null作者 | Asher(@Asher\_ 0210)上周六午後、一場突如其來のハッカー攻撃によりFlowネットワークは混乱に陥った。このDapper Labsチームが構築したLayer 1ネットワークは、次世代のアプリケーション、ゲーム、デジタル資産向けに設計されたものだったが、実行層の脆弱性を突かれ、約390万ドルの資産がチェーン外に移転された。攻撃後、トークンFLOWは一時的に半減し、0.173ドルから0.079ドルに暴落、その後わずかに反発し、現在は0.107ドル付近で推移している。FLOWのK線チャート以下、Odaily星球日报は今回のFlow盗難事件、公式の対応、そしてなぜFlowのパートナーやコミュニティから強い疑問の声が上がったのかを整理する。Flow公式緊急対応:ネットワークの隔離とロールバック計画の発表攻撃発生後、Flow財団は迅速に対応し、詳細を確認した。攻撃者は実行層の脆弱性を突いて約390万ドルの資産を移動させたが、既存のユーザ残高には影響しておらず、ユーザの預金は安全だ。現在、攻撃に関係するアドレスはマークされており、マネーロンダリングの追跡も継続中。財団はCircle、Tether、主要取引所に資産凍結の要請を提出している。チェーン上の不正取引を排除し、脆弱性を修復するため、Flow財団はネットワークを隔離し、メインネットの脆弱性修正バージョンMainnet 28をリリースした。最初の対応策は、攻撃前のチェックポイント(Cadenceブロック高137363395)にネットワークをロールバックし、約6時間分の取引記録を削除することだった。取引の合法性に関わらず、すべて削除され、ノード再起動後にユーザは再度取引を提出する必要がある。財団はこの方法がネットワークの完全性を回復する最も安全な道と考え、ユーザ資金はこの過程で影響を受けないと繰り返し強調し、2時間ごとに進展を外部に報告すると約束した。このロールバック決定は決断力を示す一方、エコシステムの火種を瞬時に点火した。なぜなら、ハッカーの資金はすでにチェーン外に橋渡しされており、ロールバックは攻撃者には無意味であり、誠実なユーザやパートナーにのみ影響を及ぼすからだ。クロスチェーンブリッジのパートナーやコミュニティユーザから強い反発、ロールバック計画への批判ロールバック案の発表後、Flowエコシステム内のクロスチェーンブリッジパートナーとコミュニティユーザから一斉に疑問の声が上がった。Flowの主要なクロスチェーンブリッジ協力先deBridgeの共同創設者Alex SmirnovはXプラットフォーム上で、この決定はあまりに急であり、事前に重要なブリッジパートナーと何の連絡もなかったと批判した。Flowエコシステムの重要な資産チャネルであるdeBridgeは、ロールバックに関する事前通知を受けていなかった。Smirnovは、ロールバックによる潜在的な破壊は、最初のハッカー攻撃以上の被害をもたらす可能性があると指摘する。クロスチェーン資産は複数のシステム間を流通しているため、強制的なロールバックは資産の重複や管理状態の不一致といった深刻な問題を引き起こし、最終的に被害を受けるのは、正常に操作していたブリッジ、ユーザ、取引相手だ。彼は、deBridge上には約20万ドルと5万ドルの預金がロールバックのタイムウィンドウ内にあり、実行されれば一方の資金が消失したり、資産が重複して鋳造される極端な事態になる可能性を示唆した。これらのリスクを踏まえ、SmirnovはFlowの検証者に対し、補償策やパートナー調整メカニズム、独立したセキュリティチームの介入策が明確になるまで、ブロック生成と検証を停止するよう呼びかけた。類似の問題はこれだけではなく、Flowネットワーク上のUSDCの主要なクロスチェーン管理者LayerZeroも、約22万ドルと18万ドルのクロスチェーン取引がロールバックのタイムウィンドウ内にあるリスクに直面している。Flowエコシステム内のクロスチェーンブリッジパートナーに加え、Xプラットフォーム上ではユーザが資金の安全性について集中して懸念を表明し、開発者はネットワークの極端な状況下での信頼性やガバナンスメカニズムを疑問視し、投資家のセンチメントも慎重に傾き、売り圧力が高まった。多くの声が、ロールバック自体がチェーン上の中央集権的コントロールの現実を露呈していると指摘している。もともとの技術的事故が一気に信頼危機へと変貌した。一部のコミュニティ意見は、さらにブロックチェーンの根本原則に矛先を向けている。ロールバックは取引の最終性と不可逆性を直接揺るがし、Flowは重要な局面でより行政介入可能なコンソーシアムチェーンのようになってしまうとの見方だ。