Flow กล่าวโทษช่องโหว่ความสับสนประเภทรันไทม์ของ Cadence ในการโจมตีมูลค่า 3.9 ล้านดอลลาร์

Flow เผยแพร่รายงานหลังเหตุการณ์เมื่อวันที่ 6 มกราคม 2026 โดยอธิบายสาเหตุหลักของการโจมตีมูลค่า 3.9 ล้านดอลลาร์

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ type confusion ของ Cadence runtime เพื่อปลอมแปลงโทเค็น Flow กล่าวว่าไม่มีการเข้าถึงหรือบุกรุกยอดคงเหลือของผู้ใช้ที่มีอยู่

Flow ระบุช่องโหว่ type confusion เป็นสาเหตุหลักของการโจมตี

Flow พบว่าช่องโหว่ type confusion เป็นสาเหตุหลัก ช่องโหว่นี้ทำให้ผู้โจมตีสามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยของ runtime ได้โดยการปลอมแปลงสินทรัพย์ที่ได้รับการปกป้องให้ดูเหมือนโครงสร้างข้อมูลทั่วไป ผู้โจมตีประสานการดำเนินการสมาร์ทคอนแทรกต์ที่เป็นอันตรายประมาณ 40 รายการ

การโจมตีเริ่มต้นที่ block height 137,363,398 เมื่อวันที่ 26 ธันวาคม 2025 เวลา 23:25 PST ไม่กี่นาทีหลังจากการติดตั้งครั้งแรก การผลิตโทเค็นปลอมก็เริ่มขึ้น ผู้โจมตีใช้โครงสร้างข้อมูลมาตรฐานที่สามารถทำซ้ำได้เพื่อปลอมแปลงสินทรัพย์ที่ได้รับการปกป้องซึ่งควรจะทำซ้ำไม่ได้ การใช้ประโยชน์จาก move-only semantics ของ Cadence ทำให้การปลอมแปลงโทเค็นเป็นไปได้

Cadence และสภาพแวดล้อมที่เทียบเท่า EVM อย่างสมบูรณ์เป็นสองสภาพแวดล้อมการเขียนโปรแกรมแบบบูรณาการที่ Flow ใช้งาน ในกรณีนี้ การโจมตีกำหนดเป้าหมายไปที่ Cadence

เครือข่ายหยุดทำงานภายในหกชั่วโมงหลังจากธุรกรรมที่เป็นอันตรายครั้งแรก

เมื่อวันที่ 27 ธันวาคม ที่ block height 137,390,190 ผู้ตรวจสอบของ flow เริ่มหยุดเครือข่ายอย่างประสานงานเมื่อเวลา 05:23 PST เส้นทางหลบหนีทั้งหมดถูกตัดขาด และการหยุดทำงานเกิดขึ้นน้อยกว่าหกชั่วโมงหลังจากธุรกรรมที่เป็นอันตรายครั้งแรก

FLOW ปลอมกำลังถูกโอนไปยังบัญชีฝากของศูนย์ซื้อขายแบบรวมศูนย์เมื่อวันที่ 26 ธันวาคม เวลา 23:42 PST เนื่องจากขนาดและความผิดปกติ การโอน FLOW ขนาดใหญ่ส่วนใหญ่ที่ถูกส่งไปยังศูนย์ซื้อขายถูกระงับเมื่อได้รับ เริ่มตั้งแต่เวลา 00:06 PST ในวันที่ 27 ธันวาคม สินทรัพย์บางส่วนถูกเชื่อมโยงออกนอกเครือข่ายโดยใช้ Celer, deBridge และ Stargate

เมื่อเวลา 01:30 PST สัญญาณการตรวจจับครั้งแรกถูกส่งขึ้น ณ จุดนี้ การฝากในศูนย์ซื้อขายมีความสัมพันธ์กับการเคลื่อนไหว FLOW ข้าม VM ที่ผิดปกติ เมื่อ FLOW ปลอมถูกขายทอดตลาดเริ่มตั้งแต่เวลา 1:00 PST ศูนย์ซื้อขายแบบรวมศูนย์เผชิญแรงกดดันในการขายอย่างมาก

ศูนย์ซื้อขายคืนโทเค็น FLOW ปลอม 484 ล้านโทเค็น

ตาม Flow ผู้โจมตีฝาก FLOW ปลอม 1.094 พันล้านโทเค็นในศูนย์ซื้อขายแบบรวมศูนย์หลายแห่ง พันธมิตรศูนย์ซื้อขาย Gate.io, MEXC และ OKX คืน FLOW จำนวน 484,434,923 โทเค็นซึ่งถูกทำลาย 98.7% ของอุปทานสินค้าปลอมที่เหลืออยู่ถูกแยกออกบนเชนและอยู่ในกระบวนการทำลาย คาดว่าจะมีการแก้ไขอย่างสมบูรณ์ภายใน 30 วัน และการประสานงานกับพันธมิตรศูนย์ซื้อขายอื่นๆ ยังคงดำเนินการอยู่

หลังจากชุมชนประเมินตัวเลือกการกู้คืนหลายตัวเลือกรวมถึงการกู้คืน checkpoint กลยุทธ์การกู้คืนถูกเลือกขึ้น Flow จัดการปรึกษาหารือทั่วทั้งระบบนิเวศกับพันธมิตรโครงสร้างพื้นฐาน ผู้ดำเนินการบริดจ์ และศูนย์ซื้อขาย

การโจมตีมูลค่า 3.9 ล้านดอลลาร์ของ Flow เกิดขึ้นในรูปแบบที่คล้ายคลึงกันของเหตุการณ์ด้านความปลอดภัยที่ส่งผลกระทบต่อโปรโตคอลคริปโตในช่วงปลายเดือนธันวาคม 2025 และต้นเดือนมกราคม 2026 BtcTurk ประสบการบุกรุก hot wallet มูลค่า 48 ล้านดอลลาร์เมื่อวันที่ 1 มกราคม 2026 แฮ็กเกอร์บุกรุกโครงสร้างพื้นฐาน hot wallet ของศูนย์ซื้อขายแบบรวมศูนย์และดูดเงินทุนข้าม Ethereum, Arbitrum, Polygon และเชนอื่นๆ

Binance ประสบเหตุการณ์การจัดการบัญชี market maker เมื่อวันที่ 1 มกราคมที่เกี่ยวข้องกับโทเค็น BROCCOLI

ต้องการให้โปรเจกต์ของคุณอยู่ต่อหน้าผู้เชี่ยวชาญชั้นนำด้านคริปโตหรือไม่? นำเสนอในรายงานอุตสาหกรรมฉบับถัดไปของเรา ที่ซึ่งข้อมูลสร้างผลกระทบ