cadence

Flow 네트워크는 Cadence 가상 머신 유형 혼동 취약점에 대한 공격을 받아 토큰이 불법적으로 증가했습니다. 공격자는 복잡한 "삼부분 취약점 체인"을 이용해 자원 선형 보장을 우회하고, 자원 객체를 구조체로 위장하여 복사했습니다. 이 사건으로 약 390만 달러의 실제 경제적 손실이 발생했으며, 자금은 Celer, deBridge 등의 크로스 체인 브리지를 통해 유출되었습니다.Flow 모니터링에 따르면, 공격자는 총 879.6억 개의 FLOW 및 다양한 토큰을 생성했으며, 그 중 10.94억 개의 FLOW가 중앙화 거래소로 전송되었습니다. 검증자가 신속하게 중단하고 OKX, Gate.io, MEXC 등과 협력한 덕분에 약 98.7%의 불법 자산이 체인상 또는 거래소에서 동결되었으며, 약 4.84억 개의 FLOW가 소각되었습니다. 네트워크는 12월 29일 "격리 복구 계획"을 통해 복구되었으며, 현재 매개변수 검증, 실행 시간 검사 및 계약 배포 논리를 포함하는 포괄적인 패치가 배포되었습니다.

Dapper Labs CEO 로함은 X 플랫폼에 글을 올리며, NBA Top Shot, NFL ALL DAY, Disney Pinnacle 및 CryptoKitties가 모두 Flow 블록체인 기반으로 구축되었으며, 보안 사건을 겪은 후 취약점이 신속하게 식별되고 수정되었다고 밝혔다.비록 파트너들이 초기 방안에 의문을 제기했지만, 현재 재단, 브리지 운영자, 거래소 및 생태계 구축자들은 수정 방안에 대해 합의에 도달했으며, Cadence 환경에서 Flow 네트워크는 전면적으로 복구되어 99.9%의 계정이 완전히 복구되었고, 나머지 계정은 확인 중이다.

ChainCatcher 메시지, 중미 두 나라 고위층이 직접 통화한 후, 중국 반도체 및 전자 설계 자동화(EDA) 전략에 미묘한 변화가 나타났습니다.여러 중국 현지 IC 설계 엔지니어와 회사의 피드백에 따르면, 이전에 미국 수출 규제로 인해 접근할 수 없었던 신옵시스(Synopsys) 기술 지원 플랫폼 "Solv Net Plus"와 카덴스(Cadence)의 "지원 포털"이 현재 접근이 가능해졌습니다.그러나 신옵시스와 카덴스는 이 변화를 공식적으로 발표하지 않았습니다. 이번 복원이 특정한, 민감도가 낮은 중국 고객에게만 해당되는지 여부는 아직 불확실하며, 이로 인해 미국이 중국에 대한 기술 제한을 완화할 가능성에 대한 의문이 제기되었습니다.

ChainCatcher 메시지에 따르면, 공식 발표에 따라 다가오는 네트워크 업그레이드로 인해 Circle은 2024년 9월 3일 오전 3시(미국 동부 시간)부터 Flow(Cadence) 블록체인에서 USDC에 대한 지원을 중단합니다.2024년 8월 27일 정오(미국 동부 시간) 이전까지 Flow에서 USDC의 민팅은 계속 진행됩니다.