Flow 于2025年12月27日发布了关于安全事件的技术回顾报告

2025 年 12 月 27 日，Flow 网络遭遇了一次针对 Cadence 虚拟机类型混淆漏洞的攻击，导致非法发行代币。攻击者利用一个复杂的 “三重漏洞链” 绕过资源线性保证，将资源对象伪装成结构以进行复制。此次事件造成了约 390 万美元的实际经济损失，资金通过 Celer 和 deBridge 等跨链桥流出。根据 Flow 的监控，攻击者共创建了 87.96 亿个 FLOW 代币和其他各种代币，其中 10.94 亿个 FLOW 代币被转移至中心化交易所。由于验证者及时关闭网络并与 OKX、Gate.io 和 MEXC 合作，约 98.7% 的非法资产在链上或交易所被冻结，约 4.84 亿个 FLOW 代币被销毁。网络于 12 月 29 日通过 “隔离恢复计划” 恢复，并已部署涵盖参数验证、运行时检查和合约部署逻辑的全面补丁。