فلو تُحمّل ثغرة الخلط بين الأنواع في وقت تشغيل Cadence المسؤولية عن اختراق بقيمة 3.9 مليون دولار

نشر Flow تقريرًا بعد الحادث في 6 يناير 2026، يناقش السبب الجذري لاستغلاله البالغ 3.9 مليون دولار.

استغل المهاجم ثغرة في الخلط بين أنواع وقت تشغيل Cadence لتزوير الرموز المميزة. وقال Flow إنه لم يتم الوصول إلى أرصدة المستخدمين الحالية أو اختراقها.

Flow يحدد ثغرة الخلط بين الأنواع كسبب جذري للاستغلال

وجد Flow أن ثغرة الخلط بين الأنواع هي السبب الرئيسي. مكنت الثغرة المهاجم من التهرب من فحوصات السلامة في وقت التشغيل من خلال إخفاء أصل محمي كبنية بيانات عادية. نسق المهاجم تنفيذ حوالي 40 عقدًا ذكيًا ضارًا.

بدأ الهجوم عند ارتفاع الكتلة 137,363,398 في 26 ديسمبر 2025، الساعة 11:25 مساءً بتوقيت المحيط الهادئ. بدأ إنتاج الرموز المميزة المزيفة بعد دقائق من النشر الأول. استخدم المهاجم بنى بيانات قياسية قابلة للتكرار لإخفاء الأصول المحمية التي يجب أن تكون غير قابلة للنسخ. من خلال الاستفادة من دلالات النقل فقط في Cadence، أصبح تزوير الرموز المميزة ممكنًا.

Cadence وبيئة مكافئة تمامًا لـ EVM هما بيئتا البرمجة المتكاملتان اللتان يديرهما Flow. في هذه الحالة، استهدف الاستغلال Cadence.

توقف الشبكة خلال ست ساعات من المعاملة الضارة الأولى

في 27 ديسمبر، عند ارتفاع الكتلة 137,390,190، بدأ مدققو flow إيقافًا منسقًا للشبكة الساعة 5:23 صباحًا بتوقيت المحيط الهادئ. تم قطع جميع طرق الهروب، وحدث التوقف في أقل من ست ساعات بعد المعاملة الضارة الأولية.

كان يتم نقل FLOW المزيف إلى حسابات الإيداع في البورصات المركزية بحلول 26 ديسمبر الساعة 11:42 مساءً بتوقيت المحيط الهادئ. بسبب حجمها وعدم انتظامها، تم تجميد معظم تحويلات FLOW الكبيرة التي أُرسلت إلى البورصات عند الاستلام. بدءًا من الساعة 12:06 صباحًا بتوقيت المحيط الهادئ في 27 ديسمبر، تم نقل بعض الأصول خارج الشبكة باستخدام Celer و deBridge و Stargate.

في الساعة 1:30 صباحًا بتوقيت المحيط الهادئ، تم رفع إشارات الكشف الأولى. في هذه المرحلة، تم ربط ودائع البورصة بحركات FLOW الشاذة عبر الأجهزة الافتراضية. مع بدء تصفية FLOW المزيف في الساعة 1:00 صباحًا بتوقيت المحيط الهادئ، واجهت البورصات المركزية ضغط بيع كبيرًا.

البورصات تعيد 484 مليون رمز مميز FLOW مزيف

وفقًا لـ Flow، أودع المهاجم 1.094 مليار FLOW مزيف عبر عدة بورصات مركزية. أعاد شركاء البورصة Gate.io و MEXC و OKX 484,434,923 FLOW، والتي تم تدميرها. تم عزل 98.7٪ من المعروض المتبقي من السلع المزيفة على السلسلة وهي في طور التدمير. من المتوقع الحل الكامل في غضون 30 يومًا، ولا يزال التنسيق مع شركاء البورصة الآخرين جاريًا.

بعد أن قيّم المجتمع عدة خيارات للاسترداد، بما في ذلك استرداد نقاط التفتيش، تم اختيار استراتيجية الاسترداد. أجرى Flow مشاورات على مستوى النظام البيئي مع شركاء البنية التحتية ومشغلي الجسور والبورصات.

حدث استغلال Flow البالغ 3.9 مليون دولار ضمن نمط مماثل من الحوادث الأمنية التي تؤثر على بروتوكولات التشفير في أواخر ديسمبر 2025 وأوائل يناير 2026. عانى BtcTurk من اختراق محفظة ساخنة بقيمة 48 مليون دولار في 1 يناير 2026. اخترق المتسللون البنية التحتية للمحفظة الساخنة للبورصة المركزية وسحبوا الأموال عبر بلوكتشين الإيثريوم و Arbitrum و Polygon وسلاسل أخرى.

واجهت منصة بينانس حادث تلاعب بحساب صانع السوق في 1 يناير يتعلق برمز BROCCOLI.

هل تريد عرض مشروعك أمام أفضل العقول في مجال التشفير؟ اعرضه في تقرير الصناعة القادم، حيث تلتقي البيانات بالتأثير.