TechFlow, 28 décembre - Selon The Block, la Fondation Flow a annoncé samedi qu'elle enquêtait sur un possible incident de sécurité affectant sa blockchain de niveau 1, déclenchant une forte vente massive du jeton FLOW.
L'analyste chainé Wazz a été le premier à signaler cette faille après l'effondrement des prix, estimant les fonds volés à environ 4 millions de dollars. L'analyse de Wazz révèle que l'attaquant a utilisé un portefeuille créé il y a environ six mois pour frapper des millions de jetons FLOW emballés (WFLOW) via le contrat TransparentUpgradeableProxy, un schéma correspondant à une fuite de clé privée plutôt qu'à une vulnérabilité de contrat intelligent.
La spécialiste de la sécurité Taylor Monahan a déclaré : “Il existe une vulnérabilité potentielle sur la blockchain Flow permettant à un attaquant de frapper le jeton natif FLOW ainsi que d'autres jetons pontés tels que WBTC, WETH et les stablecoins.” Elle a ajouté : “Les pertes semblent s'élever à environ 3,9 millions de dollars.”
