新計画の主なポイントは以下の通りです:1. ロールバックや再編成なし、すべての正当なユーザー活動を保持すること;2. パートナーが取引をやり直す必要がない;3. 99.9%以上のアカウントは影響を受けず、再起動後は通常の動作が正常に行われます。4. 再開期間中、違法鋳造トークンの受け入れを一時的に制限する;さらに、ネットワークは段階的に復旧されます。第1フェーズでは、Cadence環境が稼働し、EVMは一時的に制限されました。フェーズ2、ケイデンス修理(約24〜48時間)、第3段階では、EVMを修理して再起動します第4段階ではクロスチェーンブリッジ/エクスチェンジが通信を再開し、実際の状況に基づいて安定性を確認した上で、オペレーターが具体的な回復時間を決定します。先週の土曜日の午後、突然のハッキングがFlowネットワークを混乱に陥れました。 このレイヤー1ネットワークはDapper Labsチームによって構築され、次世代アプリケーション、ゲーム、デジタル資産向けに設計されましたが、実行層の脆弱性により390万ドルの資産がオフチェーンに移されました。 攻撃後、トークンのFLOWは短期間で半減し、$0.173から$0.079へ急落しましたが、現在はわずかに反発して約$0.107となっています。フローのろうそくチャート以下に、Odaily Planet DailyがFlow盗難事件、公式対応、そしてなぜFlowのパートナーやコミュニティから強い疑問を抱いているのかを整理します。Flowの公式緊急対応:ネットワークを隔離し、ロールバック計画を発表すること攻撃後、フロー財団は迅速に対応し、事件の詳細を確認しました。 攻撃者は実行層の脆弱性を悪用し、約390万ドルの資産を移送しましたが、このインシデントはユーザーの既存の残高には影響せず、ユーザーの預金も安全に保たれました。 攻撃アドレスはフラグ付けされ、マネーロンダリングの経路は追跡中で、財団はCircle、Tether、複数の主要取引所に資産凍結申請を提出しています。チェーン上の違法取引をクリーンアップし脆弱性を修正するため、Flow Foundationはネットワークを隔離し、メインネット脆弱性修正のバージョンであるMainnet 28をリリースしました。 財団が最初に提案した解決策は、攻撃前のチェックポイントであるCadenceブロックの高さ137363395までネットワーク状態をロールバックし、約6時間以内に発生したすべてのトランザクションを消去することです。 取引が正当かどうかにかかわらず、同時にクリアされ、ノード再起動後にユーザーはトランザクションを再提出する必要があります。 財団はこの解決策がネットワークの整合性を回復する最も安全な方法であると考えており、プロセス全体を通じてユーザーの資金に影響が及ばないことを繰り返し強調しつつ、2時間ごとにイベントの進捗を外部から更新することを約束しています。このロールバックの決定は決定的に見えましたが、すぐに生態系の導火線に火をつけました。なぜなら、ハッカーの資金はすでにチェーンから外れており、ロールバックは攻撃者には何の影響も与えず、正直なユーザーやパートナーにのみ影響を与えたからです。クロスチェーンブリッジのパートナーやコミュニティユーザーは強く反対し、ロールバック計画は強要されましたロールバック計画が発表された後、クロスチェーンブリッジのパートナーやFlowエコシステムのコミュニティユーザーが迅速に集団的に質問されました。 Flowの主要なクロスチェーンブリッジパートナーであるdeBridgeの共同創業者アレックス・スミルノフ氏は、Xプラットフォームでの決定が急ぎすぎ、主要なブリッジパートナーとの事前の連絡が全くないと公に批判しました。 Flowエコシステムにおける重要な資産チャネルとして、deBridgeはロールバックに関する事前通知を受けていません。スミルノフは、ロールバックによる潜在的な混乱は初期のハッキングをはるかに超えて広がる可能性があると指摘しました。 クロスチェーン資産が複数のシステム間で流通しているため、強制ロールバックは資産の重複や拘束状態の不整合といった深刻な問題を引き起こし、最終的な被害はウィンドウ期間中に通常稼働していたブリッジ、ユーザー、カウンターパーティに及びます。 