FlowネットワークがCadence仮想マシンの脆弱性攻撃を受ける：879億FLOWが偽造され、98.7%の不正資産が凍結済み

【比推】Flowネットワークは2025年12月27日に深刻なセキュリティインシデントに見舞われました。攻撃者はCadence仮想マシン内の型混乱脆弱性を利用し、複雑な"三段階の脆弱性チェーン"を構築してリソースの線形保証メカニズムを突破し、最終的にリソースオブジェクトを構造体に偽装して不正コピーを実現しました。この攻撃の影響範囲は非常に広く、攻撃者は合計879.6億枚のFLOWトークンとその他の資産を生成しました。

経済的損失はどれほど深刻でしょうか？約390万ドルが直接蒸発し、資金はCelerやdeBridgeなどのクロスチェーンブリッジを通じて他のネットワークに流出しました。そのうち10.94億枚のFLOWが中央集権型取引所に送金されました。これはリスクが最も高い部分であるはずでしたが、幸いなことにFlowのバリデータチームは迅速に対応し、即座に停止しました。彼らはまた、OKX、Gate.io、MEXCなどの主要取引所と緊密に連携し、チェーン上および取引所内の不正資産を凍結しました。最終的な結果は、非法資産の98.7%が成功裏に凍結され、約4.84億枚のFLOWトークンが焼却処理されました。

ネットワークは12月29日に"隔離復旧計画"を通じて再起動し、パラメータ検証、ランタイムチェック、コントラクト展開ロジックを含むパッチを全面的に展開しました。この事件は、著名なパブリックチェーンであっても安全防御を継続的に強化する必要があることを改めて教えてくれました。