Flow Foundation は、昨日 Flow (FLOW) ネットワークで発生したセキュリティ侵害に関する確認済みの最新情報を共有しました。
声明によると、攻撃者はFlowの実行レイヤーの脆弱性を悪用し、約390万ドル相当の資産をネットワークから流出させた。インシデントが検知された後、バリデーターは連携してネットワークをシャットダウンした。
Flow Foundationは、今回の攻撃によってユーザーの残高はアクセスされておらず、ユーザーの預金はすべて安全に保管されていると主張しました。また、ネットワークを爆発前のチェックポイントに復旧し、不正な取引を台帳から完全に削除するとともに、プロトコル修正をリリースすると発表した。
当局は、攻撃によって発生した資金の大部分はCeler、Debridge、Relay、Stargateなどのブリッジを介して送金されたこと、攻撃者のウォレットが特定・マークされていること、Thorchain/Chainflipを介した進行中のマネーロンダリングの試みがリアルタイムで監視されていることを述べた。また、Circle、Tether、主要取引所に資金凍結の要請が提出されており、フォレンジック分析が進行中であることも明らかにした。
財団の評価によると、ネットワークから引き出された資金の額は管理可能であり、ネットワークやユーザー資金の完全性を脅かすものではないとされています。また、ネットワークのシャットダウン決定により、すべての出口ルートが閉鎖され、さらなる不正取引は不可能になったとされています。
プロトコル修正は最終検証段階にあり、テストネット検証が成功すれば4~6時間以内にネットワークが再起動される見込みです。次回のステータス更新は2時間以内に、包括的な技術レポートは72時間以内に公開される予定です。
一方、Flowエコシステムは多数のクロスチェーンブリッジ、取引所、インフラプロバイダーと統合されているため、再起動プロセス中に追加の同期が必要になったとされています。データの不整合やサービスの中断を防ぐため、重要なインフラプロバイダーが完全なコンプライアンスを達成するまで、ネットワークは「読み取り専用」モードのままとなります。
Flowネットワークへの攻撃中、FLOWトークンの価格は45%下落しました。このハッキングにより、390万ドルの資産が失われました。
※これは投資アドバイスではありません。