Flowのロールバックリバーサル：コミュニティの反発が$3.9Mの脆弱性回復計画を再構築

ソース：Cryptonews オリジナルタイトル：Flow faces rollback backlash after $3.9m exploit hits execution layer オリジナルリンク：

ネットワーク停止と初期対応

攻撃者は12月27日にFlowの実行層の脆弱性を悪用し、複数のクロスチェーンブリッジを通じて約390万ドルの資産を抽出した後、バリデーターがチェーンを停止しました。Flow FoundationとフォレンジックパートナーのFindLabsは、既存のユーザーバランスにはアクセスされておらず、エクスプロイトは封じ込められたと確認し、主要な取引所やステーブルコイン発行者に凍結要請を送付しました。攻撃者のEthereumウォレットが特定され、捜査官はThorchainやChainflipを通じた資金洗浄の試みを追跡しています。

ロールバック提案とエコシステムの反発

Flowのコア開発者は当初、数時間のウィンドウ内のすべての取引を消去するエクスプロイト前のチェックポイントへのロールバックを提案しました。しかし、このアプローチはエコシステムパートナーから大きな反対を引き起こしました。

クロスチェーンブリッジdeBridgeの創設者であるAlex Smirnovは、チェーンをリバートすると、ロールバックウィンドウ中に資産をブリッジアウトしたユーザーに二重の残高が生じる可能性があり、他のユーザーは不明確な補償計画のもと損失を被ることになると警告しました。彼はバリデーターに対し、ファウンデーションが解決策を明確にするまで検証を停止するよう呼びかけました。

Delphi LabsのゼネラルカウンセルであるGabriel Shapiroは、ロールバックは未裏付け資産を作り出すことでブリッジや発行者に損失を押し付け、元のエクスプロイトを超える財務的損害を引き起こすリスクがあると主張しました。暗号通貨においてチェーンのロールバックは、確認済み取引の逆転や分散化の懸念から稀です。

改訂された是正策

12月29日、Flow Foundationは、ブリッジ運営者、取引所、バリデーターと協議して策定した改訂計画を発表しました。更新されたアプローチは、グローバルなロールバックを放棄し、以下を実施することにしました：

• 不正に鋳造されたトークンの隔離と破壊
• 正当なユーザー活動の維持
• 不正トークンの受取人と特定されたアカウントに一時的な制限を設けた段階的なネットワーク再起動
• ターゲットを絞った是正を可能にするソフトウェアアップグレードを承認

Flowを立ち上げたDapper Labsは、改訂計画をレビューし、支持を表明し、ユーザーバランスや資産への影響はないと確認しました。ファウンデーションは、ほとんどのアカウントは影響を受けず、通常の運用が徐々に再開される中で継続的なアップデートを行うと述べました。