Der Kurs des FLOW-Tokens der gleichnamigen Blockchain ist am Wochenende plötzlich um etwa 40 % eingebrochen. Grund dafür war ein Hack mit einem geschätzten Schaden von 3,9 Millionen Dollar, aber das ist vielleicht nicht das Wichtigste…
Flow: Hackerangriff mit einem geschätzten Schaden von 3,9 Millionen Dollar
Sicherheit ist im Bereich der Kryptowährungen noch mehr als anderswo eine Notwendigkeit. Und das aus gutem Grund, denn ihre Protokolle und Blockchains bieten ein gefundenes Fressen für böswillige Akteure, die mit wenigen Klicks ein Vermögen stehlen wollen, wenn nicht sogar direkt ihre Akteure selbst Ziel von Entführungen sind.
In diesem hochbrisanten Umfeld wurde die Blockchain Flow – eine auf den NFT-Sektor spezialisierte Layer-1-Blockchain – am Wochenende Opfer eines Angriffs, bei dem eine Sicherheitslücke ausgenutzt wurde. Die Vorfälle wurden am 27. Dezember im Netzwerk X offiziell bekannt gegeben, wobei der Schaden für einen solchen Fall mit geschätzten 3,9 Millionen Dollar letztlich recht gering ausfiel.
Am 27. Dezember 2025 nutzte ein Angreifer eine Schwachstelle in der Ausführungsschicht von Flow aus und verschob Vermögenswerte im Wert von etwa 3,9 Millionen Dollar aus dem Netzwerk, bevor die Validatoren einen koordinierten Shutdown durchführten. Es ist wichtig zu beachten, dass dieser Angriff keinen Zugriff auf die bestehenden Guthaben der Nutzer hatte. Alle Einlagen der Nutzer bleiben unberührt.
Flow
Fast sofort verzeichnete der Kurs von FLOW einen deutlichen Rückgang um 40 % und pendelte sich bei 0,10 Dollar ein. Dies verschlechterte die ohnehin schon sehr mäßige Performance noch weiter, sodass die Jahresbilanz nun einem Rückgang von fast 90 % entspricht.
Ein leider recht klassischer Fall, der zur Abschaltung der Flow-Blockchain geführt hat und Fragen aufwirft, insbesondere hinsichtlich ihrer tatsächlichen Dezentralisierung. Aber vielleicht nicht so sehr wie der Wunsch ihrer Verantwortlichen und Validatoren, mit Hilfe eines „Rollback”-Verfahrens zu einem Zustand vor dem Hack zurückzukehren.
Ein „Rollback”-Verfahren, das schlimmer ist als der ursprüngliche Hack?
Sobald dieser Angriff entdeckt wurde, versuchten die Verantwortlichen der Blockchain Flow schnell, die vom Hacker durchgeführten Transfers zu blockieren, jedoch ohne Erfolg. Tatsächlich gelang es ihm offenbar, seine gesamte Beute mithilfe verschiedener Brücken auf Ethereum zu verschieben.
Gleichzeitig trafen sie eine recht ungewöhnliche Entscheidung, die von vielen Partnern, wie dem Mitbegründer des Projekts deBridge, Alex Smirnov, schnell angefochten wurde. Das Ziel? Ein „Rollback” durchzuführen, das man wie folgt zusammenfassen könnte: Wir gehen zurück und fangen von vorne an, als wäre nichts passiert.
Das Flow-Team hat beschlossen, einen Rollback der Blockchain durchzuführen (…) Diese übereilte Entscheidung könnte finanzielle Schäden verursachen, die weit über die Auswirkungen des ursprünglichen Exploits hinausgehen. Ein Rollback führt zu systemischen Problemen, die Brücken, Verwahrer, Nutzer und Gegenparteien betreffen, die während des betreffenden Zeitfensters in gutem Glauben gehandelt haben.
Alex Smirnov (deAlex)
Angesichts des Widerstands seiner Partner hat Flow Blockchain dieses kritische Verfahren schließlich aufgegeben und vor einigen Stunden einen „überarbeiteten Abhilfemaßnahmenplan” verabschiedet. Die Umsetzung läuft seit heute Morgen um 7:00 Uhr.
