Flow dă vina pe vulnerabilitatea de confuzie de tip din runtime-ul Cadence pentru exploatarea de 3,9 milioane $

Flow a publicat un raport post-incident pe 6 ianuarie 2026, discutând cauza principală a exploatării sale de 3,9 milioane de dolari.

Un atacator a exploatat o vulnerabilitate de confuzie de tip în runtime-ul Cadence pentru a falsifica tokenuri. Flow a declarat că niciun sold de utilizator existent nu a fost accesat sau compromis.

Flow identifică vulnerabilitatea de confuzie de tip ca fiind cauza principală a exploatării

O vulnerabilitate de confuzie de tip a fost identificată de Flow ca fiind cauza principală. Vulnerabilitatea a permis atacatorului să ocolească verificările de siguranță ale runtime-ului prin deghizarea unui activ protejat ca structură de date obișnuită. Atacatorul a coordonat execuția a aproximativ 40 de contracte inteligente malițioase.

Atacul a început la înălțimea blocului 137.363.398 pe 26 decembrie 2025, la 23:25 PST. La câteva minute după prima implementare, a început producția de tokenuri contrafăcute. Atacatorul a folosit structuri de date standard care sunt replicabile pentru a deghiza active protejate care ar trebui să fie necopiabile. Profitând de semantica move-only a Cadence, acest lucru a făcut posibilă falsificarea tokenurilor.

Cadence și un mediu complet echivalent EVM sunt cele două medii de programare integrate rulate de Flow. În acest caz, exploatarea a vizat Cadence.

Rețeaua oprită în decurs de șase ore de la prima tranzacție malițioasă

Pe 27 decembrie, la înălțimea blocului 137.390.190, validatorii Flow au inițiat o pauză coordonată a rețelei la 05:23 PST. Toate rutele de evacuare au fost blocate, iar oprirea a avut loc la mai puțin de șase ore de la prima tranzacție malițioasă.

FLOW contrafăcut era transferat către conturi de depozit la burse centralizate pe 26 decembrie la 23:42 PST. Datorită dimensiunii și neregularității lor, majoritatea transferurilor mari de FLOW trimise către burse au fost înghețate la primire. Începând cu 00:06 PST pe 27 decembrie, câteva active au fost transferate în afara rețelei folosind Celer, deBridge și Stargate.

La 01:30 PST, au fost ridicate primele semnale de detectare. În acest moment, depozitele la burse au fost corelate cu mișcări anormale de FLOW între VM-uri. Pe măsură ce FLOW contrafăcut era lichidat începând cu 1:00 PST, bursele centralizate au înregistrat o presiune semnificativă de vânzare.

Bursele returnează 484 de milioane de tokenuri FLOW contrafăcute

Conform Flow, atacatorul a depozitat 1,094 miliarde de FLOW false pe mai multe burse centralizate. Partenerii de schimb Gate.io, MEXC și OKX au returnat 484.434.923 FLOW, care au fost distruse. 98,7% din stocul rămas de produse contrafăcute a fost izolat onchain și este în curs de distrugere. Rezolvarea completă este anticipată în 30 de zile, iar coordonarea cu alți parteneri de schimb este încă în curs.

După ce comunitatea a evaluat mai multe opțiuni de recuperare, inclusiv restaurarea checkpoint-ului, strategia de recuperare a fost aleasă. Flow a organizat consultări la nivelul întregului ecosistem cu parteneri de infrastructură, operatori de bridge-uri și burse.

Exploatarea de 3,9 milioane de dolari a Flow s-a produs într-un model similar de incidente de securitate care au afectat protocoale crypto la sfârșitul lui decembrie 2025 și începutul lui ianuarie 2026. BtcTurk a suferit o breșă de 48 de milioane de dolari în portofelul hot pe 1 ianuarie 2026. Hackerii au compromis infrastructura portofelului hot al bursei centralizate și au sifona fonduri pe Ethereum, Arbitrum, Polygon și alte lanțuri.

Binance a experimentat un incident de manipulare a contului de market maker pe 1 ianuarie care a implicat tokenul BROCCOLI.

Vrei ca proiectul tău să fie în fața minților de top din crypto? Prezintă-l în următorul nostru raport al industriei, unde datele întâlnesc impactul.