Flow Blockchain、$3.9Mの不正アクセス後にネットワークを復旧

• FlowはMainnet 28の修正を展開し、検証者とパートナーが安全な再起動のために同期している間、ネットワークは読み取り専用モードになっています。

• 脆弱性により橋やステーブルコインを通じて$3.9Mが移動されましたが、ユーザの残高はそのままで、さらなる損失は発生しませんでした。

• フォレンジックチームはThorchainやChainflipを通じた積極的な資金洗浄を追跡しています；取引所やステーブルコインには凍結リクエストが出されています。

2025年12月27日にFlowブロックチェーンに重大なセキュリティ脆弱性が発見され、Flow財団が対応を開始しました。この脆弱性により、攻撃者は橋や取引所を通じて約$3.9百万の資産をネットワーク外に移動させることができました。

幸い、ユーザの残高は安全なままでした。Flowのエンジニアリングチームは検証者やパートナーと協力し、ネットワークを停止してプロトコル修正を展開しました。現在、ネットワークは最終的な同期を行っており、完全な運用再開を待っています。

攻撃はFlowの実行層で発生し、2025年12月26日午後11時25分（PST）から12月27日午前5時30分（PST）までの短時間に資産が狙われました。この期間中、不正な取引は主にCeler、Debridge、Relay、Stargateなどの橋を通じてネットワークから出ていきました。

また、一部の資金はWBTCやPYUSDのようなステーブルコインを通じて移動されました。攻撃者のEthereumウォレット、0x2e…94e1は迅速にフラグが立てられました。主要な取引所やステーブルコイン発行者に凍結リクエストが提出され、さらなる損失の拡大を防ぎました。

ネットワーク修正と調整の取り組み

Flow財団は迅速にMainnet 28と呼ばれるプロトコル修正を開発し、検証者がこれを成功裏に展開しました。その結果、ネットワークは読み取り専用状態でオンラインになり、ブロックは生成されるものの、一般的な取引の取り込みは一時停止されました。

検証者や橋、中央集権型取引所を含む重要なエコシステムパートナーは、台帳の整合性を確保するために同期を進めています。財団は、この同期期間が取引失敗を防ぎ、正確なユーザ残高を保証するために不可欠であると強調しています。

整合性の回復に加え、プロトコル修正は台帳から不正な取引を除去します。Flowは、脆弱性の期間中に正当なユーザ活動は再送信される必要があると指摘しています。ノード運用者は、最終検証が成功すれば数時間以内に再起動を完了させることを目指しています。さらに、財団は72時間以内に詳細な技術的ポストモーテムを公開することを約束しています。

フォレンジック追跡と資金洗浄の追跡

FindLabsはFlowのセキュリティチームと協力し、脆弱性の詳細なフォレンジック追跡を公開しました。約$3.9百万の資産がネットワークから離れ、一部はThorchainやChainflipのようなプライバシー重視のプロトコルを通じて積極的にルーティングされていました。

確認された取引には、Celerを通じた297.69 ETH、Debridgeを通じた479.35 ETH、直接引き出し109.19 ETH、Relay、Stargate、WBTC、PYUSDを通じた小規模な送金が含まれます。財団は、ネットワーク停止後にこれ以上の不正活動は不可能であると確認しています。