同名のブロックチェーンのトークンであるFLOWは、週末にかけて約40%に相当する急激な価格暴落を記録した。その原因は、推定390万ドル相当のハッキング事件にあるが、それこそが最も重要な点ではないかもしれない…
Flow:推定390万ドル相当のハッキング被害
暗号資産業界において、セキュリティは他分野以上に不可欠な要素となっています。その理由は、そのプロトコルやブロックチェーンが、数回のクリックで巨額の富を盗もうとする悪意ある攻撃者にとって格好の標的となっているからです。場合によっては、関係者自身が身代金要求の標的となることもあります。
こうした緊張感が高まる中、NFT分野に特化したレイヤー1ブロックチェーンであるFlowが、先週末に「脆弱性悪用」型の攻撃を受けた。この事実は12月27日にX(旧Twitter)上で公式に報告されたが、被害額は390万ドルと推定され、この種のケースとしては比較的軽微なものにとどまった。
2025年12月27日、攻撃者がFlowの実行レイヤーの脆弱性を悪用し、バリデーターが協調して停止措置を講じる前に、約390万ドル相当の資産をネットワーク外へ移動させた。重要な点として、この攻撃ではユーザーの既存残高にはアクセスされていない。ユーザーの預金はすべて無傷のままである。
Flow
ほぼ直後に、FLOWの価格は40%という大幅な下落を見せ、0.10ドル台まで下落した。これにより、すでに極めて低調だったパフォーマンスがさらに悪化し、年間パフォーマンスは現在、ほぼ90%の下落に相当する水準となっている。
ハッキングを受け、FLOWトークンが40%暴落
残念ながらかなり典型的なこの事件は、Flowブロックチェーンの停止を引き起こし、特にその実質的な分散化について疑問を投げかけている。しかし、それ以上に疑問を呈するのは、運営者やバリデーターが「ロールバック」手続きを用いてハッキング前の状態に戻そうとしていることかもしれない。
「ロールバック」手続きは、当初のハッキングよりも悪質か?
この攻撃が発見されると、Flowブロックチェーンの運営陣は直ちにハッカーによる送金を阻止しようと試みたが、失敗に終わった。実際、ハッカーは様々なブリッジを利用して、盗んだ資産のすべてをイーサリアムに移すことに成功したようだ。
同時に、彼らはかなり異例な決定を下し、deBridgeプロジェクトの共同創設者であるAlex Smirnovをはじめとする多くのパートナーから即座に異議を唱えられた。その目的とは?「ロールバック」操作を実施することだ。これは「時間を巻き戻し、何も起こらなかったかのようにやり直す」と要約できる。
Flowチームはブロックチェーンのロールバックを実施することを決定した (…) この性急な決定は、当初の脆弱性攻撃による影響をはるかに上回る金銭的損害をもたらす恐れがある。ロールバックは、当該期間中に善意で行動したブリッジ、カストディアン、ユーザー、および取引相手に影響を及ぼすシステム的な問題を引き起こす。
Alex Smirnov (deAlex)
パートナーからの反対を受け、Flowブロックチェーンは最終的にこの重大な措置を断念し、数時間前に「改訂された是正計画」が承認された。その展開は今朝7時から進行中である。
