Flow เผยแพร่รายงานสรุปทางเทคนิคของเหตุการณ์ความปลอดภัย 27 ธันวาคม 2025

Odaily ตามข้อมูล วันที่ 27 ธันวาคม 2025 เครือข่าย Flow ประสบกับการโจมตีที่ใช้ประโยชน์จากช่องโหว่ประเภท Type Confusion ใน Cadence Virtual Machine ส่งผลให้มีการสร้างโทเคนผิดกฎหมาย ผู้โจมตีใช้ "สายโซ่ช่องโหว่สามส่วน" ที่ซับซ้อนเพื่อหลีกเลี่ยงการรับประกันเชิงเส้นของทรัพยากร (Resource Linear Guarantee) โดยปลอมแปลงอ็อบเจกต์ทรัพยากรให้เป็นโครงสร้าง (Struct) เพื่อทำการคัดลอก เหตุการณ์ดังกล่าวก่อให้เกิดความเสียหายทางการเงินจริงประมาณ 3.9 ล้านดอลลาร์สหรัฐ โดยเงินทุนได้ไหลออกผ่านบริดจ์ข้ามเชน เช่น Celer และ deBridge

จากการตรวจสอบของ Flow ผู้โจมตีได้สร้างโทเคน FLOW ทั้งหมด 879.6 พันล้านเหรียญและโทเคนหลากหลายประเภท โดยมี FLOW จำนวน 10.94 พันล้านเหรียญถูกโอนเข้าไปยังศูนย์แลกเปลี่ยนแบบรวมศูนย์ เนื่องจากผู้ตรวจสอบความถูกต้อง (Validator) หยุดการทำงานทันเวลาและร่วมมือกับ OKX, Gate.io, MEXC เป็นต้น ประมาณ 98.7% ของสินทรัพย์ที่ผิดกฎหมายได้ถูกแช่แข็งบนเชนหรือในศูนย์แลกเปลี่ยน และได้ทำลาย FLOW ไปแล้วประมาณ 484 ล้านเหรียญ เครือข่ายได้กลับมาฟื้นตัวในวันที่ 29 ธันวาคม ผ่าน "แผนการกู้คืนแบบแยกส่วน (Isolation Recovery Plan)" และปัจจุบันได้ปรับใช้แพตช์ครอบคลุมการตรวจสอบพารามิเตอร์ การตรวจสอบขณะรันไทม์ และตรรกะการปรับใช้สัญญาอัจฉริยะอย่างสมบูรณ์แล้ว