彼は、deBridgeの預金約20万ドルから5万ドルがロールバックウィンドウに入り、ロールバックが実行されると、一方の資金が突然消えたり、資産が再回収される極端な状況に陥る可能性があると明かしました。これらのリスクに基づき、スミルノフはFlowバリデーターに対し、補償計画、パートナー調整メカニズム、独立したセキュリティチーム介入計画が明確になるまでブロックの生産と検証を停止するよう呼びかけました。 同様の問題は孤立した事例ではありません。 FlowネットワークにおけるUSDCの主要なクロスチェーン管理者として、LayerZeroはロールバックウィンドウ内に約22万ドルから18万ドルのクロスチェーン取引が発生するリスクにも直面しています。Flowエコシステム内のクロスチェーンブリッジパートナーに加え、ユーザーはXプラットフォーム上の資金の安全性について懸念を表明し始め、開発者たちは極端な状況下でのネットワークの信頼性やガバナンスメカニズムに疑問を呈しました。 多くの声が、ロールバック自体がチェーン上の中央集権的な管理の現実を露呈させ、元の技術的事故はすぐに信頼の危機へと発展したと指摘しました。一部のコミュニティの見解は、ブロックチェーンの核心的な原則をさらに批判しています。 ロールバックはトランザクションの最終性や不変性を直接揺るがし、Flowを重要な瞬間に管理的に介入できるコンソーシアムチェーンのようにしてしまうと主張する人もいます。 また、他のパブリックチェーンの歴史的なセキュリティインシデントを比較し、同様の状況は通常、攻撃者のアドレスを隔離し資金の流れを凍結することで対処されており、ネットワーク全体の状態をロールバックするのではないと指摘されました。Crypto KOL Wazz(@WazzCrypto)はXプラットフォームで率直に、Flowのロールバック決定はこれまで見た中で最悪のハンドリングの一つだと述べました。 彼の見解では、攻撃者はすでに約400万ドルの資産をチェーンから移転しており、ロールバックによる実質的な影響はほとんどなく、実際のコストは通常クロスチェーンブリッジを通じてネットワークを利用する無実のユーザーが負担するでしょう。Flowは正式に方針を変更し、ロールバックを断念し、分離回復のための新しいソリューションを採用しましたパートナーやコミュニティからの強い反対を受けて、Flowの関係者は最終的にネットワークのロールバックを断念し、「隔離回復計画」に移行することを決定しました。 この計画は、クロスチェーンブリッジ、取引所、インフラパートナー間の直接交渉を通じて策定され、主なポイントは以下の通りです。ロールバックや再編成は不要で、正当なユーザー活動はすべて保持します。パートナーのリプレイ取引は不要です。99.9%以上のアカウントは影響を受けず、再起動後は通常の運用が行われます。再起動時に不正に発行されたトークンを受け取ったアカウントを一時的に制限すること;さらに、ネットワークは段階的に復旧されます:第1フェーズでは、Cadence環境が稼働し、EVMは一時的に制限されました。フェーズ2、ケイデンス修理(約24〜48時間)、第3段階ではEVMを修理し再起動します。第4段階ではクロスチェーンブリッジ/エクスチェンジが通信を再開し、実際の状況に基づいて安定性を確認した上で、オペレーターが具体的な回復時間を決定します。さらに、Flowの背後にあるDapper Labsは、Xプラットフォーム上でこの計画を支持し、「法的活動を維持し、回復への明確な道筋を提供する」と述べました。この「ロールバックを諦める」姿勢は、短期的に生態系の緊張を緩和し、ロールバックによって引き起こされる可能性のあるシステム的リスクの拡散を回避します。 現時点でネットワークは段階的に調整と回復の過程にあり、当局は利用者の資金は安全であると述べています。暗号通貨市場の非常に不確実な環境の中で、この危機はFlowの開発における重要な分岐点となる可能性があり、その長期的影響は今後時間によって試されるでしょう。
フロー:ロールバックを放棄し、新しい隔離回復スキームを採用
