Flowがセキュリティインシデントの技術的な振り返りレポートを公開

Chaincatcher2026/01/06 16:48

原文を表示

Flowネットワークは、Cadence仮想マシンの型混淆脆弱性を狙った攻撃を受け、トークンの不正発行が発生しました。攻撃者は複雑な「三段階の脆弱性チェーン」を利用し、リソースの線形保証を回避してリソースオブジェクトを構造体として偽装しコピーしました。この事件により、約390万ドルの実際的な経済的損失が発生し、資金はCelerやdeBridgeなどのクロスチェーンブリッジを通じて流出しました。

Flowのモニタリングによると、攻撃者は合計8796億枚のFLOWおよび複数のトークンを生成し、そのうち10.94億枚のFLOWが中央集権型取引所に送金されました。バリデーターが迅速にシャットダウンし、取引所と協力したことで、約98.7%の不正資産がオンチェーンまたは取引所で凍結され、約4.84億枚のFLOWが焼却されました。ネットワークは12月29日に「隔離リカバリープラン」により復旧し、現在はパラメータ検証、ランタイムチェック、コントラクトデプロイロジックを含む包括的なパッチが導入されています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック