Flow bricht Blockchain-Rollback nach 3,9-Millionen-Dollar-Exploit ab, Dezentralisierungsdebatte entfacht

Ein Angreifer nutzte eine Sicherheitslücke in Flows Execution Layer am 27. Dezember aus und prägte betrügerische FLOW-Token zusammen mit überbrückten Vermögenswerten, einschließlich WBTC, WETH und Stablecoins. Der Exploit drainierte etwa 3,9 Millionen Dollar, bevor Validatoren das Netzwerk stoppten.

Flow schlug zunächst vor, die Blockchain zu einem Kontrollpunkt vor dem Angriff zurückzusetzen, was mehrere Stunden Transaktionsverlauf rückgängig gemacht hätte. Der Plan löste unmittelbare Gegenwehr von Ökosystem-Partnern aus, die nicht konsultiert worden waren.

Alex Smirnov, Co-Gründer der Cross-Chain-Bridge deBridge, sagte, dass sein Team "null Kommunikation oder Koordination" vor der Rollback-Ankündigung erhielt. Er warnte, dass das Zurücksetzen der Chain verdoppelte Guthaben für Benutzer schaffen könnte, die während des Rollback-Fensters Vermögenswerte über Brücken transferiert hatten, während diejenigen, die hinein-gebrückt hatten, mit unerschwinglichen Verlusten konfrontiert würden.

Die Kontroverse verdeutlicht eine grundlegende Spannung in der Blockchain-Governance: den Schutz von Benutzergeldern versus die Wahrung der Unveränderlichkeit. Kritiker argumentierten, dass das Umschreiben der Chain-History die Dezentralisierung untergraben würde und einen gefährlichen Präzedenzfall schaffen würde.

Flow gab den Rollback-Ansatz auf und setzte einen überarbeiteten Fix (Mainnet 28) ein, der die legitime Transaktionshistorie bewahrt und gleichzeitig betrügerische Vermögenswerte durch Kontobeschränkungen und Token-Vernichtung ins Visier nimmt. Der Angreifer verlagerte gestohlene Gelder über Brücken zu Ethereum und anschließend zu Bitcoin, was eine Wiederherstellung unwahrscheinlich macht. Flow verpflichtete sich, innerhalb von 72 Stunden eine technische Post-Mortem-Analyse zu veröffentlichen.