Flow Foundationは、390万ドルの不正利用を受けて物議を醸したロールバック案を撤回

クイックブレイクダウン

• Flow Networkは、コアプロトコルを標的とした390万ドルの不正流出被害を受けた。
• Cadence Foundationは、事件前のスナップショットまで全状態をロールバックし、すべての取引を取り消す案を提案した。
• この動きは主要パートナーを不意打ちにし、分散性やユーザー信頼に対する懸念が高まった。

 

Flow Foundationは、390万ドルの不正流出を受けて、Flowブロックチェーンのロールバックという物議を醸した計画を撤回した。当初の提案では、攻撃前の状態にネットワークを戻すことが提案されており、エコシステムのパートナー、特にdeBridgeの創設者Alex Smirnovから強い反発を受けた。Smirnovは、ロールバックの方がハッキング自体よりも大きな経済的損失を招くと警告した。代わりに、Foundationはネットワークのロールバックを回避し、正当なユーザー活動を維持しつつ盗まれた資金を隔離する「修正版の救済計画」を進めている。

提案された「拙速な決定」への反発

事件は、攻撃者がFlowの実行レイヤーの脆弱性を利用し、無断でトークンを発行し、さまざまなクロスチェーンブリッジを通じて資金を抜き取ったことから始まった。これに対し、Flowの開発者は当初、流出前のチェックポイントまでグローバルにロールバックすることを提案した。

deBridgeの共同創設者であり、Flowの主要ブリッジプロバイダーの1つであるAlex Smirnovは、この提案を「拙速な決定」と非難し、パートナーに事前通知がなかったことを批判した。Smirnovは、ロールバックがシステムリスクをもたらし、一部ユーザーの残高が二重になったり、他のユーザーの資産が回復不能になる可能性があると主張した。彼は、調整された計画が確立されるまでバリデーターに運用停止を呼びかけた。

ネットワーク完全性維持への戦略的転換

業界からの反発を受け、Flow Foundationは戦略を転換した。12月29日、Foundationは

不正に発行されたトークンの破棄に焦点を当て、取引履歴を数時間分消去するのを避ける方針とした。

UPDATE: VALIDATOR CONSENSUS REACHED (MAINNET 28)

ネットワークの完全性を維持し、ユーザーの安全を最優先するため、Flow Foundationはプロトコル修正（Mainnet 28）を提案し、ネットワークのバリデーターによって受け入れられ、正常にデプロイされた。

現在のステータス: アイドル / 読み取り専用
The…

— Flow.com (@flow_blockchain) 2025年12月28日

Flowのオリジナル開発者であるDapper Labsは、この修正版のアプローチを公に支持し、「Dapper Labsのユーザー残高や資産には、同社のトレジャリーも含めて影響がない」と確認した。Delphi LabsのジェネラルカウンセルであるGabriel Shapiroも

以前の計画について、これはブロックチェーンの基本原則である取引のファイナリティを損なうものだと指摘した。

市場への影響とネットワークの現状

このセキュリティ侵害と、その後のガバナンス論争はFLOWトークンに大きな打撃を与えた。データ

この資産は攻撃以降、約42%下落し、投資家はネットワークの中央集権リスクを懸念するようになった。

ネットワークは「読み取り専用」モードからの移行段階にあるものの、この事件はエコシステムが直面する継続的な課題を浮き彫りにした。かつて注目されたLayer 1競合であったFlowのTVL（Total Value Locked）は現在わずか8,550万ドルで、時価総額は上位300トークン圏外となっている。

関連ニュースとして、Autonomous AIエージェントが、ブロックチェーンのスマートコントラクト内の重大な脆弱性を発見・悪用する懸念すべき能力を示しており、理論上は数百万ドル規模の損失をもたらす可能性がある。専門的なSCONE-benchベンチマークを用いた研究では、高度な言語モデルが過去の脆弱性だけでなく新たなゼロデイ脆弱性も低コストで効率的に特定できることが明らかになった。この警戒すべき進展は、手動によるセキュリティチェックのみに依存できる猶予が急速に縮小していることを示しており、進化するデジタル脅威に対応するため、AIによる防御の早急な導入が必要であることを示唆している。