Flowは、インシデントdent の完全なレポートで390万ドルのエクスプロイトの詳細を分析

Flow は 2026 年 1 月 6 日にdent レポートを公開し、390 万ドルの被害の根本原因について説明しました。.

攻撃者はCadenceのランタイム型混乱の脆弱性を悪用し、トークンを偽造しました。Flow社によると、既存のユーザー残高へのアクセスや不正利用は発生していないとのことです。

フローは、型混乱の脆弱性をエクスプロイトの根本原因として特定しdent

Flow によって、型混乱の脆弱性が主な原因であることが判明しました。この脆弱性により、攻撃者は保護された資産を通常のデータ構造に偽装することで、ランタイムの安全性チェックを回避することができました。攻撃者は約 40 件の悪意のあるスマートtracの実行を調整しました。.

攻撃は2025年12月26日23時25分（太平洋標準時）のブロック高137,363,398で開始されました。最初の展開から数分後、偽造トークンの作成が開始されました。攻撃者は、複製可能な標準データ構造を用いて、本来コピー不可能な保護対象資産を偽装しました。ケイデンスの「移動のみ」セマンティクスを悪用することで、トークンの偽造が可能になりました。.

Flowが運営する統合プログラミング環境は、CadenceとEVMに完全相当する環境の2つです。今回のエクスプロイトはCadenceを標的としていました。.

最初の悪意ある取引から6時間以内にネットワークがダウン

12月27日、ブロック高137,390,190の時点で、フローバリデーターは太平洋標準時午前5時23分に協調的なネットワーク停止を開始しました。すべての脱出経路が遮断され、最初の悪意のあるトランザクションから6時間以内に停止が発生しました。.

偽造 FLOWは 、12月26日23時42分（太平洋標準時）までに中央取引所の預金口座に移されていました。その規模と不規則性のため、取引所に送金された大口FLOWのほとんどは、受領と同時に凍結されました。12月27日0時06分（太平洋標準時）以降、一部の資産はCeler、deBridge、Stargateを利用してネットワーク外にブリッジされました。

太平洋標準時午前1時30分に最初の検知シグナルが発せられました。この時点で、取引所への入金は、仮想通貨間の異常なFLOWの動きと相関関係にあることが確認されました。偽造FLOWは太平洋標準時午前1時から清算され始め、中央集権型取引所は大きな売り圧力に直面しました。.

取引所が偽造FLOWトークン4億8400万枚を返却

Flowによると、攻撃者は複数の中央集権型取引所に10億9400万FLOWの偽造FLOWを預け入れました。取引所パートナーのGate.io、MEXC、OKXは4億8443万4923FLOWを返却し、これは破棄されました。残りの偽造品供給の98.7%はオンチェーンで隔離され、破棄手続き中です。完全な解決は30日以内に見込まれており、他の取引所パートナーとの調整は現在進行中です。

コミュニティが チェックポイントの復旧を、復旧戦略が選択されました。Flowは、インフラパートナー、ブリッジオペレーター、取引所とエコシステム全体にわたる協議を行いました。

Flow の 390 万ドルのエクスプロイトは、2025 年 12 月下旬から 2026 年 1 月上旬にかけて暗号プロトコルに影響を与えたセキュリティdentの同様のパターンの中で発生しました。BtcTurk は 2026 年 1 月 1 日に 4,800 万ドルのホット ウォレット侵害を受けました。ハッカーは中央集権型取引所のホット ウォレット インフラストラクチャを侵害し、 Ethereum、Arbitrum、Polygon、その他のチェーンにわたって資金を流出させました。.

Binance 1月1日にBROCCOLIトークンに関するマーケットメーカーのアカウント操作dent を経験しました。.