Flowは$3.9百万の攻撃が実行層を襲った後、ロールバックに対する反発に直面しています

Flowは$3.9百万の脆弱性を突かれた後、完全なロールバック計画を放棄し、ターゲットを絞ったトークン焼却を選択してユーザー活動を維持し、信頼を回復します。
概要

• 攻撃者は、検証者がネットワークを停止し、発行者や取引所に凍結を求める前に、クロスチェーンブリッジを通じてFlowの実行層の脆弱性を突き、約$3.9百万の資産を抽出しました。
• 攻撃前のチェックポイントへのロールバック案は、ブリッジ運営者や弁護士から批判を受け、二重の残高や裏付けのない資産、信頼の損傷を警告されました。
• Flowの修正計画は、グローバルなロールバックを廃止し、不正なミントをターゲットにし、再起動を段階的に行い、フラグ付けされたアカウントを制限しつつ、正当なユーザー活動を維持します。

Flowブロックチェーンの$3.9百万の脆弱性後の取引を逆転させる提案は、エコシステムパートナーから反対を受け、ネットワークの財団が修正アプローチを見直すきっかけとなりました。

Flow暗号資産はクロスチェーンブリッジとともに動く

攻撃者は、12月27日にFlowの(FLOW)実行層の脆弱性を突き、複数のクロスチェーンブリッジを通じて約$3.9百万の資産を抽出しました。Flow Foundationによると、検証者がチェーンを停止する前に行われたとのことです。財団とフォレンジックパートナーのFindLabsは、既存のユーザーバランスにはアクセスされておらず、脆弱性は封じ込められ、主要な取引所やステーブルコイン発行者に凍結要請が送られたと述べています。

攻撃者のEthereumウォレットが特定され、調査官はThorchainやChainflipを通じたマネーロンダリングの追跡を報告しました。

Flowのコア開発者は、脆弱性前のチェックポイントへのロールバックを提案し、数時間の間に行われたすべての取引を消去し、ユーザーやインフラ提供者に再度活動を提出させる必要があるとしました。財団は、このロールバックにより不正なミントが無効化され、台帳が復元されると述べました。

クロスチェーンブリッジの創設者であるAlex Smirnovは、ロールバックの決定を公表後に知ったと述べ、チェーンのリバートは、ロールバック期間中に資産をブリッジアウトしたユーザーに二重残高を生じさせる可能性があり、逆にインしたユーザーは損失を被るが、明確な補償計画はないと警告しました。彼は、Flowの検証者に対し、これらのケースの解決と、Flow上の主要なUSDC保管者であるLayerZeroなどのカストディアンが影響を受けた送金をどのように扱うかを財団が明確にするまで、取引検証を停止するよう求めました。

Flowscanのデータは、ネットワークが長時間固定されたブロック高で停止していたことを示しています。市場データによると、脆弱性とロールバックの発表後、FLOWトークンは下落し、一部の中央集権取引所は一時的に取引を停止しました。

DeFiLlamaのデータは、インシデント後にFlowの総ロックされた資産価値が減少し、その後24時間以内に部分的に回復したことを示しています。

デルフィ・ラボのジェネラルカウンセルであるGabriel Shapiroは、このアプローチは裏付けのない資産を作り出し、ブリッジや発行者に損失を押し付けるリスクがあると述べました。Smirnovは、ロールバックによる金融的損害は、元の脆弱性を超える可能性があると主張しました。チェーンのロールバックは、確認済み取引の逆転や分散化に関する懸念から、暗号通貨ネットワークでは稀です。

12月29日、Flow財団は、ブリッジ運営者、取引所、検証者と協議して策定した修正修復計画を発表しました。更新されたアプローチは、グローバルなロールバックを放棄し、不正にミントされたトークンを隔離・破壊しつつ、正当なユーザー活動を維持することに焦点を当てています。Flowを立ち上げたDapper Labsは、修正計画をレビューし支持し、Dapper Labsのユーザーバランスや資産には影響がなかったと述べました。

新しい計画では、ネットワークは段階的に再起動し、フォレンジック分析によって不正トークンの受取人と特定されたアカウントを一時的に制限します。検証者は、ターゲットを絞った修復を可能にするソフトウェアアップグレードを承認し、ネットワークは段階的な復旧に先立ち、読み取り専用のテストモードで再稼働しました。財団は、ほとんどのアカウントは影響を受けず、通常の運用が徐々に再開されるにつれて継続的なアップデートを約束しました。