A rede Flow enfrenta ataque por vulnerabilidade na máquina virtual Cadence: 87,9 bilhões de FLOW foram falsificados, 98,7% dos ativos ilegais já foram congelados

【比推】A rede Flow enfrentou um grave incidente de segurança em 27 de dezembro de 2025. Os atacantes exploraram uma vulnerabilidade de confusão de tipos na máquina virtual Cadence, construindo uma complexa “cadeia de vulnerabilidades em três partes” para quebrar o mecanismo de garantia de recursos linear, e finalmente, através de disfarçar objetos de recursos como estruturas, realizar cópias ilegais. O alcance desse ataque foi bastante amplo — os atacantes criaram um total de 87,96 bilhões de tokens FLOW e diversos outros ativos.

Quão grave foi a perda econômica? Aproximadamente 3,9 milhões de dólares foram evaporados diretamente, e os fundos também foram transferidos para outras redes através de pontes cross-chain como Celer, deBridge, etc. Desses, 1,094 bilhões de tokens FLOW foram transferidos para exchanges centralizadas, o que deveria ser a parte de maior risco. Mas, felizmente, a equipe de validadores da Flow reagiu rapidamente, realizando uma resposta de parada imediata. Eles também colaboraram de perto com exchanges líderes como OKX, Gate.io, MEXC, entre outras, congelando os ativos ilegais na cadeia e nas exchanges. O resultado final foi: 98,7% dos ativos ilegais foram congelados com sucesso, e aproximadamente 484 milhões de tokens FLOW foram destruídos.

A rede foi reiniciada em 29 de dezembro através do “Plano de Recuperação de Isolamento”, com a implantação completa de patches incluindo validação de parâmetros, verificações em tempo de execução e lógica de implantação de contratos. Este incidente também nos lembra mais uma vez que, mesmo as blockchains mais conhecidas, precisam continuamente reforçar suas defesas de segurança.