3,9 Millionen Dollar gestohlen, Token stürzt ab: Flow-Rollback-Plan löst Ökosystem-Krieg aus

Originaltitel: "Hackerangriff halbiert Flow-Wert, Rollback-Plan löst Ökosystem-Bürgerkrieg aus"

Originalautor: Asher, Odaily Planet Daily

Am vergangenen Samstagnachmittag stürzte ein plötzlicher Hackerangriff das Flow-Netzwerk ins Chaos. Dieses Layer 1-Netzwerk, das vom Dapper Labs-Team für die nächste Generation von Anwendungen, Spielen und digitalen Assets entwickelt wurde, verzeichnete den Abfluss von 3,9 Millionen Dollar, nachdem eine Schwachstelle auf der Ausführungsebene ausgenutzt wurde. Nach dem Angriff erlebte der Token FLOW einen vorübergehenden Einbruch von 50 %, wobei der Preis von 0,173 $ auf 0,079 $ fiel und sich derzeit leicht auf etwa 0,107 $ erholt hat.

FLOW Candlestick-Chart

Im Folgenden fasst Odaily Planet Daily den jüngsten Flow-Hack, die offizielle Reaktion und die Gründe für die starken Zweifel von Flow-Partnern und der Community zusammen.

Offizielle Notfallreaktion von Flow: Netzwerkisolierung und Ankündigung des Rollback-Plans

Nach dem Angriff reagierte die Flow Foundation umgehend und bestätigte die Details des Vorfalls. Der Angreifer nutzte eine Schwachstelle auf der Ausführungsebene aus, um etwa 3,9 Millionen Dollar an Assets zu transferieren, wobei die Guthaben der Nutzer von dem Vorfall unberührt blieben und die Einlagen sicher sind. Die betroffenen Angriffsadressen wurden auf eine schwarze Liste gesetzt, und die Geldwäschespur wird aktiv verfolgt, wobei die Foundation bei Circle, Tether und mehreren großen Börsen Anträge auf Einfrierung der Vermögenswerte gestellt hat.

Um illegale On-Chain-Transaktionen zu bereinigen und die Schwachstelle zu beheben, hat die Flow Foundation das Netzwerk isoliert und die Mainnet 28-Version mit einem Bugfix veröffentlicht. Der ursprüngliche Reaktionsplan der Foundation sah vor, den Netzwerkstatus auf einen Prüfpunkt vor dem Angriff zurückzusetzen, konkret auf die Cadence-Blockhöhe 137363395, wodurch alle Transaktionsdatensätze der letzten ca. 6 Stunden gelöscht würden. Unabhängig davon, ob die Transaktionen legitim waren oder nicht, würden sie entfernt, und Nutzer müssten ihre Transaktionen nach dem Neustart der Nodes erneut einreichen. Die Foundation hält diesen Plan für den sichersten Weg zur Wiederherstellung der Netzwerkintegrität und betont wiederholt, dass die Nutzergelder während des gesamten Prozesses nicht beeinträchtigt werden, während sie sich verpflichtet, die Community alle zwei Stunden über den Fortschritt zu informieren.

Obwohl diese Rollback-Entscheidung entschlossen erscheinen mag, entzündete sie schnell ein Pulverfass im Ökosystem – da die Gelder des Hackers bereits aus der Chain gebrückt wurden, hätte der Rollback keine Auswirkungen auf den Angreifer gehabt und nur ehrliche Nutzer und Partner getroffen.

Cross-Chain-Bridge-Partner und Community leisten starken Widerstand, Rollback-Plan unter Beschuss

Nach der Ankündigung des Rollback-Plans sahen sich Cross-Chain-Bridge-Partner innerhalb des Flow-Ökosystems und Community-Nutzer schnell mit kollektiver Prüfung konfrontiert. Alex Smirnov, Mitbegründer von deBridge, dem wichtigsten Cross-Chain-Bridge-Partner von Flow, kritisierte die Entscheidung auf der X-Plattform öffentlich und erklärte, sie sei zu hastig gewesen und habe keine vorherige Kommunikation mit wichtigen Bridge-Partnern beinhaltet. Als entscheidender Asset-Pfad im Flow-Ökosystem erhielt deBridge keine Vorabinformationen bezüglich des Rollbacks.

Smirnov wies darauf hin, dass der potenzielle Schaden durch den Rollback den ursprünglichen Hack bei weitem übersteigen könnte. Da Cross-Chain-Assets über mehrere Systeme hinweg gehandelt wurden, würde ein erzwungener Rollback zu schwerwiegenden Problemen wie Asset-Duplizierung und inkonsistenten Verwahrungsstatus führen, was letztlich den Bridges, Nutzern und Gegenparteien schaden würde, die innerhalb dieses Zeitraums normal operierten. Er enthüllte, dass etwa 200.000 $ und 50.000 $ an Einzahlungen innerhalb des Rollback-Zeitraums auf deBridge liegen, und falls der Rollback ausgeführt würde, könnte dies dazu führen, dass Gelder auf einer Seite im Nichts verschwinden oder extreme Fälle von Double-Spending auftreten.

