Flow網路遭遇Cadence虛擬機漏洞攻擊：879億FLOW被偽造，98.7%非法資產已凍結

【比推】Flow網路在2025年12月27日遭遇了一場嚴重的安全事件。攻擊者利用Cadence虛擬機中的類型混淆漏洞，構建了複雜的"三部分漏洞鏈"來突破資源線性保證機制，最終通過將資源對象偽裝成結構體實現非法複製。這場攻擊的影響範圍相當廣——攻擊者共製造了879.6億枚FLOW代幣以及多種其他資產。

經濟損失有多嚴重呢？約390萬美元直接蒸發，資金還通過Celer、deBridge等跨鏈橋梁流向了其他網路。其中10.94億枚FLOW被轉移到中心化交易所，這本該是風險最大的部分。但幸運的是，Flow的驗證者團隊反應迅速，立即停機響應。他們還與OKX、Gate.io、MEXC等頭部交易所緊密協作，凍結了鏈上和交易所中的非法資產。最終結果是：98.7%的非法資產被成功凍結，約4.84億枚FLOW代幣被銷毀處理。

網路在12月29日通過"隔離恢復計畫"重新啟動，全面部署了包括參數校驗、運行時檢查和合約部署邏輯的補丁。這次事件也再次提醒我們，即便是知名公鏈也需要持續打磨安全防線。