Flow发生390万美元Cadence漏洞:10.94亿假FLOW,484M已退回并销毁;恢复进行中
Flow披露了一起发生在12月26–27日的漏洞事件,攻击者利用Cadence运行时的类型混淆漏洞伪造了约390万美元的假FLOW。攻击者从区块137,363,398开始部署约40个恶意Cadence合约,并在数分钟内开始生成假FLOW。验证节点在不到六小时内(区块137,390,190)协调停链以阻止进一步伪造。攻击者向中心化交易所存入约10.94亿假FLOW;Gate.io、MEXC和OKX退回并销毁了484,434,923个FLOW。Flow表示其余假币98.7%已在链上被隔离并正在销毁;预计在30天内完成与交易所的全部协调与清理。并未有现有用户余额被访问,真实代币总量未被改变,因为攻击是复制资产而非篡改用户余额。Flow在与基础设施伙伴咨询后选择了“隔离恢复”(从最后已封块重启)而非完整回滚。市场的即时反应是FLOW价格大幅下跌,因伪造代币被清算;交易所的控制和代币销毁可能限制长期流通量影响。交易者应预期FLOW在短期内承受抛售压力并出现高波动性,同时关注链上销毁证明、交易所公告以及Flow/Cadence的安全修复与审计以判断信心恢复的时点。
看跌
短期:看跌。该漏洞生成了超过10.94亿个假FLOW并导致交易所上的快速清算,带来强烈抛售压力并导致价格快速下跌。尽管已有484M被退回并销毁,且Flow报告98.7%的剩余假币已在链上隔离,但大量假币流入与交易所处置增加了短期供应波动并提高投资者风险厌恶。在链上销毁证明和交易所对账完全验证之前,交易者面临显著下行风险。中/长期:中性偏看跌。若Flow完成透明的代币销毁、修补Cadence并发布详尽审计,信心可逐步恢复,供应影响或受限——从而减轻长期负面压力。但该事件揭示了Cadence运行时的结构性安全问题;若审查持续、开发者采用放缓或声誉受损,可能在数月内压制FLOW需求。总体影响:对FLOW主要造成短期看跌,后续能否部分回稳取决于透明修复与市场信心的恢复。