보상 허브 플로우(Flow)는 2025년 12월 27일 발생한 보안 사고에 대한 기술적 사후 분석 보고서를 발표했습니다. 공격자들이 Cadence VM의 타입 혼동(type confusion) 취약점을 악용해 토큰을 위조한 사실이 밝혀졌습니다. 네트워크가 일시 중단되기 전, 약 390만 달러 상당의 자산이 Celer, deBridge, Stargate, Relay 등 크로스체인 브리지를 통해 전송되었습니다. 위조된 자산 대부분은 온체인 상에서 차단되었거나 관련 당사자들의 통제 하에 있습니다. 플로우는 12월 29일 메인넷 운영을 재개했으며, 격리 복구 조치를 시행하고 정적 타입 검사 및 런타임 방어를 강화하는 패치를 배포했습니다. 회사는 추가 조사를 위해 온체인 포렌식 기관 및 당국과 협력하고 있습니다.
플로우, 12월 보안 침해로 390만 달러 손실 보고
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.