Flowが2025年12月27日のセキュリティインシデントに関する技術的再検討レポートを公開

Odailyニュース 2025年12月27日、FlowネットワークはCadence仮想マシンの型混乱脆弱性を標的とした攻撃を受け、トークンの不正発行が発生しました。攻撃者は複雑な「3段階の脆弱性チェーン」を悪用し、リソースの線形性保証を迂回して、リソースオブジェクトを構造体に偽装して複製しました。このインシデントにより約390万ドルの実質的な経済的損失が生じ、資金はCeler、deBridgeなどのクロスチェーンブリッジを介して流出しました。

Flowの監視によると、攻撃者は合計8796億FLOWおよび複数のトークンを不正に作成し、そのうち109.4億FLOWが集中型取引所に送金されました。バリデータがタイムリーに停止し、OKX、Gate.io、MEXCなどと協力した結果、約98.7%の不正資産がオンチェーンまたは取引所で凍結され、約4.84億FLOWがすでに破棄されました。ネットワークは12月29日に「分離回復計画」を通じて復旧し、現在はパラメータ検証、ランタイムチェック、およびコントラクトデプロイロジックを網羅した包括的なパッチが展開されています。