ハッカーの襲撃によりFlowが中断、ロールバック計画がエコシステム内戦を引き起こす

オリジナル | Odaily 星球日报（ @OdailyChina）

著者 | Asher（ @Asher_ 0210）

先週の土曜日の午後、突然のハッカー攻撃が Flow ネットワークを混乱に陥れました。 Dapper Labs チームが構築した Layer 1 ネットワークは、次世代のアプリケーション、ゲーム、デジタル資産のために特別に設計されたものでしたが、実行層の脆弱性が悪用され、390 万ドルの資産が チェーン外に移転されるのをただ見ているしかありませんでした。攻撃後、そのトークン FLOW は短期間で半減し、0.173 ドルから 0.079 ドルに暴落し、現在の価格はわずかに反発して 0.107 ドル近くになっています。

FLOW K 線図

以下に、Odaily 星球日报が今回の Flow 盗難事件、公式の対応、そして Flow のパートナーやコミュニティからの強い疑問の理由を整理します。

Flow 公式の緊急対応：ネットワークを隔離し、ロールバック計画を発表

攻撃発生後、Flow 財団は迅速に対応し、事件の詳細を確認しました。攻撃者は実行層の脆弱性を利用して約 390 万ドルの資産を移転しましたが、事件はユーザーの既存の残高には影響を与えず、ユーザーの預金は安全です。現在、関連する攻撃アドレスはマークされており、マネーロンダリングの経路は追跡中で、財団は Circle、Tether、および複数の主要取引所に資産凍結のリクエストを提出しました。

不正な取引を清算し、脆弱性を修正するために、Flow 財団はネットワークを隔離処理し、メインネットの脆弱性修正バージョン Mainnet 28 をリリースしました。財団が提案した初期の処理案は、ネットワークの状態を攻撃発生前のチェックポイントにロールバックすることであり、Cadence ブロック高 137363395 に戻すことで、約 6 時間内に生成されたすべての取引記録を削除します。取引が合法であろうとなかろうと、すべてが一緒に削除され、ユーザーはノードの再起動後に再度取引を提出する必要があります。財団はこの案がネットワークの完全性を回復する最も安全な道であると考え、ユーザーの資金はこの過程で影響を受けないと繰り返し強調し、2 時間ごとに事件の進展を更新することを約束しました。

このロールバックの決定は一見果断に見えましたが、すぐにエコシステムの導火線に火をつけました------なぜなら、ハッカーの資金はすでにチェーン外にブリッジされており、ロールバックは攻撃者には影響を与えず、誠実なユーザーやパートナーにのみ影響を及ぼすからです。

クロスチェーンブリッジのパートナー、コミュニティユーザーが強く反対し、ロールバック計画が批判される

ロールバック案が発表されると、Flow エコシステム内のクロスチェーンブリッジのパートナーとコミュニティユーザーは迅速に集団で疑問を呈しました。Flow の主要なクロスチェーンブリッジの協力者である deBridge の共同創設者 Alex Smirnov は X プラットフォーム でこの決定があまりにも急ぎすぎていると公に批判し、事前に重要なブリッジパートナーとのコミュニケーションがなかったことを指摘しました。Flow エコシステムの重要な資産経路である deBridge は、ロールバックに関する事前通知を受けていませんでした。

Smirnov は、ロールバックによって引き起こされる潜在的な破壊は、最初のハッカー攻撃自体をはるかに超える可能性があると指摘しました。クロスチェーン資産が複数のシステム間で流通しているため、強制的なロールバックは資産の重複や保管状態の不一致などの深刻な問題を引き起こし、最終的に影響を受けるのはウィンドウ期間内に正常に操作しているブリッジ、ユーザー、および取引相手です。彼は、deBridge 上で約 20 万ドルと 5 万ドルの預金がロールバックの時間ウィンドウに入っていることを明らかにし、ロールバックが実行されると、一方の資金が消失したり、資産が重複して鋳造される極端な状況が発生する可能性があると警告しました。

