Wu sade att Flow släppte en teknisk obduktionsanalysrapport om säkerhetsincidenten den 27 december 2025, som avslöjade att angripare utnyttjat en typfördunklingssårbarhet i Cadence VM för att förfalska tokens. Det bekräftades att cirka 3,9 miljoner dollar i motsvarande tillgångar flödade ut via korskedjebroar (inklusive Celer, deBridge, Stargate, Relay) innan nätverket stängdes in, och den stora majoriteten av de återstående förfalskade tillgångarna har varit begränsade på kedjan eller kontrollerats av relevanta parter. Flow har återupptagit mainnet-driften genom isolationsåterställningsschemat den 29 december och distribuerat flera patchar för att stärka statiska kontrollsummors körtidsförsvar, samtidigt som de samarbetar med on-chain forensiska myndigheter och relevanta avdelningar för att främja uppföljande utredningar.