Flow, 2025년 12월 27일 보안 사건 기술 복기 보고서 발표
2026-01-06 16:46
Odaily 보도에 따르면, 2025년 12월 27일 Flow 네트워크가 Cadence 가상 머신의 타입 혼동 취약점을 노린 공격을 받아 토큰 불법 발행이 발생했습니다. 공격자는 복잡한 '3단계 취약점 체인'을 이용해 리소스 선형성 보장을 우회하고, 리소스 객체를 구조체로 위장하여 복제했습니다. 이 사건으로 약 390만 달러의 실제 경제적 손실이 발생했으며, 자금은 Celer, deBridge 등의 크로스체인 브리지를 통해 유출되었습니다.
Flow 모니터링에 따르면, 공격자는 총 8796억 개의 FLOW 및 여러 종류의 토큰을 생성했으며, 그중 109.4억 개의 FLOW가 중앙화 거래소로 전송되었습니다. 검증자들이 신속하게 네트워크를 중단하고 OKX, Gate.io, MEXC 등과 협력한 결과, 약 98.7%의 불법 자산이 온체인 또는 거래소에서 동결되었으며, 약 4.84억 개의 FLOW가 소각되었습니다. 네트워크는 12월 29일 '격리 복구 계획'을 통해 복구되었으며, 현재는 매개변수 검증, 런타임 검사 및 계약 배포 로직을 포함한 포괄적인 패치가 배포되었습니다.
추천 기사
