Flowのロールバックリバーサルがハッキング自体よりも重要な理由

Flowネットワークが先週末に$3.9百万の攻撃を受けた際、コミュニティは衝撃に備えた。しかし、真の地震は、ファウンデーションがそれを修正しようとした方法と、その決定を取り消そうと慌てたことから生じた。

攻撃の概要：信頼を粉砕した$3.9百万の脆弱性

セキュリティ侵害により、Flowの実行層が悪用され、攻撃者はオフチェーンで約$3.9百万の資産を吸い出すことに成功した。FLOWトークンは$0.173から$0.079に急落し、その後一部回復して$0.107付近となった。現在の価格が$0.09近辺で推移する中、トークンは依然圧力下にある。攻撃者はユーザの預金を直接狙ったわけではなく、それらは無事だった。しかし、エクスプロイトの速度とネットワークの対応は、盗難そのものよりも悪い結果を引き起こした：エコシステムの崩壊だ。

逆効果となったロールバック計画

Flowファウンデーションの最初の直感は合理的に見えた：ネットワークを隔離し、脆弱性修正のMainnet 28をリリースし、ブロック高137363395にロールバックして約6時間の取引履歴を消去する。白紙に戻し、やり直す。

しかし、現実はそう甘くなかった。

クロスチェーンブリッジのパートナーは即座に致命的な欠陥を指摘した：攻撃者はすでに盗んだ資産をアウトチェーンにブリッジしていたのだ。ロールバックではそれらに触れられない。むしろ、その6時間の間に記録された正当な取引を破壊してしまうことになる—特にdeBridgeやLayerZeroのようなクロスチェーン取引を処理するプロトコルにとっては壊滅的だ。

deBridgeの共同創設者アレックス・スミルノフは遠慮なく言った。ファウンデーションは、パートナーと事前に協議せずに計画を発表した。約$200,000と$50,000の預金が消滅する見込みだ。LayerZeroも同様に、約$220,000と$180,000のリスクに直面している。強制的なロールバックは資産の重複や管理の不一致、幻の消失を引き起こす可能性があり、正しく運用していたパートナーたちが被害者となる。

修正策が危機に変わる瞬間

Flowの深刻な問題を露呈させたのは、ハッキングそのものではなく、むしろロールバック提案そのものだった。その解決策は、ブロックチェーンの基本原則に反する中央集権的なコントロールを明らかにした。取引の確定性？失われた。不可変性？ファウンデーションの裁量で一時停止。

コミュニティのメンバーは指摘した。ほかのネットワークでは、このようなインシデントに対してアドレスの隔離や資金の凍結を行い、ネットワーク状態の書き換えはしないと。暗号資産アナリストのWazzは、これを彼が見た中で最悪の対応の一つだと呼んだ。無実のユーザーを罰し、攻撃者は無傷のまま放置している。

この事件は、技術的な侵害からガバナンスと信頼の危機へと変貌した。開発者たちは、Flowがプレッシャー下でも信頼して運用できるか疑問を抱いた。投資家は慎重さに回帰した。ロールバックはネットワークを修復しなかった—むしろ、露呈させただけだった。

方針の修正

ブリッジプロトコルや取引所、コミュニティからの一斉反発を受けて、Flowファウンデーションは方針を転換した。新たな「隔離回復計画」は、直接パートナーと協議の上で策定された。

• ロールバックなし—すべての正当な活動を維持
• リプレイ不要—ユーザーやパートナーに影響なし
• 段階的回復：最初にCadence環境、次にEVMを制限しながら、24-48時間かけて段階的に復旧
• 一時的制限：再起動中の不正に作成されたトークンの受け取りを制限
• ブリッジ/取引所アクセス：安定性確認後に復旧

Dapper Labsは公にこの改訂案を支持し、正当なユーザー活動の維持を強調した。

より広い意味合い

Flowの危機一髪の事態は、ガバナンスの決定が透明性とパートナーの調整なしに進められると、いかにエコシステムの崩壊に繋がるかを露呈した。ロールバック提案は善意から出たものだったが、実行が不十分であったため、元の$3.9百万の侵害よりも多くの被害をもたらす可能性があった。

ユーザ資金の安全を確保しながら段階的に回復に向かうFlowだが、疑問も残る：ネットワークの権限者が一方的に状態を逆転させることは、分散化の理念に何をもたらすのか？技術的な修正は進行中だ。信頼の再構築は、今まさに始まったばかりだ。

現在のFLOW状況：$0.09付近で取引されており、24時間で4.55%下落、発表後にエコシステムのセンチメントは徐々に安定しつつある。