自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
60.00% 40.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

流量漏洞事后分析揭示390万美元损失的协议层缺陷

2026-01-07 17:02:53
收藏

Flow区块链漏洞事件深度解析

12月27日Flow区块链遭遇协议级漏洞攻击的验尸报告显示,攻击者利用该漏洞实现了同质化代币的非法复制,造成价值约390万美元的资产损失。

事件核心概要

攻击者通过Cadence运行环境漏洞实现代币复制。超过10亿枚伪造FLOW代币被发送至交易所,其中近半数已由合作平台追回并销毁。随着网络全面恢复运行,FLOW代币24小时内上涨14%。

Flow基金会发布的报告指出:"此次攻击展现出极高的技术复杂性,攻击者通过超过40个恶意智能合约的协同运作完成入侵。"攻击者成功利用了Cadence执行层(v1.8.8)的重大缺陷,将本应不可复制的受保护资产伪装成可复制的标准数据结构。

简而言之,攻击者实现的是代币复制而非铸造,这也是现有用户余额未受直接影响的原因。Flow验证节点在首笔恶意交易发生6小时内启动了网络暂停机制,已发送至中心化交易所的资金均被合作平台冻结。

报告补充说明:"攻击者向多家中心化交易所存入10.94亿枚伪造FLOW代币,其中4.84亿枚已由合作交易所追回并销毁。"目前Flow已采取措施隔离剩余97.8%的伪造代币,正待销毁处理。

基金会在继续协同其他交易所追回剩余资产的同时,已在协议层设置防护机制,通过执行层限制所有与攻击者关联的存款地址。此举确保伪造代币在被追回销毁前无法进行提现、跨链转移或交易操作。

复苏计划推动代币反弹

据基金会公告,相关漏洞已完成修复,Flow网络现已完全恢复运行。开发团队最终选择了"隔离恢复"方案而非最初设想的全链回滚。此举旨在保留合法交易记录,通过治理批准流程销毁伪造资产。

自恢复计划完成及验尸报告发布后,该区块链原生代币FLOW已实现价格回升。在12月27日攻击事件后5小时内暴跌约40%的FLOW持续下探,于1月2日跌至0.075美元低点,随着网络恢复运行逐步回升。过去24小时内该代币涨幅超14%,撰稿时交易价格为0.1015美元。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