Flow 回顾安全事件,修复 Cadence 类型混淆漏洞

AiCoin
AiCoin|2026年01月07日 08:20
Flow 发布攻击事件回顾报告,攻击者利用 Flow 网络漏洞伪造代币,通过桥接窃取约 390 万美元。攻击未泄露现有用户余额,伪造资产大部分已被链上存储或交易所冻结。网络验证者批准销毁所有伪造资产,网络于 2025 年 12 月 29 日恢复运行。攻击者部署 40 多个恶意合约,利用 Cadence 运行时(v1.8.8)中的类型混淆漏洞伪造代币,该漏洞已修复(v1.8.9 及更高版本)。约 50% 的伪造 FLOW 存款已被 OKX、Gate、MEXC 等交易所退回并销毁,基金会正与区块链取证合作伙伴及执法机构持续调查。
+3
曾提及
分享至:

脈絡

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