Flow發布2025年12月27日安全事件技術復盤報告

Odaily星球日報訊 2025年12月27日，Flow網路遭遇針對Cadence虛擬機類型混淆漏洞的攻擊，導致代幣非法增發。攻擊者利用複雜的「三部分漏洞鏈」繞過資源線性保證，將資源物件偽裝成結構體進行複製。事件造成約390萬美元的實際經濟損失，資金已透過Celer、deBridge等跨鏈橋流出。

據Flow監測，攻擊者共製造了879.6億枚FLOW及多種代幣，其中10.94億枚FLOW被轉入中心化交易所。由於驗證者及時停機並與OKX、Gate.io、MEXC等合作，約98.7%的非法資產已被凍結在鏈上或交易所，並已銷毀約4.84億枚FLOW。網路已於12月29日透過「隔離恢復計畫」恢復，目前已部署涵蓋參數校驗、運行時檢查及合約部署邏輯的全面補丁。