Flow Sicherheitsvorfall: Type Confusion Schwachstelle in Cadence als Hauptursache identifiziert

By: theblockbeats.news|2026/04/17 13:54:22
0
Teilen
copy

BlockBeats News, 7. Januar, Flow veröffentlichte einen Bericht zu einem Sicherheitsvorfall, in dem erklärt wird, dass ein Angreifer eine Schwachstelle im Flow Netzwerk ausnutzte, um gefälschte Token zu erstellen und etwa 3,9 Millionen USD durch einen Bridging-Angriff zu stehlen. Dieser Angriff griff nicht auf bestehende Nutzerguthaben zu und verursachte keine Lecks. Der Angriff duplizierte Assets, berührte jedoch keine rechtmäßig gehaltenen Assets. Der Großteil der gefälschten Assets wurde entweder vor der Liquidation auf der Blockchain gespeichert oder von Partnern der Krypto Börse eingefroren. Netzwerk-Validatoren haben eine dezentrale Governance-Maßnahme zur dauerhaften Vernichtung aller gefälschten Assets genehmigt. Das Netzwerk nahm den Betrieb am 29. Dezember wieder auf, läuft derzeit reibungslos und die gesamte Transaktionshistorie wurde bewahrt.

Der Angreifer setzte nacheinander über 40 bösartige Smart Contract Instanzen ein und nutzte eine dreistufige Angriffskette: 1) Umgehung der Import-Verifizierung; 2) Umgehung von Sicherheitsprüfungen für integrierte Typen; 3) Ausnutzung einer semantischen Schwachstelle im Contract-Initialisierer. Die Ursache war eine Type Confusion Schwachstelle in der Cadence-Runtime (v1.8.8), die inzwischen behoben wurde (v1.8.9 und höhere Versionen). Diese Schwachstelle ermöglichte es dem Angreifer, geschützte Assets (die nicht duplizierbar sein sollten) als Standard-Datenstrukturen (die duplizierbar sind) zu tarnen, wodurch Sicherheitsprüfungen zur Laufzeit umgangen und das Minting von Token ermöglicht wurden.

Neben dem Abzug von Assets aus Flow versuchte der Angreifer auch, gefälschte FLOW bei mehreren zentralen Krypto Börsen einzuzahlen. Aufgrund des abnormalen Handelsvolumens und interner Anti-Geldwäsche-Protokolle froren jedoch mehrere Börsen die deposits bei Erhalt ein. Etwa 50 % der gefälschten FLOW Einzahlungen wurden von kooperierenden Börsen (wie OKX, Gate, MEXC) zurückgegeben und vernichtet, während die Stiftung weiterhin aktiv mit anderen Handelsplattformen koordiniert. Weitere Informationen finden Sie unter did.

Das könnte Ihnen auch gefallen

Morgenbericht | Coinbase Ventures tätigt erste Investition in ENA; SpaceX plant IPO-Preis von 135 $ pro Aktie

Überblick über wichtige Marktereignisse am 3. Juni

Bitcoin-Preisprognose 2030: Ark Invest prognostiziert 710.000 $

Entdecken Sie die Bitcoin-Preisprognosen für 2030 von Ark Invest und Standard Chartered sowie die wichtigsten Risiken und wie Sie Ihr Portfolio positionieren können. Vollständige Analyse auf WEEX.

SOL-Preis heute: Live-Solana-Kurs, Charts & Marktdaten

Finden Sie den aktuellen SOL-Preis mit Echtzeitdaten sowie die wichtigsten Faktoren für die Kursentwicklung von Solana und praktische Trading-Tipps. Lesen Sie die vollständige Analyse auf WEEX.

Was ist ein Bitcoin-ETF: Spot vs. Futures erklärt

Erfahren Sie, was ein Bitcoin-ETF ist, wie Spot- und Futures-ETFs funktionieren und warum institutionelle Zuflüsse BTC im Jahr 2026 neu gestalten. Eine Analyse von WEEX.

Warum fällt Bitcoin um 15 %, während der Nasdaq Rekordhochs erreicht?

Bitcoin stürzt inmitten von Ängsten vor geopolitischen Spannungen um 15 % auf 66.000 $, während der Nasdaq auf Allzeithochs steigt. Analyse der makroökonomischen Treiber, ETF-Zuflüsse, des Verhaltens von Privatanlegern gegenüber Walen und der verborgenen Korrelation zwischen Krypto und Aktien.

WSJ: Hyperliquid wird zum Krypto-„Gemischtwarenladen“ der Wall Street

Hyperliquid hat sich zu einem Handelsplatz entwickelt, der rund um die Uhr geöffnet ist und immer mehr traditionelle sowie Krypto-Händler anzieht, die dort auf nahezu alle Anlageklassen wetten.
Exklusive Prämien für neue Nutzer
Registrieren und 10 USDT erhalten
Exklusive Prämien für neue NutzerRegistrieren

Beliebte Coins

Neueste Krypto-Nachrichten

04:45

Die Wahrscheinlichkeit, dass die Federal Reserve die Zinssätze im Juni unverändert lässt, liegt bei 98,4 %, und die Wahrscheinlichkeit einer Zinserhöhung im Juli bei 8,4 %

Laut Berichten von Jinshi zeigt das „Fed Watch“-Tool der CME, dass die Wahrscheinlichkeit, dass die Federal Reserve die Zinssätze bis Juni unverändert lässt, bei 98,4 % liegt und die Wahrscheinlichkeit einer kumulativen Zinssenkung um 25 Basispunkte bei 1,6 %. Bis Juli liegt die Wahrscheinlichkeit für unveränderte Zinssätze bei 90,2 %, die W...
04:45

Der US-Dollar-Index stieg um 0,31 % und schloss bei 99,529

Laut Berichten von Jinshi stieg der Dollar-Index, der den Wert des Dollars gegenüber sechs Hauptwährungen misst, am 4. Juni auf dem Devisenmarkt um 0,31 % und schloss bei 99,529. 1 Euro entsprach 1,1598 Dollar, ein Rückgang gegenüber 1,1628 Dollar am vorangegangenen Handelstag; 1 Pfund entsprach 1,3416 Dollar...
04:45

Logans Fed-Einschätzung: Inflationsrisiken bestehen, Wirtschaftswachstum bleibt robust

Laut Jinshi-Berichten erklärte Logan von der Federal Reserve, dass Inflationsrisiken bestehen, der Arbeitsmarkt stabil ist, das Wirtschaftswachstum robust bleibt und künstliche Intelligenz zusätzliche Impulse liefert.
04:45

Logan: Die aktuelle Geldpolitik ist relativ locker und erfordert eine leichte Straffung

Laut Jinshi-Berichten erklärte die Fed-Vertreterin Logan, dass die aktuelle Geldpolitik neutral oder sogar etwas akkommodierend sei und eine leicht straffende Haltung beibehalten werden müsse.
04:45

Daten: BTC fällt unter 65.000 USD

Laut Marktdaten von Gate liegt der Kurs von BTC/USDT aktuell bei 64.876 USD, was einem Rückgang von 3,98 % innerhalb von 24 Stunden entspricht.
Mehr lesen
Community
iconiconiconiconiconiconicon
Kundenservice:@weikecs
Geschäftliche Zusammenarbeit:@weikecs
Quant-Trading & MM:bd@weex.com
VIP-Programm:support@weex.com