2026-01-06 18:43:08

Flowブロックチェーンは、2025年12月27日のセキュリティインシデントに関する詳細な技術分析レポートを近日公開しました。レポートによると、今回の攻撃はCadence VMに存在するタイプ混乱の脆弱性を突いたものであり、ハッカーはこの脆弱性を利用してトークンの偽造を行いました。

資産の流出状況は非常に深刻です。確認されたデータによると、約390万ドル相当の資産が複数のクロスチェーンブリッジ（Celer、deBridge、Stargate、Relayを含む）を通じてFlowネットワークから流出しました。ただし、現時点での管理状況を見ると、大部分の偽造資産はチェーン上でロックされているか、関係者によって管理されており、損失範囲は比較的コントロール可能です。

Flowチームは、脆弱性の具体的な原理と修正方法を詳細に解説した技術ドキュメントを公開しており、これはエコシステム全体のセキュリティ構築にとって重要な参考資料となります。

FLOW0.21%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

21 いいね

報酬
21
7
リポスト
共有

0/400

fren.eth

· 13時間前

タイプ混乱の脆弱性、またこの古いやり方だ。いつになったらエコシステムは本当に安全になるのだろうか

原文表示返信0

airdrop_huntress

· 01-08 21:01

3,900,000ドルだけですか？もっと派手かと思ったのに、幸い抑えられました

原文表示返信0

MEVHunterZhang

· 01-08 18:16

タイプ混淆脆弱性ですね、これはかなり厳しいです。Cadence VMでこんな低レベルな問題が出るなんて。 --- 390万が流出？幸い大部分はロックされていました。さもなければ本当に終わっていました。 --- Flowは今回は透明性があり、技術ドキュメントも公開されています。この態度はなかなか良いですね。 --- ちょっと待って、クロスチェーンブリッジが全部侵攻されたの？Celer、deBridgeも防げなかった？ --- 正直、トークンの偽造は直接盗まれるよりも防ぎにくいです。仮想マシン自体を改修する必要があります。 --- またタイプ混淆です。こういった脆弱性が根絶されるのはいつになるのでしょうか。 --- Flowは賠償しますか？390万は誰が負担するのでしょうか、皆さん。 --- やはりパブリックチェーンのセキュリティは形式的検証に頼るべきで、ただ思いつきで開発してはいけません。

原文表示返信0

ReverseTradingGuru