ハッカー攻撃によりFlowは中断され、ロールバック計画がエコシステム内で内部紛争を引き起こしました。
- 核心观点:Flow网络遭黑客攻击后,回滚计划引发信任危机。
- 关键要素:
- 黑客利用执行层漏洞盗取约390万美元资产。
- 官方初始回滚方案遭跨链桥伙伴强烈反对。
- 官方最终放弃回滚,改用“隔离恢复”新方案。
- 市场影响:暴露公链治理与中心化风险,冲击市场信心。
- 时效性标注:中期影响。
オリジナル記事 | Odaily Planet Daily ( @OdailyChina )
著者 | アッシャー( @Asher_0210 )
先週の土曜日の午後、突然のハッカー攻撃によりFlowネットワークは大混乱に陥りました。Dapper Labsチームによって構築され、次世代アプリケーション、ゲーム、デジタル資産向けに設計されたこのレイヤー1ネットワークは、実行層の脆弱性を悪用され、 390万ドル相当の資産がオフチェーンに転送されるのを、なす術もなく見守るしかありませんでした。攻撃後、 FLOWトークンは短期間で0.173ドルから0.079ドルへと半減しましたが、その後わずかに回復し、0.107ドル前後となっています。
以下、Odaily Planet Daily が Flow 盗難事件、公式対応、そしてそれが Flow パートナーやコミュニティから強い疑問を引き起こした理由についてまとめています。
Flow は緊急対応として、ネットワークを分離し、ロールバック計画を発表しました。
攻撃後、Flow Foundationは迅速に対応し、インシデントの詳細を確認しました。攻撃者は実行層の脆弱性を悪用し、約390万ドルの資産を送金しました。このインシデントはユーザーの既存の残高に影響を与えず、ユーザーの預金は安全に保管されています。攻撃元アドレスはフラグ付けされ、マネーロンダリングの経路は継続的に追跡されています。Foundationは、Circle、Tether、および複数の主要取引所に資産凍結要請を提出しました。
Flow Foundationは、ブロックチェーン上の不正なトランザクションをクリーンアップし、脆弱性を修正するために、ネットワークを隔離し、メインネットの脆弱性を修正したメインネット28をリリースしました。財団の最初の解決策は、ネットワーク状態を攻撃前のチェックポイント、具体的にはCadenceブロック高137363395までロールバックし、約6時間以内に生成されたすべてのトランザクションを削除することでした。トランザクションの正当性に関わらず、すべてのトランザクションはクリアされ、ユーザーはノードの再起動後にそれらを再送信する必要がありました。財団は、この解決策がネットワークの整合性を回復するための最も安全な方法であると信じており、プロセス全体を通してユーザーの資金が影響を受けないことを繰り返し強調するとともに、2時間ごとにイベントの進捗状況に関する最新情報を提供することを約束しています。
このロールバックの決定は、一見決定的なものに見えましたが、エコシステム内ではすぐに激しい論争を引き起こしました。ハッカーの資金はすでにオフチェーンに移されていたため、ロールバックは攻撃者には影響を与えず、誠実なユーザーとパートナーにのみ影響を与えたのです。
クロスチェーンブリッジのパートナーとコミュニティの利用者は、激しい批判にさらされたこの撤回計画に強く反対した。
ロールバック計画の発表後、Flowエコシステム内のクロスチェーンブリッジパートナーとコミュニティユーザーは、 即座に集団的な批判に直面しました。Flowの主要クロスチェーンブリッジパートナーであるdeBridgeの共同創設者であるアレックス・スミルノフ氏は、Xプラットフォームにおけるこの決定は性急すぎ、主要なブリッジパートナーとの事前のコミュニケーションが欠如していたと公に批判しました。Flowエコシステムにおける重要な資産チャネルであるdeBridgeは、ロールバックについて事前に通知を受けていませんでした。
スミルノフ氏は、ロールバックによる潜在的な被害は、最初のハッキング自体をはるかに上回る可能性があると指摘した。クロスチェーン資産は既に複数のシステムに流通しているため、強制的なロールバックは、資産の重複や保管状況の不一致といった深刻な問題を引き起こす可能性がある。最終的には、ウィンドウ期間中に正常に運用されていたブリッジ、ユーザー、そして取引相手が、その影響を被ることになる。スミルノフ氏は、deBridgeの預金のうち、約20万ドルと約5万ドルがロールバックウィンドウ内に落ちたと明らかにした。ロールバックが実行されると、一方の資金が消失したり、極端な場合には資産が重複したりする可能性がある。