Aufgrund der genannten Risiken forderte Smirnov Flow-Validatoren auf, die Block-Produktion und -Validierung zu pausieren, bis alle Entschädigungspläne, Koordinationsmechanismen für Partner und Interventionspläne unabhängiger Sicherheitsteams klar dargelegt sind. Ähnliche Probleme sind keine Einzelfälle. Als wichtigster Cross-Chain-Verwahrer von USDC im Flow-Netzwerk steht auch LayerZero vor Cross-Chain-Transaktionsrisiken von etwa 220.000 $ und 180.000 $ innerhalb des Rollback-Fensters.

Zusätzlich zu den Cross-Chain-Bridge-Partnern innerhalb des Flow-Ökosystems begannen Nutzer auf der X-Plattform, ihre Besorgnis über die Sicherheit der Gelder konzentriert zu äußern, Entwickler stellten die Zuverlässigkeit des Netzwerks und die Governance-Mechanismen unter extremen Umständen in Frage, und die Stimmung der Investoren schlug in Vorsicht um, was den Verkaufsdruck verschärfte. Viele Stimmen weisen direkt darauf hin, dass der Rollback selbst die zentralisierte Kontrolle der On-Chain-Struktur entlarvt hat und den ursprünglichen technischen Fehler in eine Vertrauenskrise verwandelt hat.

Einige Perspektiven der Community zielen weiter auf die Grundprinzipien der Blockchain ab. Einige glauben, dass der Rollback direkt die Endgültigkeit von Transaktionen und die Unveränderlichkeit untergräbt, wodurch Flow in einem kritischen Moment eher wie eine zentral gesteuerte Konsortium-Chain erscheint. Andere vergleichen dies mit historischen Sicherheitsvorfällen auf anderen Blockchains und weisen darauf hin, dass ähnliche Situationen normalerweise durch die Isolierung der Adresse des Angreifers oder das Einfrieren von Geldflüssen gehandhabt werden, anstatt einen globalen Netzwerk-Rollback durchzuführen.

Crypto KOL Wazz (@WazzCrypto) erklärte auf der X-Plattform unverblümt, dass die Rollback-Entscheidung von Flow eine der schlechtesten Methoden sei, die er je gesehen habe. Seiner Ansicht nach hatte der Angreifer bereits Vermögenswerte im Wert von etwa 4 Millionen Dollar von der Chain bewegt und war vom Rollback kaum betroffen, während die unschuldigen Nutzer, die das Netzwerk normal über die Cross-Chain-Bridge nutzten, diejenigen sind, die die Konsequenzen wirklich tragen.

Offizielle Haltung von Flow ändert sich: Rollback aufgegeben, Isolations-Wiederherstellungsplan angenommen

Angesichts des starken Widerstands von Partnern und der Community hat das Flow-Team schließlich beschlossen, den Netzwerk-Rollback aufzugeben und auf einen "Isolations-Wiederherstellungsplan" umzuschwenken. Dieser Plan wurde durch direkte Verhandlungen mit Cross-Chain-Bridges, Börsen und Infrastrukturpartnern entwickelt und umfasst die folgenden Kernpunkte:

· Kein Rollback/Reorg, Erhaltung aller legitimen Nutzeraktivitäten;

· Keine Notwendigkeit für Partner, Transaktionen erneut abzuspielen;

· Über 99,9 % der Konten unberührt, bereit zur Wiederaufnahme des normalen Betriebs nach dem Neustart;

· Nach dem Neustart vorübergehende Einschränkung von Konten, die illegal geprägte Token erhalten haben;

Darüber hinaus wird das Netzwerk eine phasenweise Wiederherstellung durchlaufen:

· Phase eins, Cadence-Umgebung geht live, mit vorübergehend eingeschränkter EVM;

· Phase zwei, Cadence-Fix (ca. 24 bis 48 Stunden);

· Phase drei, EVM-Fix und Neustart;

· Phase vier, Wiederaufnahme des Betriebs von Cross-Chain-Bridges/Börsen, wobei der spezifische Zeitpunkt der Wiederherstellung von den Betreibern basierend auf der Stabilitätsbestätigung festgelegt wird.

Zusätzlich hat das Team hinter Flow, Dapper Labs, auf der Plattform X Unterstützung für diesen Plan bekundet und erklärt: "Legitime Aktivitäten bewahren, einen klaren Wiederherstellungspfad bieten."

Diese Haltung des "Rollback-Verzichts" hat die kurzfristige Spannung im Ökosystem gemildert und eine potenzielle systemische Risikoausbreitung durch einen Rollback abgewendet. Derzeit befindet sich das Netzwerk noch in einem phasenweisen Koordinations- und Wiederherstellungsprozess, wobei offizielle Stellen angeben, dass die Nutzergelder sicher bleiben.

In einem Umfeld hoher Unsicherheit auf dem Kryptomarkt könnte diese Krise zu einem bedeutenden Wendepunkt im Entwicklungspfad von Flow werden, wobei die langfristigen Auswirkungen noch durch die Zeit validiert werden müssen.

Originalartikel-Link