Flow、390万ドルのエクスプロイト後、ブロックチェーンロールバック計画を中止

攻撃者は12月27日にFlowのexecution layerの脆弱性を悪用し、不正なFLOWトークンをミントするとともに、WBTC、WETH、ステーブルコインを含むブリッジされた資産も悪用しました。このエクスプロイトにより約390万ドルが流出し、バリデーターがネットワークを停止するまで続きました。

Flowは最初、攻撃前のチェックポイントにブロックチェーンをロールバックする計画を提案しました。これにより数時間分のトランザクション履歴が取り消されることになっていました。この計画は、事前に相談されていなかったエコシステムパートナーからの即座の反発を引き起こしました。

クロスチェーンブリッジdeBridgeの共同創業者Alex Smirnovは、ロールバック発表前に「ゼロの通信と調整」を受け取ったと述べました。彼は、チェーンを戻すことで、ロールバックウィンドウ中にアセットをブリッジアウトしたユーザーに対して残高が重複する可能性があり、一方でブリッジインしたユーザーは回復不可能な損失に直面すると警告しました。

この論争は、ブロックチェーンガバナンスの根本的な緊張、すなわちユーザー資金の保護対イミュータビリティの保存を浮き彫りにしています。批評家たちは、チェーン履歴を書き換えることは分散化を損ない、危険な先例を設定すると主張しました。

Flowはロールバックアプローチを放棄し、正当なトランザクション履歴を保存しながら、アカウント制限とトークン破壊を通じて不正資産を標的とする修正版(Mainnet 28)をデプロイしました。攻撃者は盗まれた資金をブリッジ経由でEthereumに移動させ、その後Bitcoinに移動させました。これにより回復の可能性は低いです。Flowは72時間以内に技術的事後分析レポートをリリースすることをコミットしました。