвимости Cadence и планов восстановления в январе 2026 года

6 января 2026 года Flow опубликовала постинцидентный отчет, в котором описала, как эксплойт на $3,9 млн был реализован через уязвимость типа type confusion в рантайме Cadence, позволившую создать поддельные токены FLOW. Атакующий начал запускать около 40 вредоносных контрактов 26 декабря 2025 года, а валидаторы сети остановили блокчейн менее чем через шесть часов после первой вредоносной транзакции. По данным Flow, существующие пользовательские балансы не затрагивались, при этом биржи получили 1,094 млрд поддельных FLOW и затем вернули 484 434 923 токена для их уничтожения. Большая часть оставшегося объема поддельных токенов была изолирована в сети.
Выбрано
FLOW
FLOW+1.09%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.