Flow, 12월 390만 달러 해킹 사건과 관련된 위조 토큰 874억 개 소각

Flow Foundation은 874억 개의 위조 FLOW 토큰이 온체인에서 영구적으로 소멸되었음을 확인했습니다. 

해당 프로젝트는 토큰 소각을 12월 27일 발생한 보안dent 에 대한 대응으로 시작되어 커뮤니티 거버넌스 위원회에서 실행한 복구 과정의 최종 단계로 간주했습니다. 

Flow는 12월 해킹 사건을 뒤로하고 앞으로 나아가기로 했습니다 

Flow 재단의 공식 발표에 따르면 위조된 $FLOW 토큰이 영구적으로 소각되었습니다. 위조 토큰 소각으로 압수된 모든 위조 토큰이 유통에서 완전히 제거되었으며, 이는 12월 기술 분석 보고서 .

검증자들이 사고dent후 24시간 이내에 보안 패치를 배포하고 향후 유사 사례 재발 방지를 위해 프로토콜 전반에 걸쳐 추가 보안 조치를 구현한 후 네트워크 운영이 정상화되었습니다. 

거래소 및 인프라 서비스는 파트너와의 적극적인 협력을 통해 지속적으로 복구되고 있습니다. 해당 게시물에 따르면 Kraken, Gate, Coinbase는 이미 $FLOW 입출금을 완전히 재개했으며, 다른 거래소 서비스들도 정산 절차를 완료 중이며 곧 재개될 예정입니다.

네트워크는 정상적으로 복구되었으며, 생태계 활동은 일주일 동안 300만 건 이상의 거래가 발생하는 등 회복세를 보이고 있습니다. 핵심 DeFi 프로토콜 또한 완전히 작동 중이며, 개발자 활동과 프로토콜 배포도 사태dent 수준으로 돌아왔습니다.

보안 문제 해결이 완료됨에 따라 Flow는 이제 생태계 성장과 제품 개발에 더욱 집중할 것입니다.

네트워크의 최근 프로토콜 업그레이드는 거래 수수료 메커니즘을 통해 지속적인 디플레이션 압력을 도입하여 토큰 경제를 장기적인 네트워크 지속 가능성과 일치시킵니다.

Flow는 반복적인 악용을 방지하기 위한 조치를 취합니다

Flow 네트워크는 2025년 12월, 해커가 Cadence 런타임의 유형 혼동 취약점을 악용하여 공격을 받았습니다. 

이를 통해 해커들은 새로운 토큰을 발행하거나 사용자 지갑의 자금을 빼내지 않고도 위조 토큰을 생성할 수 있었습니다. 그 결과 실제 사용자 잔액은 손상되지 않았지만, 해커는 검증자들이 네트워크를 중단시키기 전에 Celer와 deBridge 같은 플랫폼을 이용해 약 390만 달러 상당의 위조 토큰을 현금화할 수 있었습니다. 

해커는 훨씬 더 많은 것을 훔칠 수 있었을 것입니다. 위조된 토큰의 총량은 약 880억 FLOW에 달했으며, 10억 개 이상의 토큰이 중앙 집중식 거래소로 이동되었습니다. 거래소들의 신속한 협력 덕분에 대규모 위조 토큰 확산을 막을 수 있었습니다. 

Cryptopolitan 보도 에 따르면 전체 체인 롤백은 기록을 보존하지 못하고 브리지/거래소에 대한 혼란을 최소화하지 못한다는 이유로 상당한 반발에 부딪혔습니다 .

재단은 향후 유사한 사태의 재발을 방지하기 위해 네트워크 보안 및 복원력을 강화하는 여러 가지 보장 조치를 시행했습니다. 이러한 보장 조치에는 런타임 유형 유효성 검사 경계를 강화하고 회귀 테스트를 통해 검증하는 것, 그리고 공급망 이상 탐지 및 실행 계층 모니터링을 확장하여 유사한 상황을 조기에 발견할 수 있도록 하는 것이 포함됩니다.

복구 작업 중에 커뮤니티 거버넌스 위원회에 부여되었던 강화된 복구 권한은 모든 복구 단계가 완료되면 해제될 예정입니다. 또한 버그 현상금 프로그램에 대한 검토가 진행되었으며, 그 결과 증가된 TVL(총 게임 로드)에 맞춰 보상이 인상되었습니다.

재단은 또한 모든 파트너와 시의적절하고 정확한 소통을 제공하고 조기에 피드백 채널을 구축하기 위해 보안 절차를 강화하기로 결정했습니다

마지막으로, 재단은 향후dent 대응 시 검토 중인 제안과 최종 결정 사항을 명확히 구분하여 제시할 것입니다. 이는 모든 이해관계자와 협력하여 최종 결정을 도출하는 과정입니다. 

이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 통해 계속 읽어보세요 .