Odaily Planet Dailyによると、Flow Foundationは公式アップデートを発表し、2025年12月27日に攻撃者がFlow実行レイヤーの脆弱性を悪用し、バリデーターによるシャットダウン前に約390万ドル相当の資産をオフチェーンに移転したと報告しました。同財団は、このインシデントはユーザーの既存残高に影響を与えておらず、すべてのユーザー預金はそのまま残っていると強調しました。資金流出は主にクロスチェーンブリッジを介して発生しました。攻撃者のアドレスは特定され、フラグが付けられており、関連するマネーロンダリング経路はリアルタイムで追跡されています。Circle、Tether、および主要取引所には凍結要請が提出されています。
財団は、ネットワークが隔離され、脆弱性修正計画が公開され、検証および展開段階にあると述べました。不正なトランザクションを排除するため、ネットワークは攻撃発生前のチェックポイントまでロールバックされます。この期間中に送信された正当なトランザクションは、再起動後に再送信する必要があります。バリデーターおよびエコシステムパートナーからのフィードバックに基づき、財団はネットワークのコンセンサスと長期的なセキュリティを確保するために調整期間を延長することを決定し、十分な協議が行われるまで急いで再起動することはありません。ユーザー資金はプロセス全体を通じて安全に保たれ、アップデートは定められたスケジュールに従って引き続きリリースされます。
前回のレポート: deBridge 共同設立者: Flow の性急なロールバックはより大きなシステムリスクを引き起こす可能性があります。
Odaily Planet Dailyは、deBridgeの共同創設者であるアレックス・スミルノフ氏がXプラットフォームに投稿し、Flowがブロックチェーンの状態をロールバックするという決定に関するニュースを目にし、その実施方法に懸念を表明したと報じた。アレックス氏は、Flowがブリッジ、CEX、DEXなどの主要なエコシステムパートナーとの同期ウィンドウに入っていると公式に発表しているにもかかわらず、Flowの主要なクロスチェーンブリッジの一つであるdeBridgeは、Flowチームから何の連絡も調整も受けていないと指摘した。
アレックス氏は、チェーンステータスの性急なロールバックによる経済的損失は、当初のセキュリティインシデント自体をはるかに上回り、システム的な問題を引き起こし、関連する時間枠内で正常に稼働しているクロスチェーンブリッジ、カストディアン、ユーザー、そして取引相手に影響を及ぼす可能性があると述べた。彼は、クロスチェーン取引中に残高が倍増したり、資産が回収不能になったりする可能性のある問題を強調し、LayerZeroが保管しているUSDC関連取引を含む、いくつかの大規模なクロスチェーンおよびカストディ取引がロールバック期間中に既に完了していることを指摘した。
アレックス氏はさらに、BNBチェーンなどの過去の類似インシデントと比較しました。これらのインシデントでは、グローバルステートのロールバックよりも攻撃者の隔離に重点が置かれていました。彼はFlowバリデーターに対し、明確な是正計画が策定され、エコシステムの調整が完了し、セキュリティ組織が関与するまで、ロールバックチェーンの検証を一時停止するよう強く求めました。そうすることで、不可逆的な結果を回避することができるからです。そして、現在の状況では、迅速かつ積極的な行動ではなく、透明性、協力、そして自制心が必要だと強調しました。
公式ニュースによると、Flow Foundationが提案したプロトコル修復ソリューション(メインネット28)がバリデーターに承認され、正常に展開されました。Flowネットワークは現在稼働しており、ブロック生成は行われていますが、一般的なトランザクションの受信は停止したままです。Flowは現在、ブリッジ、中央集権型取引所、分散型取引所などのパートナーとの強制同期を実施しており、内部システムと復元された台帳の状態の整合性を確保しています。パートナーとの同期が完了し次第、Flow Foundationはネットワークの正式ローンチの確認を発表します。
Odaily Planet Dailyによると、FlowはXプラットフォーム上で、2025年12月27日に攻撃者がFlow実行レイヤーの脆弱性を悪用し、ネットワーク障害発生前に約390万ドルの資産を送金したことを公式発表した。攻撃者はユーザーの既存残高にアクセスしておらず、ユーザーの預金はすべて安全である。約390万ドルは主にCeler、Debridge、Relay、Stargateなどのブリッジを通じて送金された。攻撃者のウォレットは特定され、フラグが付けられており、ThorchainとChainflipを介したマネーロンダリング活動はリアルタイムで追跡されている。Flow Foundationは、Circle、Tether、主要取引所に凍結要請を提出した。現在、ネットワークはすべての出口経路を遮断するためにシャットダウンされており、修復計画の最終検証が行われている。目標再開時間は、テストネットの検証結果に応じて4~6時間である。FindLabsは、トランザクションハッシュや攻撃者のイーサリアムウォレットアドレスなどのフォレンジックデータを公開している。
Odaily Planet Dailyは、FlowがXプラットフォーム上で、Flow FoundationがFlowネットワークに影響を与える可能性のあるセキュリティインシデントを現在調査中であることを公式に発表したと報じています。Flow Foundationのエンジニアリングチームは、ネットワークパートナーと積極的に協力して問題を軽減しており、検証が完了次第、さらなる最新情報を提供する予定です。
Odaily Planet Dailyによると、OKXデータによると、FLOWは短期的に急激な下落を経験し、0.125ドルを下回り、現在は0.1309ドルで取引されており、24時間で42%以上の下落を示しています。