新計画の主なポイントは以下の通りです:
ロールバックや再編成なし、すべての正当なユーザー活動を保持すること;
パートナーが取引をやり直す必要がない;
99.9%以上のアカウントは影響を受けず、再起動後は通常の動作が正常に行われます。
再開期間中、違法鋳造トークンの受け入れを一時的に制限する;
さらに、ネットワークは段階的に復旧されます。
第1フェーズでは、Cadence環境が稼働し、EVMは一時的に制限されました。
フェーズ2、ケイデンス修理(約24〜48時間)、
第3段階では、EVMを修理して再起動します
第4段階ではクロスチェーンブリッジ/エクスチェンジが通信を再開し、実際の状況に基づいて安定性を確認した上で、オペレーターが具体的な回復時間を決定します。
先週の土曜日の午後、突然のハッキングがFlowネットワークを混乱に陥れました。 このレイヤー1ネットワークはDapper Labsチームによって構築され、次世代アプリケーション、ゲーム、デジタル資産向けに設計されましたが、実行層の脆弱性により390万ドルの資産がオフチェーンに移されました。 攻撃後、トークンのFLOWは短期間で半減し、$0.173から$0.079へ急落しましたが、現在はわずかに反発して約$0.107となっています。
フローのろうそくチャート
以下に、Odaily Planet DailyがFlow盗難事件、公式対応、そしてなぜFlowのパートナーやコミュニティから強い疑問を抱いているのかを整理します。
Flowの公式緊急対応:ネットワークを隔離し、ロールバック計画を発表すること
攻撃後、フロー財団は迅速に対応し、事件の詳細を確認しました。 攻撃者は実行層の脆弱性を悪用し、約390万ドルの資産を移送しましたが、このインシデントはユーザーの既存の残高には影響せず、ユーザーの預金も安全に保たれました。 攻撃アドレスはフラグ付けされ、マネーロンダリングの経路は追跡中で、財団はCircle、Tether、複数の主要取引所に資産凍結申請を提出しています。
チェーン上の違法取引をクリーンアップし脆弱性を修正するため、Flow Foundationはネットワークを隔離し、メインネット脆弱性修正のバージョンであるMainnet 28をリリースしました。 財団が最初に提案した解決策は、攻撃前のチェックポイントであるCadenceブロックの高さ137363395までネットワーク状態をロールバックし、約6時間以内に発生したすべてのトランザクションを消去することです。 取引が正当かどうかにかかわらず、同時にクリアされ、ノード再起動後にユーザーはトランザクションを再提出する必要があります。 財団はこの解決策がネットワークの整合性を回復する最も安全な方法であると考えており、プロセス全体を通じてユーザーの資金に影響が及ばないことを繰り返し強調しつつ、2時間ごとにイベントの進捗を外部から更新することを約束しています。
このロールバックの決定は決定的に見えましたが、すぐに生態系の導火線に火をつけました。なぜなら、ハッカーの資金はすでにチェーンから外れており、ロールバックは攻撃者には何の影響も与えず、正直なユーザーやパートナーにのみ影響を与えたからです。
クロスチェーンブリッジのパートナーやコミュニティユーザーは強く反対し、ロールバック計画は強要されました
ロールバック計画が発表された後、クロスチェーンブリッジのパートナーやFlowエコシステムのコミュニティユーザーが迅速に集団的に質問されました。 Flowの主要なクロスチェーンブリッジパートナーであるdeBridgeの共同創業者アレックス・スミルノフ氏は、Xプラットフォームでの決定が急ぎすぎ、主要なブリッジパートナーとの事前の連絡が全くないと公に批判しました。 Flowエコシステムにおける重要な資産チャネルとして、deBridgeはロールバックに関する事前通知を受けていません。
