Flow 於2025年12月27日發佈了關於安全事件的技術回顧報告

2025 年 12 月 27 日，Flow 網絡遭遇了一次針對 Cadence 虛擬機類型混淆漏洞的攻擊，導致非法發行代幣。攻擊者利用一個複雜的 “三重漏洞鏈” 繞過資源線性保證，將資源對象偽裝成結構以進行復制。此次事件造成了約 390 萬美元的實際經濟損失，資金通過 Celer 和 deBridge 等跨鏈橋流出。根據 Flow 的監控，攻擊者共創建了 87.96 億個 FLOW 代幣和其他各種代幣，其中 10.94 億個 FLOW 代幣被轉移至中心化交易所。由於驗證者及時關閉網絡並與 OKX、Gate.io 和 MEXC 合作，約 98.7% 的非法資產在鏈上或交易所被凍結，約 4.84 億個 FLOW 代幣被銷燬。網絡於 12 月 29 日通過 “隔離恢復計劃” 恢復，並已部署涵蓋參數驗證、運行時檢查和合約部署邏輯的全面補丁。