これらのリスクに基づき、Smirnov は Flow のバリデーターに対し、補償案、パートナー調整メカニズム、および独立したセキュリティチームの介入案がすべて明確になるまで出塊と検証を一時停止するよう呼びかけました。このような問題は個別のケースではありません。Flow ネットワーク上の USDC の主要なクロスチェーン保管者であるLayerZero も、約 22 万ドルと 18 万ドルがロールバックウィンドウ内にあるクロスチェーン取引リスクに直面しています。

Flow エコシステム内のクロスチェーンブリッジのパートナーに加えて、X プラットフォーム上では、ユーザーが資金の安全性に対する懸念を集中して表明し、開発者は極端な状況下でのネットワークの信頼性とガバナンスメカニズムに疑問を呈し、投資家の感情も慎重な方向にシフトし、売り圧力が高まりました。多くの声がロールバックそのものがチェーン上に存在する中央集権的なコントロールの現実を露呈したと指摘し、元々の技術的事故が迅速に信頼危機に変わりました。

一部のコミュニティの意見は、ブロックチェーンの核心原則に対してさらに矛先を向けました。ある人は、ロールバックが取引の最終性と不変性を直接揺るがし、Flow が重要な瞬間に行政的に介入可能なコンソーシアムチェーンのように見えると考えています。また、他の人は他のパブリックチェーンの歴史的なセキュリティ事件と比較し、類似の状況は通常、攻撃者のアドレスを隔離し、資金の流れを凍結することで処理されるべきであり、ネットワーク全体の状態をグローバルにロールバックするべきではないと指摘しました。

暗号 KOL Wazz（@WazzCrypto）は X プラットフォームで、Flow のロールバック決定は彼が見た中で最悪の処理方法の一つだと述べました。彼の見解では、攻撃者はすでに約 400 万ドルの資産をチェーン外に移転しており、ロールバックによって実質的な影響を受けることはほとんどなく、実際に代償を負うのはクロスチェーンブリッジを通じてネットワークを正常に使用している無実のユーザーです。

Flow 公式が態度を変える：ロールバックを放棄し、隔離回復新計画を採用

パートナーやコミュニティからの強い反対に直面し、Flow 公式は最終的にネットワークのロールバックを放棄し、「隔離回復計画」に移行することを決定しました。この計画はクロスチェーンブリッジ、取引所、インフラパートナーとの直接協議に基づいて策定され、要点は以下の通りです：

• ロールバック/再構築なし、すべての合法的なユーザー活動を保持；
• パートナーによる取引の再送信は不要；
• 99.9% 以上のアカウントに影響なし、再起動で正常運営；
• 再起動時、違法に鋳造されたトークンを受け取るアカウントに一時的な制限；

さらに、ネットワークは段階的に回復します：

• 第一段階、Cadence 環境がオンライン、EVM は一時的に制限；
• 第二段階、Cadence 修正（約 24 ～ 48 時間）；
• 第三段階、EVM 修正と再起動；
• 第四段階、クロスチェーンブリッジ/取引所が通行を再開、具体的な回復時間は運営者が実際の状況に基づいて安定性を確認した後に決定。

また、Flow の背後にいるチーム Dapper Labs は X プラットフォーム でこの計画を支持し、「合法的な活動を保持し、明確な回復経路を提供する」と述べました。

この「ロールバックを放棄する」という態度は短期的にエコシステムの緊張感を和らげ、ロールバックが引き起こす可能性のあるシステミックリスクの拡散を回避しました。現在、ネットワークは段階的な調整と回復の過程にあり、公式はユーザーの資金が安全であると述べています。

暗号市場が高度に不確実な環境にある中、この危機は Flow の発展の道筋における重要な分水嶺となる可能性があり、その長期的な影響は今後の時間によって検証される必要があります。