また、他のパブリックチェーンの安全事件と比較し、類似のケースは通常、攻撃者アドレスの隔離や資金の凍結によって対処されるものであり、ネットワーク全体の状態をグローバルにロールバックすることはないと指摘している。暗号KOLのWazz(@WazzCrypto)はXプラットフォーム上で、Flowのロールバック決定は彼が見た中で最悪の対応の一つだと直言した。彼の見解では、攻撃者はすでに約400万ドルの資産をチェーン外に移しており、ロールバックによる実質的な影響はほとんどない。実際に被害を被るのは、クロスチェーンブリッジを正常に利用していた無実のユーザだ。Flow公式の態度変化:ロールバック放棄、隔離復旧の新方案採用パートナーやコミュニティからの強い反対を受け、Flow公式は最終的にネットワークのロールバックを放棄し、「隔離復旧計画」に切り替えることを決定した。この方案はクロスチェーンブリッジ、取引所、インフラパートナーと直接協議して策定されたもので、要点は以下の通り:・ロールバック・再構築なし、すべての合法的ユーザ活動を保持・パートナーによる取引の再放送不要・99.9%以上のアカウントは影響を受けず、再起動後に正常運用・再起動時、一時的に不正に鋳造されたトークンを受け取るアカウントを制限さらに、ネットワークは段階的に復旧:第1段階、Cadence環境の立ち上げ、EVMは一時制限第2段階、Cadenceの修復(約24〜48時間)第3段階、EVMの修復と再起動第4段階、クロスチェーンブリッジ/取引所の復旧、具体的な復旧時期は運営側が安定性を確認後に決定また、Flowの背後にいるチームDapper LabsはXプラットフォーム上でこの方案を支持し、「合法的活動を維持し、明確な復旧経路を提供する」と表明した。この「ロールバック放棄」の姿勢は短期的にエコシステムの緊張を緩和し、システムリスクの拡散を防いだ。現在もネットワークは段階的な調整と復旧の過程にあり、公式はユーザ資金の安全を確保している。暗号市場の高い不確実性の中、この危機はFlowの今後の発展において重要な分岐点となる可能性があり、その長期的な影響は今後の時間が検証するだろう。
ハッカー攻撃によりFlowが大幅にダウン、リセット計画がエコシステム内戦を引き起こす
null
作者 | Asher(@Asher_ 0210)
上周六午後、一場突如其來のハッカー攻撃によりFlowネットワークは混乱に陥った。このDapper Labsチームが構築したLayer 1ネットワークは、次世代のアプリケーション、ゲーム、デジタル資産向けに設計されたものだったが、実行層の脆弱性を突かれ、約390万ドルの資産がチェーン外に移転された。攻撃後、トークンFLOWは一時的に半減し、0.173ドルから0.079ドルに暴落、その後わずかに反発し、現在は0.107ドル付近で推移している。
FLOWのK線チャート
以下、Odaily星球日报は今回のFlow盗難事件、公式の対応、そしてなぜFlowのパートナーやコミュニティから強い疑問の声が上がったのかを整理する。
Flow公式緊急対応:ネットワークの隔離とロールバック計画の発表
攻撃発生後、Flow財団は迅速に対応し、詳細を確認した。攻撃者は実行層の脆弱性を突いて約390万ドルの資産を移動させたが、既存のユーザ残高には影響しておらず、ユーザの預金は安全だ。現在、攻撃に関係するアドレスはマークされており、マネーロンダリングの追跡も継続中。財団はCircle、Tether、主要取引所に資産凍結の要請を提出している。
チェーン上の不正取引を排除し、脆弱性を修復するため、Flow財団はネットワークを隔離し、メインネットの脆弱性修正バージョンMainnet 28をリリースした。最初の対応策は、攻撃前のチェックポイント(Cadenceブロック高137363395)にネットワークをロールバックし、約6時間分の取引記録を削除することだった。取引の合法性に関わらず、すべて削除され、ノード再起動後にユーザは再度取引を提出する必要がある。財団はこの方法がネットワークの完全性を回復する最も安全な道と考え、ユーザ資金はこの過程で影響を受けないと繰り返し強調し、2時間ごとに進展を外部に報告すると約束した。
このロールバック決定は決断力を示す一方、エコシステムの火種を瞬時に点火した。なぜなら、ハッカーの資金はすでにチェーン外に橋渡しされており、ロールバックは攻撃者には無意味であり、誠実なユーザやパートナーにのみ影響を及ぼすからだ。
クロスチェーンブリッジのパートナーやコミュニティユーザから強い反発、ロールバック計画への批判
