Flowが発表したセキュリティ事件の技術的振り返り報告：根本原因はCadenceの実行中の型混乱の脆弱性です。

Flow ネットワークは Cadence 仮想マシンのタイプ混乱脆弱性に対する攻撃を受け、トークンの不正発行が発生しました。攻撃者は複雑な「三部構成の脆弱性チェーン」を利用してリソースの線形保証を回避し、リソースオブジェクトを構造体に偽装してコピーしました。この事件により、約 390 万ドルの実際の経済的損失が発生し、資金は Celer、deBridge などのクロスチェーンブリッジを通じて流出しました。

Flow の監視によると、攻撃者は合計 879.6 億枚の FLOW および多様なトークンを生成し、そのうち 10.94 億枚の FLOW が中央集権取引所に転送されました。バリデーターが迅速に停止し、OKX、Gate.io、MEXC などと協力したため、約 98.7% の不正資産がチェーン上または取引所で凍結され、約 4.84 億枚の FLOW が焼却されました。ネットワークは 12 月 29 日に「隔離回復プラン」を通じて復旧し、現在はパラメータ検証、ランタイムチェック、および契約デプロイロジックを含む包括的なパッチが展開されています。