スミルノフは、ロールバックによる潜在的な混乱は初期のハッキングをはるかに超えて広がる可能性があると指摘しました。 クロスチェーン資産が複数のシステム間で流通しているため、強制ロールバックは資産の重複や拘束状態の不整合といった深刻な問題を引き起こし、最終的な被害はウィンドウ期間中に通常稼働していたブリッジ、ユーザー、カウンターパーティに及びます。 彼は、deBridgeの預金約20万ドルから5万ドルがロールバックウィンドウに入り、ロールバックが実行されると、一方の資金が突然消えたり、資産が再回収される極端な状況に陥る可能性があると明かしました。
これらのリスクに基づき、スミルノフはFlowバリデーターに対し、補償計画、パートナー調整メカニズム、独立したセキュリティチーム介入計画が明確になるまでブロックの生産と検証を停止するよう呼びかけました。 同様の問題は孤立した事例ではありません。 FlowネットワークにおけるUSDCの主要なクロスチェーン管理者として、LayerZeroはロールバックウィンドウ内に約22万ドルから18万ドルのクロスチェーン取引が発生するリスクにも直面しています。
Flowエコシステム内のクロスチェーンブリッジパートナーに加え、ユーザーはXプラットフォーム上の資金の安全性について懸念を表明し始め、開発者たちは極端な状況下でのネットワークの信頼性やガバナンスメカニズムに疑問を呈しました。 多くの声が、ロールバック自体がチェーン上の中央集権的な管理の現実を露呈させ、元の技術的事故はすぐに信頼の危機へと発展したと指摘しました。
一部のコミュニティの見解は、ブロックチェーンの核心的な原則をさらに批判しています。 ロールバックはトランザクションの最終性や不変性を直接揺るがし、Flowを重要な瞬間に管理的に介入できるコンソーシアムチェーンのようにしてしまうと主張する人もいます。 また、他のパブリックチェーンの歴史的なセキュリティインシデントを比較し、同様の状況は通常、攻撃者のアドレスを隔離し資金の流れを凍結することで対処されており、ネットワーク全体の状態をロールバックするのではないと指摘されました。
Crypto KOL Wazz(@WazzCrypto)はXプラットフォームで率直に、Flowのロールバック決定はこれまで見た中で最悪のハンドリングの一つだと述べました。 彼の見解では、攻撃者はすでに約400万ドルの資産をチェーンから移転しており、ロールバックによる実質的な影響はほとんどなく、実際のコストは通常クロスチェーンブリッジを通じてネットワークを利用する無実のユーザーが負担するでしょう。
Flowは正式に方針を変更し、ロールバックを断念し、分離回復のための新しいソリューションを採用しました
パートナーやコミュニティからの強い反対を受けて、Flowの関係者は最終的にネットワークのロールバックを断念し、「隔離回復計画」に移行することを決定しました。 この計画は、クロスチェーンブリッジ、取引所、インフラパートナー間の直接交渉を通じて策定され、主なポイントは以下の通りです。
ロールバックや再編成は不要で、正当なユーザー活動はすべて保持します。
パートナーのリプレイ取引は不要です。
99.9%以上のアカウントは影響を受けず、再起動後は通常の運用が行われます。
再起動時に不正に発行されたトークンを受け取ったアカウントを一時的に制限すること;
さらに、ネットワークは段階的に復旧されます:
第1フェーズでは、Cadence環境が稼働し、EVMは一時的に制限されました。
フェーズ2、ケイデンス修理(約24〜48時間)、
第3段階ではEVMを修理し再起動します。
第4段階ではクロスチェーンブリッジ/エクスチェンジが通信を再開し、実際の状況に基づいて安定性を確認した上で、オペレーターが具体的な回復時間を決定します。
さらに、Flowの背後にあるDapper Labsは、Xプラットフォーム上でこの計画を支持し、「法的活動を維持し、回復への明確な道筋を提供する」と述べました。
この「ロールバックを諦める」姿勢は、短期的に生態系の緊張を緩和し、ロールバックによって引き起こされる可能性のあるシステム的リスクの拡散を回避します。 現時点でネットワークは段階的に調整と回復の過程にあり、当局は利用者の資金は安全であると述べています。
暗号通貨市場の非常に不確実な環境の中で、この危機はFlowの開発における重要な分岐点となる可能性があり、その長期的影響は今後時間によって試されるでしょう。