FlowはExecution Layerにおけるエクスプロイトを確認、ユーザー資金は安全

脆弱性インシデント概要

（出典：flow_blockchain）

Flow公式チームは最近、X（旧Twitter）で声明を発表し、攻撃者が実行レイヤーの技術的脆弱性を突いて、ネットワークが一時停止する直前に資産を移動させたと報告しました。公式発表によれば、インシデント中に約3,900,000ドル相当の資産が移動されました。既存ユーザーのアカウント預け入れには影響はなく、ユーザー資産は安全に保たれています。

資産フローと追跡状況

Flowチームは、盗まれた資産の大部分がCeler、deBridge、Relay、Stargateなど複数のクロスチェーンブリッジを経由して送金されたことを説明しています。攻撃者のウォレットはすでに特定されており、チームはその活動を継続して監視しています。攻撃者がThorchainやChainflipを使って資金のミックスや換金を試みる中、リアルタイムでオンチェーン追跡を実施しています。

さらに、Flow FoundationはCircle、Tether、主要な中央集権型取引所に積極的に連絡し、資産の凍結協力を要請して、さらなる移動リスクの低減に努めています。

プロトコル修正とネットワーク状況

今回の脆弱性対応として、Flowチームはパッチをリリースし、ノード運営者と連携してアップグレード展開を完了しました。脆弱性発生期間前のすべてのユーザー資産と残高に影響はなかったことを強調しています。ネットワークが完全復旧した後に最終確認を行う予定です。

Flowパブリックブロックチェーンについて

FlowはDapper Labsが開発したLayer 1ブロックチェーンで、消費者向けパブリックインフラとして設計されています。NFT、ブロックチェーンゲーム、Web3アプリケーション向けに特化されており、高いパフォーマンス、低コスト、優れたユーザー体験が特徴です。NBA Top ShotはFlowエコシステムを代表する主要アプリケーションの一つです。

Web3の詳細はこちらから登録：https://www.gate.com/

まとめ

今回のインシデントは、極端な状況下では実行レイヤーにもリスクが残ることを示しました。しかし、Flowチームは迅速にネットワークを停止し、脆弱性の修正と資産フローのリアルタイム追跡を実施することで、プロトコルレベルでの影響を封じ込め、ユーザー資産を守りました。修正対応が完了しネットワーク運用が再開される中、本件は、予期せぬリスクへの迅速なインシデント対応と分野横断的な連携の重要性を、パブリックブロックチェーン業界全体に強く示す事例となりました。