Flow Foundationは土曜日、Flowネットワークに影響を与える可能性のあるセキュリティインシデントについて調査を開始したと発表しました。この発表を受けて、韓国の主要仮想通貨取引所はアルトコインの送金を停止し、FLOWコインの価格は数時間のうちに50%以上急落しました。価格は一時約$0.92で底を打ちましたが、その後回復の兆しを見せ、記事執筆時点で$0.1167で取引されていました。
window.lazyLoadOptions=Object.assign({},{threshold:300},window.lazyLoadOptions||{});!function(t,e){"object"==typeof exports&&"undefined"!=typeof module?module.exports=e():"function"==typeof define&&define.amd?define(e):(t="undefined"!=typeof globalThis?globalThis:t||self).LazyLoad=e()}(this,function(){"use strict";function e(){return(e=Object.assign||function(t){for(var e=1;e
window.litespeed_ui_events=window.litespeed_ui_events||["mouseover","click","keydown","wheel","touchmove","touchstart"];var urlCreator=window.URL||window.webkitURL;function litespeed_load_delayed_js_force(){console.log("[LiteSpeed] Start Load JS Delayed"),litespeed_ui_events.forEach(e=>{window.removeEventListener(e,litespeed_load_delayed_js_force,{passive:!0})}),document.querySelectorAll("iframe[data-litespeed-src]").forEach(e=>{e.setAttribute("src",e.getAttribute("data-litespeed-src"))}),"loading"==document.readyState?window.addEventListener("DOMContentLoaded",litespeed_load_delayed_js):litespeed_load_delayed_js()}litespeed_ui_events.forEach(e=>{window.addEventListener(e,litespeed_load_delayed_js_force,{passive:!0})});async function litespeed_load_delayed_js(){let t=[];for(var d in document.querySelectorAll('script[type="litespeed/javascript"]').forEach(e=>{t.push(e)}),t)await new Promise(e=>litespeed_load_one(t[d],e));document.dispatchEvent(new Event("DOMContentLiteSpeedLoaded")),window.dispatchEvent(new Event("DOMContentLiteSpeedLoaded"))}function litespeed_load_one(t,e){console.log("[LiteSpeed] Load ",t);var d=document.createElement("script");d.addEventListener("load",e),d.addEventListener("error",e),t.getAttributeNames().forEach(e=>{"type"!=e&&d.setAttribute("data-src"==e?"src":e,t.getAttribute(e))});let a=!(d.type="text/javascript");!d.src&&t.textContent&&(d.src=litespeed_inline2src(t.textContent),a=!0),t.after(d),t.remove(),a&&e()}function litespeed_inline2src(t){try{var d=urlCreator.createObjectURL(new Blob([t.replace(/^(?: )?$/gm,"$1")],{type:"text/javascript"}))}catch(e){d="data:text/javascript;base64,"+btoa(t.replace(/^(?: )?$/gm,"$1"))}return d} var litespeed_vary=document.cookie.replace(/(?:(?:^|.*;\s*)_lscache_vary\s*\=\s*([^;]*).*$)|^.*$/,"");litespeed_vary||fetch("/wp-content/plugins/litespeed-cache/guest.vary.php",{method:"POST",cache:"no-cache",redirect:"follow"}).then(e=>e.json()).then(e=>{console.log(e),e.hasOwnProperty("reload")&&"yes"==e.reload&&(sessionStorage.setItem("litespeed_docref",document.referrer),window.location.reload(!0))});
攻撃の痕跡:プロキシ経由のWFLOWコインのミンティング
Flow FoundationがXで発表したところによると、エンジニアリングチームはネットワークに影響を及ぼす可能性のあるセキュリティインシデントを調査しており、ネットワークパートナーと協力して予防措置を講じています。ブロックチェーンアナリストのWazzは、価格暴落直後に攻撃特有の動きがあったことを強調し、被害額を約400万ドルと推定しています。
アルトコイン FLOW
Wazzの分析によれば、攻撃者は約6か月前に作成されたウォレットからTransparentUpgradeableProxyコントラクトを用いて数百万のwrapped FLOW(WFLOW)をミントしたとされています。この状況は、スマートコントラクトの脆弱性というより、プライベートキーの漏洩に起因するものだと指摘しています。
セキュリティ専門家のTaylor MonahanはThe Blockに対して、攻撃者がFLOWコインだけでなく、WBTC、WETH、ステーブルコインなどのブリッジ資産もミントしていたとコメントしました。Monahanは損失を390万ドルとし、全てのプールやブリッジが一時停止されたと述べています。
韓国取引所が取引を停止、リスク警告を発表
このインシデントが明るみに出た後、UpbitとBithumbはFLOWコインの入出金を停止しました。韓国の主要5大仮想通貨取引所が加盟するDigital Asset Exchange Alliance(DAXA)は、公式に当該コインの取引リスクを発表し、今後さらなる保護措置として取引制限やサポート中止などの対応が取られる可能性があることを強調しました。
FlowはDapper Labsによって開発され、NBA Top ShotやCryptoKittiesといったNFTプロジェクトを原動力に、コンシューマーアプリケーションとデジタルコレクティブルに特化した著名なLayer-1ネットワークとして登場しました。2021年の最盛期には、ネットワーク上のNFT取引高が月間数億ドルに達していました。
NFT市場の冷却以降、Flowエコシステムは圧力にさらされています。2021年には76億ドルの評価を受けたDapper Labsも、2022年以降複数回のレイオフを実施しています。
