Flow stoppt nach einem Exploit von 3,9 Mio. $, verzichtet auf einen vollständigen Rollback-Plan und setzt stattdessen auf gezielte Token-Burns, um die Nutzeraktivität zu erhalten und das Vertrauen wiederherzustellen.
Zusammenfassung
Der Vorschlag der Flow-Blockchain, Transaktionen nach einem Exploit von 3,9 Mio. $ rückgängig zu machen, stieß auf Widerstand von Partnern im Ökosystem, was die Stiftung veranlasste, ihren Sanierungsansatz zu überarbeiten.
Ein Angreifer nutzte am 27. Dezember eine Schwachstelle in der (FLOW)-Ausführungsschicht von Flow und extrahierte etwa 3,9 Mio. $ an Vermögenswerten über mehrere Cross-Chain-Bridges, bevor Validatoren die Kette stoppten, so die Flow Foundation. Die Stiftung und der forensische Partner FindLabs erklärten, dass auf bestehende Nutzerkonten nicht zugegriffen wurde und der Exploit eingedämmt wurde, mit Freeze-Anfragen an große Börsen und Stablecoin-Emittenten.
Die Ethereum-Wallet des Angreifers wurde identifiziert, und Ermittler berichteten, dass sie Laundering-Versuche über Thorchain und Chainflip nachverfolgten.
Die Kernentwickler von Flow schlugen einen Rollback auf einen Checkpoint vor, der vor dem Exploit lag, wodurch alle während eines mehrstündigen Zeitfensters eingereichten Transaktionen gelöscht und Nutzer sowie Infrastruktur-Anbieter zur erneuten Einreichung ihrer Aktivitäten gezwungen würden. Die Stiftung erklärte, dass der Rollback unautorisierte Mints neutralisieren und das Ledger wiederherstellen würde.
Alex Smirnov, Gründer der Cross-Chain-Brücke deBridge, sagte, er habe von der Rollback-Entscheidung nach ihrer öffentlichen Ankündigung erfahren. Smirnov warnte, dass das Zurücksetzen der Kette zu doppelten Konten für Nutzer führen könnte, die während des Rollback-Fensters Vermögenswerte über Brücken ausgeführt haben, während andere, die eingekauft haben, Verluste erleiden könnten, ohne eine klare Erstattungsplanung. Er forderte die Flow-Validatoren auf, die Transaktionsvalidierung zu stoppen, bis die Stiftung die Lösung dieser Fälle klärt und wie Custodians wie LayerZero, der primäre USDC-Custodian auf Flow, betroffene Transfers handhaben würden.
Daten von Flowscan zeigten, dass das Netzwerk bei einer festen Blockhöhe für längere Zeit stillstand. Der FLOW-Token sank nach dem Exploit und der Rollback-Ankündigung, und einige zentrale Börsen setzten Transaktionen vorübergehend aus, so Marktdaten.
Daten von DefiLlama zeigten, dass der Gesamtwert von Flow nach dem Vorfall sank, sich aber innerhalb von 24 Stunden teilweise erholte.
Gabriel Shapiro, General Counsel bei Delphi Labs, erklärte, dass der Ansatz das Risiko birgt, Verluste auf Brücken und Emittenten abzuwälzen, indem ungesicherte Vermögenswerte geschaffen werden. Smirnov argumentierte, dass der finanzielle Schaden durch einen Rollback die ursprüngliche Exploit-Große übersteigen könnte. Chain-Rollbacks sind in Kryptowährungsnetzwerken selten, da Bedenken bestehen, bestätigte Transaktionen rückgängig zu machen, und Fragen zur Dezentralisierung bestehen.
Am 29. Dezember kündigte die Flow Foundation einen überarbeiteten Sanierungsplan an, der in Absprache mit Brückenbetreibern, Börsen und Validatoren entwickelt wurde. Der aktualisierte Ansatz verzichtete auf einen globalen Rollback und konzentrierte sich stattdessen auf die Isolierung und Zerstörung betrügerisch geminter Token, während legitime Nutzeraktivitäten erhalten bleiben. Dapper Labs, das Flow gestartet hat, erklärte, den überarbeiteten Plan geprüft und unterstützt zu haben und dass keine Nutzerkonten oder Vermögenswerte von Dapper Labs betroffen seien.
Nach dem neuen Plan würde das Netzwerk in Phasen neu starten, wobei Konten, die durch forensische Analysen als Empfänger illegaler Token identifiziert wurden, vorübergehend eingeschränkt werden. Validatoren genehmigten ein Software-Upgrade, das die gezielte Sanierung ermöglichte, und das Netzwerk ging in einen reinen Testmodus im Lesezugriff zurück, bevor eine schrittweise Wiederherstellung erfolgte. Die Stiftung erklärte, dass die Mehrheit der Konten unberührt bleiben würde, und versprach laufende Updates, während der normale Betrieb schrittweise wieder aufgenommen wird.