Flowのセキュリティインシデント技術レビュー報告書

Flow ネットワークは Cadence 仮想マシンのタイプ混乱脆弱性に対する攻撃を受け、トークンの不正発行が発生しました。攻撃者は複雑な「三部構成の脆弱性チェーン」を利用してリソースの線形保証を回避し、リソースオブジェクトを構造体に偽装してコピーしました。この事件により約 390 万ドルの実際の経済的損失が発生し、資金は Celer、deBridge などのクロスチェーンブリッジを通じて流出しました。

Flow の監視によると、攻撃者は合計 879.6 億枚の FLOW および多様なトークンを生成し、そのうち 10.94 億枚の FLOW が中央集権型取引所に転送されました。バリデーターが迅速に停止し、OKX、Gate.io、MEXC などと協力したため、約 98.7% の不正資産がチェーン上または取引所で凍結され、約 4.84 億枚の FLOW が焼却されました。ネットワークは 12 月 29 日に「隔離回復プラン」を通じて復旧し、現在はパラメータ検証、ランタイムチェック、契約デプロイロジックを含む包括的なパッチが展開されています。