오데일리 오데일리 (odaily) 2025년 12월 27일, 플로우(Flow) 네트워크가 케이던스(Cadence) 가상 머신 유형의 난독화 취약점을 노린 공격을 받아 토큰이 불법적으로 발행되었다고 보도했습니다. 공격자들은 복잡한 "3단계 취약점 체인"을 이용하여 리소스 선형성 보장을 우회하고, 리소스 객체를 복제 구조로 위장했습니다. 이 사건으로 약 390만 달러의 실제 경제적 손실이 발생했으며, 셀러(Celer)와 드브리지(deBridge)와 같은 크로스체인 브리지를 통해 자금이 유출되었습니다.
Flow 모니터링에 따르면 공격자들은 총 879억 6천만 개의 FLOW 토큰과 기타 여러 토큰을 생성했으며, 그중 10억 9천 4백만 개의 FLOW 토큰이 중앙화 거래소 로 전송되었습니다. 검증자들의 신속한 셧다운과 OKX, Gate.io, MEXC와의 협력 덕분에 불법 자산의 약 98.7%가 온 온체인 또는 거래소 동결 되었고, 약 4억 8천 4백만 개의 FLOW 토큰이 소각되었습니다. 네트워크는 12월 29일 "격리 복구 계획"에 따라 복구되었으며, 파라미터 유효성 검사, 런타임 검사, 계약 배포 로직을 포괄하는 패치가 배포되었습니다.
