---
title: "Flow 於2025年12月27日發佈了關於安全事件的技術回顧報告"
type: "News"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/news/271679940.md"
description: "2025 年 12 月 27 日，Flow 網絡因 Cadence 虛擬機中的漏洞發生安全事件，導致非法發行約 879.6 億個 FLOW 代幣，損失約 390 萬美元。攻擊者利用了一條複雜的漏洞鏈，但驗證者和交易所的及時行動幫助凍結了 98.7% 的非法資產。網絡於 12 月 29 日通過 “隔離恢復計劃” 恢復，並實施了全面的補丁以增強安全性"
datetime: "2026-01-06T16:46:00.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/271679940.md)
  - [en](https://longbridge.com/en/news/271679940.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/271679940.md)
---

# Flow 於2025年12月27日發佈了關於安全事件的技術回顧報告

2025 年 12 月 27 日，Flow 網絡遭遇了一次針對 Cadence 虛擬機類型混淆漏洞的攻擊，導致非法發行代幣。攻擊者利用一個複雜的 “三重漏洞鏈” 繞過資源線性保證，將資源對象偽裝成結構以進行復制。此次事件造成了約 390 萬美元的實際經濟損失，資金通過 Celer 和 deBridge 等跨鏈橋流出。根據 Flow 的監控，攻擊者共創建了 87.96 億個 FLOW 代幣和其他各種代幣，其中 10.94 億個 FLOW 代幣被轉移至中心化交易所。由於驗證者及時關閉網絡並與 OKX、Gate.io 和 MEXC 合作，約 98.7% 的非法資產在鏈上或交易所被凍結，約 4.84 億個 FLOW 代幣被銷燬。網絡於 12 月 29 日通過 “隔離恢復計劃” 恢復，並已部署涵蓋參數驗證、運行時檢查和合約部署邏輯的全面補丁。

## 相關資訊與研究

- [ZachXBT 點名 RAVE、SIREN 等一眾價格操縱代幣，並表示 2.5 萬美元懸賞持續有效](https://longbridge.com/zh-HK/news/283251979.md)
- [某 AAVE 持幣超一年鯨魚將 301 萬美元代幣轉入 Binance，或虧損 185 萬美元](https://longbridge.com/zh-HK/news/283421330.md)
- [Pharos 公布代幣經濟學：PROS 總供應量為 10 億枚，空投佔比 6%](https://longbridge.com/zh-HK/news/283427975.md)
- [RWA.LTD 目標年內推 100 種消費品代幣](https://longbridge.com/zh-HK/news/283557774.md)
- [Arkham 推出去中心化交易功能](https://longbridge.com/zh-HK/news/283511680.md)