ロールバック案の発表後、Flowエコシステム内のクロスチェーンブリッジパートナーとコミュニティユーザから一斉に疑問の声が上がった。Flowの主要なクロスチェーンブリッジ協力先deBridgeの共同創設者Alex SmirnovはXプラットフォーム上で、この決定はあまりに急であり、事前に重要なブリッジパートナーと何の連絡もなかったと批判した。Flowエコシステムの重要な資産チャネルであるdeBridgeは、ロールバックに関する事前通知を受けていなかった。
Smirnovは、ロールバックによる潜在的な破壊は、最初のハッカー攻撃以上の被害をもたらす可能性があると指摘する。クロスチェーン資産は複数のシステム間を流通しているため、強制的なロールバックは資産の重複や管理状態の不一致といった深刻な問題を引き起こし、最終的に被害を受けるのは、正常に操作していたブリッジ、ユーザ、取引相手だ。彼は、deBridge上には約20万ドルと5万ドルの預金がロールバックのタイムウィンドウ内にあり、実行されれば一方の資金が消失したり、資産が重複して鋳造される極端な事態になる可能性を示唆した。
これらのリスクを踏まえ、SmirnovはFlowの検証者に対し、補償策やパートナー調整メカニズム、独立したセキュリティチームの介入策が明確になるまで、ブロック生成と検証を停止するよう呼びかけた。類似の問題はこれだけではなく、Flowネットワーク上のUSDCの主要なクロスチェーン管理者LayerZeroも、約22万ドルと18万ドルのクロスチェーン取引がロールバックのタイムウィンドウ内にあるリスクに直面している。
Flowエコシステム内のクロスチェーンブリッジパートナーに加え、Xプラットフォーム上ではユーザが資金の安全性について集中して懸念を表明し、開発者はネットワークの極端な状況下での信頼性やガバナンスメカニズムを疑問視し、投資家のセンチメントも慎重に傾き、売り圧力が高まった。多くの声が、ロールバック自体がチェーン上の中央集権的コントロールの現実を露呈していると指摘している。もともとの技術的事故が一気に信頼危機へと変貌した。
一部のコミュニティ意見は、さらにブロックチェーンの根本原則に矛先を向けている。ロールバックは取引の最終性と不可逆性を直接揺るがし、Flowは重要な局面でより行政介入可能なコンソーシアムチェーンのようになってしまうとの見方だ。また、他のパブリックチェーンの安全事件と比較し、類似のケースは通常、攻撃者アドレスの隔離や資金の凍結によって対処されるものであり、ネットワーク全体の状態をグローバルにロールバックすることはないと指摘している。
暗号KOLのWazz(@WazzCrypto)はXプラットフォーム上で、Flowのロールバック決定は彼が見た中で最悪の対応の一つだと直言した。彼の見解では、攻撃者はすでに約400万ドルの資産をチェーン外に移しており、ロールバックによる実質的な影響はほとんどない。実際に被害を被るのは、クロスチェーンブリッジを正常に利用していた無実のユーザだ。
Flow公式の態度変化:ロールバック放棄、隔離復旧の新方案採用
パートナーやコミュニティからの強い反対を受け、Flow公式は最終的にネットワークのロールバックを放棄し、「隔離復旧計画」に切り替えることを決定した。この方案はクロスチェーンブリッジ、取引所、インフラパートナーと直接協議して策定されたもので、要点は以下の通り:
・ロールバック・再構築なし、すべての合法的ユーザ活動を保持
・パートナーによる取引の再放送不要
・99.9%以上のアカウントは影響を受けず、再起動後に正常運用
・再起動時、一時的に不正に鋳造されたトークンを受け取るアカウントを制限
さらに、ネットワークは段階的に復旧:
第1段階、Cadence環境の立ち上げ、EVMは一時制限
第2段階、Cadenceの修復(約24〜48時間)
第3段階、EVMの修復と再起動
第4段階、クロスチェーンブリッジ/取引所の復旧、具体的な復旧時期は運営側が安定性を確認後に決定
また、Flowの背後にいるチームDapper LabsはXプラットフォーム上でこの方案を支持し、「合法的活動を維持し、明確な復旧経路を提供する」と表明した。
この「ロールバック放棄」の姿勢は短期的にエコシステムの緊張を緩和し、システムリスクの拡散を防いだ。現在もネットワークは段階的な調整と復旧の過程にあり、公式はユーザ資金の安全を確保している。
暗号市場の高い不確実性の中、この危機はFlowの今後の発展において重要な分岐点となる可能性があり、その長期的な影響は今後の時間が検証するだろう。