Der FLOW-Token der gleichnamigen Blockchain verzeichnete am Wochenende einen plötzlichen Kurssturz um rund 40 %. Grund dafür: ein Hackerangriff mit einem geschätzten Schaden von 3,9 Millionen Dollar – doch das ist vielleicht nicht das Wichtigste…
Flow: ein Hackerangriff im Wert von schätzungsweise 3,9 Millionen Dollar
Sicherheit ist ein Muss, im Kryptowährungssektor noch mehr als anderswo. Und das aus gutem Grund: Seine Protokolle und Blockchains bieten böswilligen Akteuren, die mit wenigen Klicks ein Vermögen erbeuten wollen, ein lohnendes Ziel – wenn nicht sogar die Akteure selbst direkt von Entführungen betroffen sind.
In diesem hochbrisanten Umfeld wurde die Flow-Blockchain – eine auf den NFT-Sektor spezialisierte Layer-1-Blockchain – am Wochenende Opfer eines Angriffs durch Ausnutzung einer Sicherheitslücke. Die Vorfälle wurden am 27. Dezember im X-Netzwerk offiziell bekannt gegeben, wobei der Schaden für einen solchen Fall letztlich mit 3,9 Millionen Dollar recht gering ausfiel.
Am 27. Dezember 2025 nutzte ein Angreifer eine Schwachstelle in der Ausführungsschicht von Flow aus und transferierte Vermögenswerte im Wert von etwa 3,9 Millionen Dollar aus dem Netzwerk, bevor die Validatoren einen koordinierten Stopp durchführten. Es ist wichtig zu betonen, dass dieser Angriff keinen Zugriff auf die bestehenden Guthaben der Nutzer hatte. Alle Einlagen der Nutzer bleiben unversehrt.
Flow
Fast unmittelbar darauf verzeichnete der Kurs von FLOW einen deutlichen Einbruch um 40 % und pendelte sich bei 0,10 Dollar ein. Dies belastet die ohnehin schon sehr schwache Performance noch weiter, wobei die Jahresbilanz nun einem Rückgang von fast 90 % entspricht.
Der FLOW-Token bricht nach einem Hack um 40 % ein
Ein leider recht klassischer Fall, der zu einer Unterbrechung der Flow-Blockchain führte und Fragen aufwirft, insbesondere hinsichtlich ihrer tatsächlichen Dezentralisierung. Aber vielleicht nicht so sehr wie der Wunsch der Verantwortlichen und Validatoren, mithilfe eines „Rollback“-Verfahrens zu einem Zustand vor dem Hack zurückzukehren.
Ein „Rollback“-Verfahren, das schlimmer ist als der ursprüngliche Hack?
Sobald dieser Angriff entdeckt wurde, versuchten die Verantwortlichen der Flow-Blockchain schnell, die vom Hacker durchgeführten Transfers zu blockieren – vergeblich. Tatsächlich gelang es ihm offenbar, seine gesamte Beute mithilfe verschiedener Bridges auf Ethereum zu verschieben.
Gleichzeitig trafen sie eine recht ungewöhnliche Entscheidung, die von vielen Partnern, wie dem Mitbegründer des deBridge-Projekts, Alex Smirnov, schnell kritisiert wurde. Das Ziel? Eine „Rollback“-Operation durchzuführen, die man wie folgt zusammenfassen könnte: Wir drehen die Zeit zurück und fangen von vorne an, als wäre nichts geschehen.
Das Flow-Team hat beschlossen, einen Rollback der Blockchain durchzuführen (…) Diese übereilte Entscheidung droht finanziellen Schaden zu verursachen, der weit über die Auswirkungen des ursprünglichen Exploits hinausgeht. Ein Rollback führt zu systemischen Problemen, die Bridges, Verwahrstellen, Nutzer und Gegenparteien betreffen, die während des betreffenden Zeitfensters in gutem Glauben gehandelt haben.
Alex Smirnov (deAlex)
Angesichts des Widerstands seiner Partner hat die Flow-Blockchain dieses kritische Verfahren schließlich aufgegeben und vor wenigen Stunden einen „überarbeiteten Abhilfeprogramm“ verabschiedet. Die Umsetzung läuft seit heute Morgen um 7:00 Uhr.