前述のリスクを踏まえ、スミルノフ氏はFlowバリデータに対し、報酬プラン、パートナー調整メカニズム、独立セキュリティチームの介入計画がすべて明確に定義されるまで、ブロック生成と検証を一時停止するよう要請しました。同様の問題は孤立した事例ではありません。FlowネットワークにおけるUSDCの主要なクロスチェーンカストディアンであるLayerZeroも、ロールバック期間内に約22万ドルと18万ドルのクロスチェーン取引が発生するリスクに直面しています。
Flowエコシステム内のクロスチェーンブリッジパートナーだけでなく、Xプラットフォーム上でも、ユーザーから資金の安全性に関する広範な懸念が表明され始め、開発者からは極限状況下におけるネットワークの信頼性とガバナンスメカニズムへの疑問が投げかけられました。同時に投資家心理は慎重になり、売り圧力が強まりました。ロールバック自体がオンチェーンにおける中央集権的な管理の実態を露呈させ、当初は技術的なインシデントだったものが急速に信頼の危機へとエスカレートしたという声も数多く聞かれました。
コミュニティ内の意見の中には、ブロックチェーンの中核原則に焦点を絞ったものもある。ロールバックはトランザクションのファイナリティと不変性を直接的に損なうため、Flowはコンソーシアム型ブロックチェーンに似て、重要な局面で管理者の介入を受けやすくなっていると主張する意見もある。また、過去のセキュリティインシデントを他のパブリックブロックチェーンと比較し、同様の状況では、ネットワーク全体の状態をグローバルにロールバックするのではなく、攻撃者のアドレスを隔離し、資金の流れを凍結することで対処するのが一般的だと指摘する意見もある。
暗号資産KOLのWazz氏( @WazzCrypto )は、Xプラットフォーム上で、Flowのロールバック決定はこれまで見た中で最悪の対応の一つだと述べた。彼の見解では、攻撃者はすでに約400万ドル相当の資産をオフチェーンに移しており、ロールバックの影響はほとんどないだろう。真のコストは、クロスチェーンブリッジを通じてネットワークを通常通り利用していた無実のユーザーが負担することになるだろう。
Flow の役員は姿勢を変え、ロールバックを断念し、新しい分離回復ソリューションを採用しました。
パートナーやコミュニティからの強い反対に直面したFlowチームは、最終的にネットワークのロールバックを断念し、「アイソレーション・リカバリー・プラン」を選択することを決定しました。このプランは、クロスチェーンブリッジ、取引所、インフラパートナーとの直接交渉を通じて策定され、その主なポイントは以下の通りです。
- ロールバック/再編成はなく、すべての正当なユーザー アクティビティが保持されます。
- パートナーがトランザクションを再生する必要はありません。
- 99.9% 以上のアカウントは影響を受けておらず、再起動後すぐに通常の操作を再開します。
- 再開中、違法に発行されたトークンを受け取ったアカウントは一時的に制限されます。
さらに、ネットワークは段階的に復旧されます。
- 最初のフェーズでは、Cadence 環境が起動され、EVM が一時的に制限されました。
- 第 2 段階、ケイデンス修復 (約 24 ~ 48 時間)。
- 第 3 フェーズでは、EVM が修復され、再起動されました。
- 第4段階では、クロスチェーンブリッジ/取引所の運用が再開されます。具体的な再開時期については、実際の状況を踏まえ、安定性を確認した上で運営者が決定します。
さらに、Flow の開発チームである Dapper Labs は、 X プラットフォーム上のこのソリューションに対する支持を表明し、「正当な活動を維持し、回復への明確な道筋を提供する」と述べました。
この「ロールバック放棄」の姿勢は、短期的には緊張を緩和し、ロールバックが引き起こしかねなかったシステミックリスクの拡大を阻止しました。現在、ネットワークは段階的な調整と復旧プロセスを進めており、関係者はユーザーの資金は依然として安全であると発表しています。
暗号通貨市場の非常に不確実な環境において、今回の危機はFlowの開発経路における大きな転換点となる可能性があり、その長期的な影響はまだ不明です。
