ChainCatcherが伝えたところによると、Flow Foundationは公式アップデートを発表し、攻撃者がFlow実行レイヤーの脆弱性を悪用し、バリデータの協調停止前に約390万ドル相当の資産をオフチェーンに移転させたことを明らかにしました。同財団は、このインシデントが既存のユーザー残高に影響を与えておらず、すべてのユーザーの預かり資産は無傷であることを強調しています。
流出した資金は主にクロスチェーンブリッジを介して移転されました。攻撃者のアドレスは特定されフラグが立てられており、関連する資金洗浄経路はリアルタイムで追跡中で、Circle、Tether、主要取引所には凍結要請が提出されています。財団は、ネットワークは隔離され、脆弱性修正パッチはリリース済みで検証・導入段階にあると述べています。
不正な取引を除去するため、ネットワークは攻撃前のチェックポイントまでロールバックされます。この期間中に提出された正当な取引は、再起動後に再提出する必要があります。バリデータやエコシステムパートナーからのフィードバックに基づき、財団はネットワーク全体の合意形成と長期的なセキュリティを確保するため調整時間を延長し、十分な協議が完了する前に再起動を急がないことを決定しました。ユーザーの資金は全プロセスを通じて安全であり、アップデートは定められたスケジュールに従って継続的に発表されます。
関連ニュース:deBridge共同創業者は、Flowによる性急なロールバックがより大きなシステミックリスクを引き起こす可能性があると警告していました。
