Flow 發布安全事件技術復盤報告

ChainCatcher 消息，Flow 網絡遭遇針對 Cadence 虛擬機類型混淆漏洞的攻擊，導致代幣非法增發。攻擊者利用復雜的“三部分漏洞鏈”繞過資源線性保證，將資源對象偽裝成結構體進行復制。事件造成約 390 萬美元的實際經濟損失，資金已通過 Celer、deBridge 等跨鏈橋流出。據 Flow 監測，攻擊者共制造了 879.6 億枚 FLOW 及多種代幣，其中 10.94 億枚 FLOW 被轉入中心化交易所。由于驗證者及時停機并與 OKX、Gate.io、MEXC 等合作，約 98.7% 的非法資產已被凍結在鏈上或交易所，并已銷毀約 4.84 億枚 FLOW。網絡已于 12 月 29 日通過“隔離恢復計劃”恢復，目前已部署涵蓋參數校驗、運行時檢查及合約部署邏輯的全面補丁。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]