Odaily星球日報訊 2025 年 12 月 27 日 Flow 網絡遭遇針對 Cadence 虛擬機類型混淆漏洞的攻擊,導致代幣非法增發。攻擊者利用複雜的“三部分漏洞鏈”繞過資源線性保證,將資源對象偽裝成結構體進行復制。事件造成約 390 萬美元的實際經濟損失,資金已通過 Celer、deBridge 等跨鏈橋流出。
據 Flow 監測,攻擊者共製造了 879.6 億枚 FLOW 及多種代幣,其中 10.94 億枚 FLOW 被轉入中心化交易所。由於驗證者及時停機並與 OKX、Gate.io、MEXC 等合作,約 98.7%的非法資產已被凍結在鏈上或交易所,並已銷燬約 4.84 億枚 FLOW。網絡已於 12 月 29 日通過“隔離恢復計劃”恢復,目前已部署涵蓋參數校驗、運行時檢查及合約部署邏輯的全面補丁。
