Flow 發布安全事件技術復盤報告：根本原因是 Cadence 運行中的類型混淆漏洞

ChainCatcher 消息，Flow 網絡遭遇針對 Cadence 虛擬機類型混淆漏洞的攻擊，導致代幣非法增發。攻擊者利用複雜的"三部分漏洞鏈"繞過資源線性保證，將資源對象偽裝成結構體進行複製。事件造成約 390 萬美元的實際經濟損失，資金已通過 Celer、deBridge 等跨鏈橋流出。

據 Flow 監測，攻擊者共製造了 879.6 億枚 FLOW 及多種代幣，其中 10.94 億枚 FLOW 被轉入中心化交易所。由於驗證者及時停機並與 OKX、Gate.io、MEXC 等合作，約 98.7% 的非法資產已凍結在鏈上或交易所，並已銷毀約 4.84 億枚 FLOW。網絡已於 12 月 29 日通過"隔離恢復計劃"恢復，目前已部署涵蓋參數校驗、運行時檢查及合約部署邏輯的全面補丁。