Flow网络遭遇Cadence虚拟机漏洞攻击：879亿FLOW被伪造，98.7%非法资产已冻结

【比推】Flow网络在2025年12月27日遭遇了一场严重的安全事件。攻击者利用Cadence虚拟机中的类型混淆漏洞，构建了复杂的"三部分漏洞链"来突破资源线性保证机制，最终通过将资源对象伪装成结构体实现非法复制。这场攻击的影响范围相当广——攻击者共制造了879.6亿枚FLOW代币以及多种其他资产。

经济损失有多严重呢？约390万美元直接蒸发，资金还通过Celer、deBridge等跨链桥梁流向了其他网络。其中10.94亿枚FLOW被转移到中心化交易所，这本该是风险最大的部分。但幸运的是，Flow的验证者团队反应迅速，立即停机响应。他们还与OKX、Gate.io、MEXC等头部交易所紧密协作，冻结了链上和交易所中的非法资产。最终结果是：98.7%的非法资产被成功冻结，约4.84亿枚FLOW代币被销毁处理。

网络在12月29日通过"隔离恢复计划"重新启动，全面部署了包括参数校验、运行时检查和合约部署逻辑的补丁。这次事件也再次提醒我们，即便是知名公链也需要持续打磨安全防线。