---
title: "Flow 于2025年12月27日发布了关于安全事件的技术回顾报告"
type: "News"
locale: "zh-CN"
url: "https://longbridge.com/zh-CN/news/271679940.md"
description: "2025 年 12 月 27 日，Flow 网络因 Cadence 虚拟机中的漏洞发生安全事件，导致非法发行约 879.6 亿个 FLOW 代币，损失约 390 万美元。攻击者利用了一条复杂的漏洞链，但验证者和交易所的及时行动帮助冻结了 98.7% 的非法资产。网络于 12 月 29 日通过 “隔离恢复计划” 恢复，并实施了全面的补丁以增强安全性"
datetime: "2026-01-06T16:46:00.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/271679940.md)
  - [en](https://longbridge.com/en/news/271679940.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/271679940.md)
---

# Flow 于2025年12月27日发布了关于安全事件的技术回顾报告

2025 年 12 月 27 日，Flow 网络遭遇了一次针对 Cadence 虚拟机类型混淆漏洞的攻击，导致非法发行代币。攻击者利用一个复杂的 “三重漏洞链” 绕过资源线性保证，将资源对象伪装成结构以进行复制。此次事件造成了约 390 万美元的实际经济损失，资金通过 Celer 和 deBridge 等跨链桥流出。根据 Flow 的监控，攻击者共创建了 87.96 亿个 FLOW 代币和其他各种代币，其中 10.94 亿个 FLOW 代币被转移至中心化交易所。由于验证者及时关闭网络并与 OKX、Gate.io 和 MEXC 合作，约 98.7% 的非法资产在链上或交易所被冻结，约 4.84 亿个 FLOW 代币被销毁。网络于 12 月 29 日通过 “隔离恢复计划” 恢复，并已部署涵盖参数验证、运行时检查和合约部署逻辑的全面补丁。

## 相关资讯与研究

- [散户可用！香港证监会允许代币化产品在二级市场买卖，监管框架升级](https://longbridge.com/zh-CN/news/283511427.md)
- [汇丰银行代币化存款服务落地全球核心市场](https://longbridge.com/zh-CN/news/282934702.md)
- [多地协同发力 6G 产业生态加速构建](https://longbridge.com/zh-CN/news/283430027.md)
- [恒生投资与汇丰在港推出 “恒生黄金 ETF 代币化非上市类别 (HSGLD)”](https://longbridge.com/zh-CN/news/283316977.md)
- [迷策略：宝可梦藏卡代币化基金将无限期开放认购 预期 EVIDENT 将成为首名有限合伙人](https://longbridge.com/zh-CN/news/283523498.md)